L’eXtendend Detection Response (XDR) est une approche de la cybersécurité qui utilise des technologies automatisées pour mieux détecter et répondre aux menaces informatiques.

 

Le principal avantage d’un XDR est d’offrir une meilleure détection et réponse aux cybermenaces en intégrant des données provenant de sources multiples, telles que les solutions de sécurité périmétrique, le NDR, les SIEM…

 

Tous ces outils travaillent ensemble pour effectuer la détection et la réponse grâce à l'XDR. Pour comprendre la différence entre l'EDR et le NDR, ainsi que le XDR et le MDR, voici un tableau résumant les informations pour vous aider à comparer plus facilement.

 

Cela permet aux équipes de sécurité d'identifier plus facilement et avec plus de précision les tentatives d’intrusions.

 

Voici quelques avantages amenés par cette approche :

infographie expliquant les avantages de la technologie de sécurité XDR

 

Le principal intérêt du XDR est sa vision à 360° de la sécurité d’une entreprise et sa capacité à orchestrer les solutions de sécurité existantes.

 

Voici les différentes couches s’interfaçant avec cette solution d’orchestration.

  • La sécurité réseaux : Analyse des paquets et des flux de données pour détecter les activités malveillantes. Le XDR peut inclure des données provenant des firewalls, des IDS/IPS, des journaux d’évènements etc.
  • La sécurité des Endpoint : Surveillance et protection des ordinateurs, serveurs et autres appareils connectés à un réseau incluant les mobiles.
  • La sécurité des applications : Surveillance et protection des applications et des données qui y sont associées.
  • La sécurité des utilisateurs : Surveillance des activités des utilisateurs pour détecter les comportements suspects ou les tentatives d’accès non autorisé. Cette brique inclut également le comportement des utilisateurs dans le cadre de la navigation Web.
  • La sécurisation des courriers électroniques : L’émail constitue un des vecteurs privilégiés pour les attaquants. Les solutions d’XDR peuvent détecter les menaces transmises par courrier électronique et les comptes qui ont été piratés. Cette solution va jusqu’à identifier les utilisateurs qui sont fréquemment ciblés.

 

Grace à l’automatisation, les solutions XDR vont pouvoir mettre en quarantaine les courriels incriminés et neutraliser les expéditeurs.

 

Cette liste n’est pas exhaustive, du fait de sa nature les solutions de XDR permettent d’orchestrer la sécurité de l’ensemble de votre SI. Cette couverture passe bien évidement par la sécurisation des serveurs et instance cloud ainsi que la sécurisation des IoT.

Analyste en cybersécurité au poste de travail

Service Managed XDR par Alter Solutions

Si vous souhaitez en savoir plus sur l'offre Managed XDR et savoir si elle est la bonne approche pour votre organisation, veuillez consulter la page de l'offre Managed XDR d'Alter Solutions ou planifier un appel avec nos experts.
Partager cet article