Trend Micro devient le premier éditeur à proposer une solution XDR protégeant e-mails, réseaux, Endpoints, serveurs et workloads sur le Cloud

0

Trend Micro vient d’annoncer le lancement de la solution XDR, solution globale qui vise à protéger les e-mails, réseaux, Endpoints, serveurs et Workloads sur le Cloud. La solution XDR a été conçue pour aider les entreprises à mieux visualiser leur exposition au risque, tout en établissant des corrélations entre des événements mineurs provenant de différents silos IT pour détecter des attaques complexes qui passeraient autrement inaperçues.

Une étude menée par le cabinet ESG démontre que 55 % des entreprises utilisent plus de 25 technologies de cyber-sécurité distinctes. Malgré cela, le nombre d’attaques continue d’augmenter et celles-ci parviennent à contourner les dispositifs de contrôle mis en place. Les équipes de sécurité informatique enregistrent plus de 10 000 alertes de sécurité par jour, selon une étude menée par SC Media en 2018. On imagine aisément les tracas et les ralentissements que cela peut occasionner. D’après le rapport « 2018 Data Breach Investigations Report » de Verizon, « le délai moyen pour déceler un vol de données a augmenté pour atteindre 197 jours, et il faut en moyenne 69 jours pour contenir ce type d’incident ». Cela laisse ainsi près de 9 mois aux hackers pour nuire à l’entreprise de l’intérieur.

« Les menaces arrivent par vagues incessantes et il s’avère quasiment impossible de combler la pénurie de compétences en cyber-sécurité. Nous avons donc décidé d’innover pour remédier à la situation », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Les systèmes de sécurité des entreprises ne peuvent pas se concentrer uniquement sur les Endpoints. À la différence des systèmes EDR (Endpoint Detection Response) existants, qui négligent certains vecteurs de menaces critiques tels que les e-mails, nous analysons davantage de sources pour détecter un maximum de menaces le plus tôt possible. »

L’établissement de connexions entre les détections, la télémétrie, les données de traitement et les métadonnées sur les e-mails, les réseaux, les Endpoints et les workloads sur le Cloud permet de réduire au minimum les interventions manuelles et aide à corroborer rapidement certains événements que les humains ne sont pas en mesure de traiter à cause des nombreuses alertes enregistrées quotidiennement sur chaque silo de produit. La base de renseignements de Trend Micro sur les menaces renforce la pertinence des analyses et donne plus de contexte aux événements pouvant avoir un impact sur les données. Elle est également consolidée par des règles de détection spécialement définies par nos experts en cyber-sécurité pour cibler en priorité les menaces les plus élevées.

Dans XDR, le X intègre les plus larges ensembles de données provenant de sources supplémentaires, ce qui est essentiel pour détecter les menaces cachées. Les détections qui en résultent sont plus précises, générées plus rapidement et fournissent un contexte bien meilleur qu’auparavant. Disposer d’une vision claire de la situation et d’un schéma standardisé pour interpréter les alertes facilite le travail des équipes de cyber-sécurité déjà débordées.

Selon Gartner, « les menaces sont plus complexes, multiformes et difficiles à déceler si on les regarde sous un seul angle. Il est nécessaire d’associer plusieurs technologies de sécurité, et d’utiliser correctement les données issues des sources externes et internes pour bénéficier d’une vue globale et comprendre quelles sont les menaces qui posent véritablement problème à l’entreprise. Tous ces éléments – collaboration, contexte, intelligence du système et visualisation – doivent être associés pour trouver des solutions aux problématiques de sécurité actuelles. »

La solution complète XDR applique les fonctions d’analyse spécialisées les plus efficaces à l’ensemble des données collectées par les solutions Trend Micro dans toute la structure de l’entreprise, en créant des connexions plus rapidement pour mieux détecter et stopper les attaques. En 2019, Trend Micro a relevé un nombre important d’attaques basées sur des mouvements latéraux, dont la plupart contournent simplement les Endpoints, ce qui illustre la nécessité de centraliser la visibilité.

XDR est disponible sous forme de service délégué pour renforcer les équipes internes avec le support des experts Trend Micro. Les fonctionnalités de la solution XDR sont les suivantes : analyse complète des menaces 24/7, détection des menaces, plans de réaction et conseils en matière de remédiation.

About Author

Globb Security France

Leave A Reply