XDR (détection et réponse étendues) fournit une solution complète pour la gestion de la sécurité, la détection et la réponse des points finaux et l'intelligence des menaces. Les entreprises ont souvent plusieurs solutions de sécurité à des fins différentes. SIEM (sécurité des informations et gestion des événements), qui collecte de grandes quantités de données à surveiller, et EDR (détection et réponse des points de terminaison), qui détecte et combat les menaces aux points de terminaison tels que les ordinateurs portables et les appareils mobiles, en sont deux exemples principaux. Mais il est difficile pour les entreprises de maintenir un système de sécurité global lorsqu'elles utilisent plusieurs solutions distinctes. XDR tente d'y remédier en rassemblant toutes les couches de sécurité d'une entreprise et en analysant ses données sur une seule plateforme.
Solutions XDR utilisez un lac de données pour compiler toutes les formes de données à partir de nombreux emplacements, y compris le cloud public ou privé d'une entreprise, ainsi que la sécurité de leurs points de terminaison et d'autres données de sécurité. Cela supprime les silos de données qui existent dans les systèmes de sécurité des entreprises. En appliquant des analyses de données avancées aux données du lac, une solution XDR permet d'automatiser le processus d'analyse de sécurité et de hiérarchiser les alertes afin que les équipes de sécurité ne soient pas inondées par chaque alerte. C'est un problème courant dans les grandes entreprises: les solutions SIEM et EDR peuvent envoyer des alertes pour chaque petite notification de sécurité, et les employés informatiques ne sont pas en mesure de les trier efficacement. XDR aide à localiser les menaces importantes et hiérarchise les problèmes qui surviennent.
L'accès à toutes ces données en un seul endroit donne à XDR une image plus complète de l'ensemble de la sécurité d'une organisation. Étant donné que XDR analyse toutes les données de sécurité, il peut établir plus facilement des connexions entre les menaces à mesure qu'elles surviennent et peut mieux localiser la cause première d'un problème de sécurité ou d'une violation. Cela permet à XDR de faire des ajustements défensifs en fonction des détails de la menace découverte. En revanche, d'autres solutions de sécurité en silo peuvent ne pas avoir accès à toutes les données et ne pas être en mesure de trouver le problème initial aussi rapidement.
L'avantage de XDR sur EDR
La détection et la réponse des points de terminaison sont très utiles pour les entreprises, en particulier si elles disposent de nombreux appareils contenant des données sensibles. Mais les menaces de sécurité s'étendent à plus de plates-formes que de simples terminaux. Les problèmes de sécurité du réseau cloud, les menaces de périmètre et les e-mails malveillants ne sont que quelques exemples. XDR peut détecter et répondre à tous ces éléments. Il fournit un aperçu des menaces et analyse comment les gérer.
Fournisseurs XDR
Les fournisseurs de sécurité, dont certains fournissent également d'autres solutions de sécurité, proposent XDR pour les entreprises. Ils fournissent une méthode de gestion de plusieurs plates-formes de sécurité et de réponse plus rapide aux menaces. En voici quelques-uns:
- TrendMicro
- McAfee
- Palo Alto
- Cynet
- Microsoft Defender (365 et Azure)
Autres définitions de XDR
XDR fait également référence à la représentation des données externes, une norme pour les données à transmettre sur différents systèmes. XDR encode les données en utilisant son propre langage afin de pouvoir se déplacer entre les systèmes d'exploitation.