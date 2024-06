Trend Micro Incorporated présente Inline NDR,

juin 2024 par Marc Jacob

Les outils de NDR sont couramment déployés dans les grandes entreprises ayant de nombreux capteurs (matériels et logiciels) de détection, mais seule l’Inline NDR peut décrypter les nouvelles techniques de chiffrement. Selon le cabinet d’analystes Forrester, les clients qui s’appuient sur des outils d’analyse et de visibilité réseau (NAV) devraient chercher à s’orienter vers des fournisseurs disposant de capacités de déchiffrement intégrées[1].

Inline NDR est la dernière innovation intégrée à Trend Vision One™, plateforme de cybersécurité unifiée, pour accélérer les investigations en faisant remonter les alertes prioritaires et en automatisant les actions de réponse complexes. Grâce à elle, les analystes SOC ont la capacité d’agir quasiment en temps réel, afin de permettre aux équipes de réagir plus rapidement de contenir les menaces avant qu’elles n’aient de répercussions à long terme sur l’organisation.

Selon Gartner[2], « les fonctionnalités NDR sont complémentaires aux fonctionnalités XDR en apportant des analyses d’événements réseau. Les analystes de Gartner constatent que la majorité des actuelles évaluations de NDR concernent encore des déploiements autonomes, même si cela pourrait à l’avenir changer. Cependant, en continuant d’ajouter d’autres sources de télémétrie, tels que les endpoints et la gestion des identités et des accès (IAM), le NDR pourrait cannibaliser à terme le marché du XDR ». Trend estime anticiper ainsi cette évolution du marché en ayant déjà intégré des capacités de NDR à sa plateforme unifiée de cybersécurité pour répondre à la demande future.

Aujourd’hui, les équipes SOC manquent de ressources : personnel, budget, temps et outils. Les analystes en sécurité, surchargés, manquent de visibilité sur leurs actifs réseau ou n’ont pas la capacité à repérer les cybercriminels utilisant des techniques de "living-off-the-land" pour se fondre dans le trafic. Un stress continu qui peut conduire à l’épuisement et ouvrir de potentielles brèches sur leur surface d’attaque.

De nombreux fournisseurs d’XDR possèdent de faibles capacités d’analyse du réseau ou manquent totalement d’intégrations NDR suffisantes. Les équipes de sécurité sont également limitées par les produits NDR utilisant uniquement la détection d’anomalies de base et l’apprentissage automatique par défaut, ce qui entraîne des faux positifs et des temps moyens de détection et de confinement (MTTD/MTTC) plus longs. Intégrer des capacités de NDR dans une plateforme de sécurité étendue rend les outils de XDR existants plus robustes et offre plus de valeur qu’un produit autonome.

Une bonne compréhension de tous les actifs connectés aux réseaux d’une organisation est essentielle à la sécurité globale. La solution Inline NDR de Trend est unique dans sa capacité à fournir la mise en œuvre, la visibilité et le décryptage du réseau sans compromis sur la qualité. L’intégration avec Trend Vision One™ permet aux clients d’éviter le déploiement de multiples solutions déconnectées et aux équipes de sécurité de travailler plus efficacement.

[1] Source : The Forrester Wave™ : Network Analysis And Visibility, Q2 2023, Forrester Research, Inc. 2023.

[2] Source : Gartner, Inc., Market Guide for Network Detection and Response, Jeremy D’Hoinne, Thomas Lintemuth, Nahim Fazal, Charanpal Bhogal, 29 mars 2024.