Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro propose une solution XDR protégeant e-mails, réseaux, Endpoints, serveurs et workloads sur le Cloud

septembre 2019 par Marc Jacob

Trend Micro propose des fonctions de détection et de réaction intégrées s’appliquant aux e-mails, aux réseaux, aux Endpoints, aux serveurs et aux workloads sur le Cloud. La solution XDR a été conçue pour aider les entreprises à mieux visualiser leur exposition au risque, tout en établissant des corrélations entre des événements mineurs provenant de différents silos IT pour détecter des attaques complexes qui passeraient autrement inaperçues.

Une étude menée par le cabinet ESG démontre que 55 % des entreprises utilisent plus de 25 technologies de cyber-sécurité distinctes[1]. Malgré cela, le nombre d’attaques continue d’augmenter et celles-ci parviennent à contourner les dispositifs de contrôle mis en place. Les équipes de sécurité informatique enregistrent plus de 10 000 alertes de sécurité par jour, selon une étude menée par SC Media en 2018. On imagine aisément les tracas et les ralentissements que cela peut occasionner. D’après le rapport « 2018 Data Breach Investigations Report » de Verizon, « le délai moyen pour déceler un vol de données a augmenté pour atteindre 197 jours, et il faut en moyenne 69 jours pour contenir ce type d’incident ». Cela laisse ainsi près de 9 mois aux hackers pour nuire à l’entreprise de l’intérieur.

« Les menaces arrivent par vagues incessantes et il s’avère quasiment impossible de combler la pénurie de compétences en cyber-sécurité. Nous avons donc décidé d’innover pour remédier à la situation », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Les systèmes de sécurité des entreprises ne peuvent pas se concentrer uniquement sur les Endpoints. À la différence des systèmes EDR (Endpoint Detection Response) existants, qui négligent certains vecteurs de menaces critiques tels que les e-mails, nous analysons davantage de sources pour détecter un maximum de menaces le plus tôt possible. »

L’établissement de connexions entre les détections, la télémétrie, les données de traitement et les métadonnées sur les e-mails, les réseaux, les Endpoints et les workloads sur le Cloud permet de réduire au minimum les interventions manuelles et aide à corroborer rapidement certains événements que les humains ne sont pas en mesure de traiter à cause des nombreuses alertes enregistrées quotidiennement sur chaque silo de produit. La base de renseignements de Trend Micro sur les menaces renforce la pertinence des analyses et donne plus de contexte aux événements pouvant avoir un impact sur les données. Elle est également consolidée par des règles de détection spécialement définies par nos experts en cyber-sécurité pour cibler en priorité les menaces les plus élevées.

Dans XDR, le X intègre les plus larges ensembles de données provenant de sources supplémentaires, ce qui est essentiel pour détecter les menaces cachées. Les détections qui en résultent sont plus précises, générées plus rapidement et fournissent un contexte bien meilleur qu’auparavant. Disposer d’une vision claire de la situation et d’un schéma standardisé pour interpréter les alertes facilite le travail des équipes de cyber-sécurité déjà débordées.

Selon Gartner[2], « les menaces sont plus complexes, multiformes et difficiles à déceler si on les regarde sous un seul angle. Il est nécessaire d’associer plusieurs technologies de sécurité, et d’utiliser correctement les données issues des sources externes et internes pour bénéficier d’une vue globale et comprendre quelles sont les menaces qui posent véritablement problème à l’entreprise. Tous ces éléments – collaboration, contexte, intelligence du système et visualisation – doivent être associés pour trouver des solutions aux problématiques de sécurité actuelles. »

La solution complète XDR applique les fonctions d’analyse spécialisées les plus efficaces à l’ensemble des données collectées par les solutions Trend Micro dans toute la structure de l’entreprise, en créant des connexions plus rapidement pour mieux détecter et stopper les attaques. En 2019, Trend Micro a relevé un nombre important d’attaques basées sur des mouvements latéraux, dont la plupart contournent simplement les Endpoints, ce qui illustre la nécessité de centraliser la visibilité.

« Le risque n’est pas un problème statique », précise Edwin Martinez, Director of Information Security & CISO, ClubCorp USA, Inc. « La solution XDR de Trend Micro va nous soulager considérablement. En n’ayant plus besoin de traiter des milliers d’alertes quotidiennes, nous pourrons redéployer nos ressources pour gérer des projets plus stratégiques. Nous comptons sur la vigilance et sur l’expertise de Trend Micro pour être fixés concernant la gravité des alertes et les vols de données potentiels. »

XDR est disponible sous forme de service délégué pour renforcer les équipes internes avec le support des experts Trend Micro. Les fonctionnalités de la solution XDR sont les suivantes : analyse complète des menaces 24/7, détection des menaces, plans de réaction et conseils en matière de remédiation.

« En tant que distributeur de solutions de cyber-sécurité, nous savons combien nos clients ont du mal à corréler leurs données pour obtenir une vision centralisée des menaces », confie Cindy Kennedy, Président de ProGroup. « Pour beaucoup d’entreprises, l’idéal serait de pouvoir s’adresser à un partenaire de sécurité de confiance qui les aiderait à gérer ces problématiques à leur place. Trend Micro était l’un des rares éditeurs à pouvoir y parvenir, et c’est désormais une réalité. »


[1] ESG, Cybersecurity Landscape : The Evolution of Enterprise-class Vendors, Jon Oltsik, Bill Lundell, Novembre 2018
2 Gartner, Emerging Technology Analysis : SOAR Solutions, Eric Ahlm, 7 décembre 2018


Voir les articles précédents

    

Voir les articles suivants