Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XDR propriétaire ou Managed XDR : entreprise, évaluez vos options !

octobre 2022 par Arnaud Le Hung, Senior Channel Account Manager, France & Iberia, BlackBerry

Un nombre croissant d’entreprises cherchant à mettre en place un système de détection et de réponse étendu (XDR), choisissent de faire appel à un service XDR géré (Managed XDR). Selon elles, elles gagneraient aussi bien du temps que de l’argent. Mais est-ce réellement le cas ? Une solution XDR propriétaire ne serait-elle pas une meilleure alternative ?

Le problème de la complexité de la cybersécurité

Aujourd’hui, les acteurs de la menace sont intelligents, persistants, et utilisent des techniques de plus en plus sophistiquées. Dans de nombreux cas, ils n’agissent plus seuls et vont jusqu’à créer une réelle économie de la cybercriminalité : à l’instar de ce que nous connaissons, les hackers créent des structures malveillantes qui fonctionnent comme des entreprises. Ces organisations ont des recruteurs, des développeurs et même des dirigeants.

Pour ne rien arranger, aux vues du déploiement massif des BYOD et des VPN fonctionnant au-delà de pares-feux et suite à la multiplication des utilisateurs – qui peuvent être ciblés directement par les hackers, le réseau d’entreprise ne représente plus la seule cible pour les acteurs malveillants. Sur cette surface d’attaque de plus en plus vaste, les acteurs de la menace sont constamment à la recherche de vulnérabilités. Un oubli, des responsabilités de sécurité entre le fournisseur et le client qui se chevauchent, un appareil personnel mal configuré, une erreur d’inattention commise par un partenaire de confiance ; tout est bon à prendre. Malheureusement, l’équipe dédiée à la sécurité de l’entreprise se doit de repousser chacune des attaques, alors qu’il ne suffit que d’une fois pour que les cybercriminels puissent entrer.

En plus des défis posés par les acteurs de la menace à l’extérieur de l’organisation, il existe un problème croissant de cybersécurité au sein même des entreprises. Les complexités introduites par la technologie utilisée pour sécuriser les sources de données - telles que les endpoints, les réseaux, les appareils mobiles, le cloud, le SIEM, les systèmes d’identification et l’Internet des objets (IoT) - deviennent souvent écrasantes pour les équipes informatiques et de cybersécurité. Une entreprise peut disposer de dizaines de solutions ponctuelles différentes, chacune étant adaptée à des menaces spécifiques.

Malheureusement, cette approche devient rapidement insoutenable. Chaque nouvel outil rend la cybersécurité plus complexe, plus coûteuse et plus difficile à assurer. Collectivement, ils produisent une avalanche d’alertes qu’il faut trier dans l’espoir de trouver celles qui méritent une enquête plus approfondie. D’ailleurs, une récente étude a souligné que nombreux étaient les professionnels de la sécurité à souffrir d’une certaine « lassitude » à l’égard des alertes et auraient même du mal à les gérer en parallèle de leurs autres priorités. La charge de la formation augmente également dans ce scénario.

De plus, l’ajout d’outils augmente le risque que la pile de sécurité s’auto-détruise en cédant sous son propre poids. Les entreprises peuvent se trouver gênées par des problèmes d’intégration et de compatibilité, un manque surprenant de visibilité et une perte de temps, les défenseurs du réseau devant passer d’une console à l’autre.

Le déficit d’emploi en matière de cybersécurité

Si la prolifération des outils constitue un obstacle important à la sécurité, il en va de même pour le recrutement. Les PME sont particulièrement touchées par la pénurie de talents en cybersécurité et manquent souvent de ressources pour rechercher et acquérir une équipe interne d’experts en sécurité. Certaines compétences viennent alors à manquer, et en particulier quand on parle d’expertise pour gérer et répondre aux cybermenaces. De plus, l’optimisation du temps pour faire face à la complexité de l’écosystème de sécurité ou le budget et les ressources nécessaires font également partie des préoccupations des entreprises.

Comment le Managed XDR répond-il aux problèmes de sécurité ?

De plus en plus d’entreprises envisagent d’avoir recours au Managed XDR pour simplifier et résoudre un grand nombre des problèmes de cybersécurité auxquels elles sont confrontées. Généralement, ce type de solutions prend en charge la collecte des renseignements sur les menaces (sources multiples) et leur filtrage, met à disposition aux entreprises des experts en cybersécurité 24/7 à des coûts restreints, consolide la pile de sécurité en un ensemble de solutions unifiées et efficaces, résout les problèmes de manque de temps et de ressources, et enfin fait bénéficier aux entreprises des avantages de la technologie XDR sans avoir à mettre en place une équipe dédiée.

Mais, la question initiale reste intacte : pour tirer parti des avantages du XDR, les entreprises doivent-elles créer leur propre solution XDR en interne ou avoir recours à une solution XDR gérée ? Il n’y a pas de bonne réponse, tout dépend du budget, de l’équipe, et de l’appétit de l’entreprise pour les risques.

De nombreuses organisations souhaiteraient mettre en place une couverture solide avec une équipe d’experts, mais cette équipe et la pile technologique correspondante sont tout simplement hors budget. Aussi, le temps nécessaire à la construction d’une solution XDR en interne peut être important. De plus, les coûts associés à ce type de projets ne tiennent généralement pas compte des investissements de base nécessaires en matière de sécurité, comme la protection et la gestion des endpoints qui servent de base à la solution XDR.

Alors, les entreprises devraient-elles utiliser une solution Managed XDR ? Chaque entreprise abordera cette question différemment. Toutefois, l’abonnement à une plateforme XDR gérée est beaucoup plus économique. Cela permet de démontrer plus facilement le retour cette solution est qu’elle améliore rapidement la posture de sécurité, car la mise en œuvre est beaucoup plus rapide que de construire cette approche soi-même.

Dans ce contexte et en très peu de temps, l’entreprise peut tirer profit d’une détection avancée des menaces, d’une protection des endpoints et disposer d’une gestion des incidents, avec une assistance 365/24/7 assurée par des analystes et des professionnels de la sécurité très expérimentés. Le bon service géré XDR mettra à disposition de l’entreprise des experts qui aiguilleront les entreprises dans la mise en œuvre d’une stratégie de cybersécurité mature et efficace. De nombreuses entreprises verraient alors la charge de travail de leur équipe de sécurité interne diminuer considérablement, permettant aux analystes de consacrer plus de temps aux projets plus importants.

Si les arguments en faveur de l’achat de services XDR gérés sont convaincants, il est essentiel de ne pas se décourager. Par où commencer ? En fait, il est essentiel de construire une liste de fournisseurs offrant une couverture 365/24/7. De cette façon, les équipes en interne bénéficieront d’un certain répit tandis que le dispositif de sécurité restera solide et sans faille. Au-delà de cela, il existe d’autres considérations clés, et seules les entreprises peuvent définir le bon modèle à suivre en fonction de leurs objectifs et de leurs particularités.


Voir les articles précédents

    

Voir les articles suivants