Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouveau blog
329
Visites
0
Compliment
0
Commentaires

De quoi XDR (Extended Detection and Response) est-t-il le nom?

Meddane
VIP
VIP
‎20-11-2023 02:05 PM

what-is-xdr.png

 

Dans le passé les solutions de sécurité sont conçues et déployées dans un environnement où chaque produit est isolé l’un de l'autre. Cette architecture balkanisée et fonctionnant d'une manière isolée a posé des défis avec l'évolution du réseau. Avec l'ingéniosité des pirates informatiques et la naïveté des utilisateurs etc...Ce monde IT qui a beaucoup changé devient vulnérable à cause du confinement de chaque produit car la visibilité, la surveillance et la réponse aux incidents deviennent complexes, Dès lors on peut parler par exemple de données et de logs analysés d'une manière inefficace, des attaques ou des infections malware qui peuvent passer inaperçus, des alertes et des notifications incontrôlables, cet isolement provoque souvent un manque de coordination entre les équipes de sécurité afin d'agir en cas d'attaque.

Face à ces défis, la solution à cet isolement est l'unification qui passera par d'abord une communication entre les produits de sécurité et le service Threat Intelligence afin que Les équipes de sécurité soient renforcées pour des investigations et des détections efficaces, une automatisation pour réduire le fardeau en les dotant de moyens de réponse et d'agir face aux menaces détectées avant qu'il ne soit trop tard.  Ce domaine de la détection et de la réponse dans la cybersécurité devient vite un terrain de concurrence entre les constructeurs, chacun essaie de s'imposer dans le marché en proposant une solution de détection et de réponse qui rassemblera une myriade de produits de sécurité pour contrôler l'accès au réseau, analyser les incidents, remédier aux menaces et automatiser la réponse, le tout à partir d'une interface de gestion.

Cisco propose la solution Cisco SecureX récemment retirée et remplacée par Cisco XDR, Fortinet offre FortiXDR, Palo Alto parle de Cortex XDR, McAfee propose MVisionXDR.

Le dénominateur commun entre ces solutions est l'acronyme XDR qui veut dire : Extended Detection and Response. Comme c'est souvent le cas avec les nouveaux concepts de sécurité, les constructeurs adoptent rapidement une nouvelle terminologie afin de mettre en valeur l'efficacité de leurs produits. Certains utilisent l'acronyme XDR comme une stratégie marketing pour leurs solutions existantes ou tout simplement ils les rebâtissent explicitement en XDR. A partir de la, les choses se complique et deviennent confuses, il sera difficile pour un client ou une entreprise d'avoir une définition concise de tel ou tel concept comme l'XDR.

Mais la meilleure définition de XDR est de Gartner, “Market Guide for Extended Detection and Response Solutions,” par Peter Firstbrook, 2021.

Extended Detection and Response (XDR) est une solution de sécurité qui unifie plusieurs technologies de sécurité dans une seule et unique plateforme, offrant ainsi une plus grande visibilité et un control sur les menaces"

XDR est tout simplement une idée dont la bonne interprétation est la suivante :

X - Rassemblez différentes sources de données 

D - Rendre la Détection plus intelligente et plus rapide avec le concept machine learning

R - Réduire le temps d’investigation et de réponse  

0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Articles Populaires
Customers Also Viewed These Support Documents