Qu’est-ce que le XDR ?
Le XDR (Extended Detection and Response) est un outil de sécurité qui collecte des données sur les menaces auprès de vos outils de sécurité pour simplifier et accélérer les investigations.
Une plateforme XDR extrait des données télémétriques de sécurité de plusieurs sources et condense les informations pour permettre aux équipes de sécurité d’éliminer rapidement les menaces.
Le XDR est une évolution de l’EDR. Dans un récent rapport publié par Forrester, Allie Mellen, analyste et auteur, a expliqué qu’une technologie XDR de qualité repose sur une plateforme EDR performante.
Dès que vous avez pris la décision d’implémenter une solution XDR, vous devez faire un autre choix et opter pour un XDR ouvert ou natif.
Différence entre une solution XDR ouverte et native
En général, les plateformes XDR peuvent être classées en deux catégories : XDR ouvert et XDR natif. Avant de choisir le type de plateforme XDR le mieux adapté à votre entreprise, il est utile de bien comprendre les différences entre les deux.
Le tableau ci-dessous propose une comparaison simple de ces deux catégories, que vous pourrez utiliser à titre de référence.
| XDR ouvert/hybride | XDR natif |
|
|---|---|---|
| De quoi s'agit-il ? | Un XDR ouvert s'appuie sur des intégrations de solutions tierces pour collecter des formulaires spécifiques de télémétrie et prendre des mesures liées à ces formulaires. | Un XDR natif intègre des outils de sécurité d'un même éditeur pour collecter différents formulaires de télémétrie et effectuer des interventions. |
| Avantages |
|
|
| Défis |
|
|
| Cibles/strong> |
|
|
Bien que différents termes soient utilisés pour décrire les catégories de solutions XDR (ouverte, hybride, fermée et native), Forrester se limite à deux : hybride et native. Allie Mellen, analyste chez Forrester, a publié une série d’articles de blog et de rapports à propos du XDR. Dans un article, elle définit le XDR hybride comme suit : « Une plateforme XDR qui s’appuie sur les intégrations de solutions tierces pour collecter des formulaires spécifiques de télémétrie et prendre des mesures liées à ces données télémétriques ».
Cet article de Forrester décrit le XDR natif comme suit : « Une suite XDR qui s’intègre avec d’autres outils de sécurité du même éditeur pour collecter des formulaires spécifiques de télémétrie et prendre des mesures liées à ces données télémétriques1 ».
Comment choisir entre un XDR ouvert et un XDR natif pour votre entreprise
Vous avez décidé d’adopter la technologie XDR pour assurer la sécurité de votre entreprise et vous découvrez que chaque catégorie de solutions XDR possède des avantages et des limitations qui lui sont propres.
Pour choisir la solution XDR la mieux adaptée à votre entreprise, commencez par prendre en compte l’état actuel de vos solutions de sécurité. Si vous optez pour une approche « sur mesure » et que votre architecture de sécurité utilise des technologies de sécurité provenant de divers éditeurs, le XDR ouvert est plus intéressant. Si vous possédez des technologies de sécurité fournies essentiellement par un même éditeur, un XDR natif peut vous offrir ce dont vous avez besoin avec un minimum d’embarras.
Un autre point à prendre en considération est l’avenir des solutions de sécurité de votre entreprise. Si vous souhaitez être en mesure d’implémenter des solutions de pointe de n’importe quel fournisseur, un XDR ouvert offre beaucoup plus de souplesse.
Le meilleur des deux mondes : CrowdStrike Falcon XDR et CrowdXDR Alliance
CrowdStrike propose une solution XDR qui offre à votre entreprise une plateforme robuste et conviviale, alliée à un écosystème de produits de pointe étroitement intégrés.
Falcon XDR
CrowdStrike Falcon XDR peut vous aider à booster vos capacités de détection et d’intervention à l’échelle de votre infrastructure de sécurité. Falcon XDR synthétise les données télémétriques issues de plusieurs domaines pour offrir une console de commande unifiée et centrée sur les menaces aux équipes de sécurité. Falcon XDR offre aux professionnels de la sécurité les informations et les outils dont ils ont besoin pour réagir, confiner et neutraliser les attaques sophistiquées, de façon plus rapide et plus efficace.
Pour découvrir Falcon XDR en action, cliquez sur le bouton ci-dessous pour regarder la démonstration :
CrowdXDR Alliance
Pour tirer parti des avantages du XDR ouvert, CrowdStrike a créé la CrowdXDR Alliance. Il s’agit d’une association d’un nouveau genre, regroupant des entreprises déterminées à mettre en place un système de détection et de réponse unifié et axé sur les menaces au sein de l’écosystème de technologies et de sécurité d’une entreprise. Cette alliance inclut des solutions informatiques et de sécurité à la pointe du secteur, dont Google Cloud, Proofpoint, Zscaler et CloudFlare.
Avantages offerts par la CrowdXDR Alliance :
- Approche unifiée en matière de XDR, avec une ontologie partagée, un langage de requête commun et des flux de travail automatisés spécialisés
- Visibilité inégalée avec un choix ultralarge de sources internes et tierces couvrant une multitude de technologies et de domaines
- Flexibilité et implémentation d’une solution XDR véritablement adaptée à vos besoins. Vous choisissez la portée du XDR pour votre entreprise, les domaines qu’il couvre et les outils que vous voulez intégrer.
EN SAVOIR PLUS SUR LA CROWDXDR ALLIANCE
1XDR Defined: Giving Meaning To Extended Detection And Response, Allie Mellen, Forrester Research, Inc., 28 avril 2021.