Dans quelle mesure une approche XDR correcte est-elle fondamentale

Massimiliano Galvagna, directeur national de Vectra IA pour l’Italie, explique à la fois l’importance d’une approche XDR correcte et de l’innover et de la mettre en œuvre au fil du temps pour surmonter les compétences croissantes des pirates.

Avoir une approche XDR correcte

Il ne fait aucun doute que les clients sont les experts de leur environnement puisqu’ils participent chaque jour à la bataille de la cybersécurité, en évaluant les indicateurs, les alertes et les menaces et en gérant les risques associés. C’est pourquoi, bien avant de penser à créer et à commercialiser la plateforme Vectra AI, Hitesh Sheth, fondateur, président et PDG de Vectra AI, s’est entretenu avec certains de nos principaux clients et partenaires.

Quelles sont les attentes et demandes du marché et des entreprises

Grâce à d’innombrables conversations, l’équipe de développement de Vectra AI a compris les priorités du RSSI, des dirigeants SOC et des cyberanalystes. Et ce, non seulement du point de vue de la technique de sécurité, mais aussi approfondir quelles sont les attentes d’un fournisseur de cybersécurité. La réponse est qu’ils n’ont pas besoin d’un logiciel ou d’une solution simple. En réalité, ils demandent à pouvoir résoudre les problèmes toujours croissants causés par les cyberattaques, produisant des résultats concrets et opportuns.

Une immense surface d’attaque à contrôler

En particulier, de presque toutes les conversations avec les clients, les mêmes émergent besoins:

• Ils veulent être conscients de ce qui se passe dans leurs environnements hybrides.
• Ils veulent consacrer du temps et de l’énergie aux menaces les plus importantes.
• Ils souhaitent développer et développer leurs propres compétences et aider l’équipe à faire de même.

Environnement de travail hybride

Aucun client n’a demandé d’avoir « un système XDR ou une plateforme de détection et de réponse étendue », mais c’est ce dont tout le monde aurait besoin. D’un autre côté, la réalité à laquelle les entreprises sont confrontées est caractérisée par un environnement de travail hybridedestiné à augmenter de plus en plus. Et par conséquent d’une immense surface d’attaque à maîtriser, composée d’identités, de cloud, d’applications SaaS, de réseaux, de endpoints et d’emails, etc. De plus, ils doivent atténuer les risques sur l’ensemble de la surface d’attaque, rapidement et à grande échelle. Et en fait, le résumé des demandes que reçoit Vectra AI est le suivant : “Nous avons besoin d’un signal intégré, précis et rapide”.

Une approche XDR correcte

Vectra AI estime que le point de départ de la mise en œuvre d’une stratégie XDR n’a pas d’importance, c’est-à-dire depuis le point final (EDR), depuis le réseau (NDR), depuis les identités (ITDR) ou depuis le cloud (CDR). Nous devons plutôt considérer avec Attention le type d’alertes reçues, car les équipes SOC sont aux prises avec un paradigme de sécurité qui n’est plus tenable. Avec les récentes avancées technologiques en matière de tactiques d’attaque, telles que l’IA, la bataille devient encore plus déséquilibrée, ce qui signifie qu’une brèche n’est qu’une question de temps.

Une défense de plus en plus exigeante

Ce n’est pas une déclaration pessimiste, et encore moins intimidante. Le paysage des menaces confirme à lui seul que les attaquants exploitent lacunes même dans les systèmes de sécurité les plus sophistiqués. Adapter ainsi les tactiques, techniques et procédures (TTP) à des temps de plus en plus rapides et accélérés et, de plus, avec des approches hybrides et identitaires de plus en plus avancées. Dans ce scénario, la capacité à défendre l’entreprise contre les pirates informatiques devient inévitablement chaque jour plus difficile.

Dans quelle mesure une approche XDR correcte est-elle fondamentale

Il faut donc changer de perspective et de stratégie défensive : il faut partir du principe que les violations ont lieu quelque part. Et ainsi comprendre où, quand ou comment les bloquer sans dommage, interruption ou perte de données. Cependant, tout cela pose un dilemme aux SOC. Autrement dit, décidez sur quels incidents vous concentrer en premier, en espérant qu’aucune attaque invisible et non résolue ne présente un plus grand risque pour l’organisation.

Une réalité amère

Une précision doit être ajoutée à ce sujet. Étant donné que les nouvelles technologies ne cesseront jamais d’être développées et adoptées à la fois par les défenseurs et les attaquants, il est nécessaire d’ajouter davantage d’outils pour répondre à ces nouveaux problèmes. vulnérabilitétout cela génère plus d’anomalies, plus d’avertissements et plus d’alertes avec moins de temps pour les gérer. Autrement dit, plus l’équipe SOC utilise de technologies et d’outils, plus, paradoxalement, le retard d’intervention est grand et plus les résultats seront mauvais. Une amère réalité si l’on ne développe pas un système XDR adéquat garantissant couverture, clarté et contrôle. Pour cela, Vectra AI a estimé son travail de pionnier en matière d’intelligence artificielle pour développer la plateforme XDR en fonction des souhaits des clients. C’est-à-dire des alertes ciblées en temps réel sur l’ensemble de la surface hybride, pour permettre aux équipes SOC d’enquêter et de répondre rapidement et à grande échelle aux menaces concrètes.

L’importance de mettre en œuvre

De plus, il est important de mettre en œuvre une approche XDR mais aussi de la maintenir dans le temps. Et puis innovez et développez continuellement les capacités XDR pour surpasser les capacités des pirates informatiques. Ce exigence peut être réalisé grâce à des stratégies d’authentification et d’autorisation centrées sur l’identité, associées à des capacités de détection et de réponse aux menaces plus efficaces via une plate-forme basée sur l’IA qui peut :

• optimiser couverture avec un signal d’attaque intégré sur l’ensemble de la surface d’attaque hybride : email, SaaS, SASE, centres de données, IoT/OT, cloud public, identités et points de terminaison.
• Maximiser la clarté avec une intelligence des signaux d’attaque intégrée basée sur l’IA. Une solution qui pense comme si un attaquant savait ce que c’est nocif et se concentre sur ce qui est urgent pour prioriser les attaques en temps réel.
• Vérifier avec des actions d’enquête et de réponse gérées, intégrées et automatisées qui permettent aux équipes SOC d’évoluer à la vitesse et à l’échelle des attaquants hybrides.

Ce sont les piliers de la plate-forme Vectra AI qui tient la promesse du XDR grâce à une signalisation intégrée basée sur l’IA, à grande vitesse et à grande échelle. Des fonctionnalités indispensables à une époque caractérisée par des cybermenaces en constante et rapide évolution.