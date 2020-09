Partagez 0 Partages

L’efficacité des plateformes XDR dépasse de loin celle des solutions EDR (Endpoint Detection and Response) classiques. Les plateformes XDR sont capables de gérer des données d’activités provenant de plusieurs vecteurs de sécurité et donc de fournir des alertes haute fidélité à toutes les opérations de type SOC/SIEM, tout en réduisant considérablement les temps de détection et de réponse.

Tunis, Tunisie, 10 septembre 2020 – Trend Micro Incorporated (TYO : 4704), leader en matière de sécurité liée au cloud, vient d’annoncer aujourd’hui le lancement, en Tunisie, de sa toute dernière plateforme XDR. Celle-ci est capable de garantir des niveaux de détection corrélée qui demeurent, à ce jour, les plus étendus du secteur de la cybersécurité. La plateforme XDR de Trend Micro est en effet beaucoup plus efficace que les solutions EDR classiques de détection et de réponse au niveau des terminaux. Elle est capable de collecter et d’analyser les données d’activités provenant d’e-mails, de terminaux, de serveurs, mais aussi de charges de travail au sein du cloud et au sein des réseaux. Une telle plateforme permet ainsi aux équipes des centres d’opérations de sécurité (SOC) d’être en permanence capables de détecter, d’enquêter et de répondre de manière rapide et efficace aux différentes menaces.

Il faut dire que les équipes qui opèrent au sein des SOC sont aujourd’hui confrontées à des menaces de plus en plus sophistiquées qui sont capables de contourner les protections les plus avancées qui existent. Le volume massif d’alertes que les équipes SOC doivent trier au quotidien ne manque pas d’ajouter à la vulnérabilité des systèmes de sécurité qui sont mis en place. En outre, le manque de motivation des équipes SOC, conjugué la pénurie ambiante en compétences dans le domaine de la cybersécurité, sont des problèmes récurrents au sein des SOC de l’ensemble de la région.

La plateforme XDR développée par Trend Micro est conçue de manière à pouvoir répondre à tous ces problèmes d’ordre opérationnel. Sans équivalent avec les autres solutions qui existent jusqu’à présent, cette plateforme offre trois avantages majeurs :

– Réduction des volumes d’alertes : la plateforme XDR de Trend Micro met automatiquement en corrélation de nombreuses données provenant de plusieurs vecteurs de sécurité avant de les analyser. Grâce à une telle plateforme, les équipe SOC de niveau 1 n’auront plus à passer au peigne fin des montagnes d’alertes pour essayer d’identifier et de localiser toute attaque potentielle. La plateforme XDR de Trend Micro le fait automatiquement à leur place et génère ainsi un nombre limité d’alertes haute fidélité au lieu d’en produire des milliers de faible niveau. Elle réduit ainsi de manière drastique le volume des alertes.

– Une puissante base de travail qui offre une visibilité contextuelle sur les alertes : La plateforme XDR de Trend Micro présente les différentes attaques possibles de manière schématisée, synthétique et visuelle, permettant ainsi aux équipes des SOC d’en analyser facilement les différentes étapes, mais aussi d’en déterminer les vecteurs d’attaque, les temps de séjour, ainsi que les niveaux de propagation et d’impact. La plateforme offre en outre des options de réponse contextuelle afin que les équipes SOC puissent rapidement prendre les mesures de protection qui s’imposent.

– Une optimisation du système SIEM et une compatibilité assurée par API : La plateforme XDR développée par Trend Micro XDR optimise de manière radicale le rendement du système SIEM pour les équipes SOC. Elle leur permet de centraliser toutes les données normalisées et de répondre aux différents incidents avec une efficacité opérationnelle maximale. La plateforme XDR intègre aussi un connecteur SIEM Splunk préinstallé qui génère des alertes haute fidélité. Pour les clients qui préfèrent recourir à d’autres solutions SIEM, une API est disponible pour assurer la compatibilité de celles-ci avec la plateforme XDR Trend Micro.

La plateforme XDR de Trend Micro peut également être déclinée sous la forme d’un service géré de détection et de réponse (MDR). Sous cette forme, la plateforme est davantage outillée pour diminuer de manière sensible la pression qui est exercée sur les équipes opérant au sein des SOC. Sous la forme MDR, la plateforme effectue des analyses très complètes pour détecter les menaces possibles, et ce 24 heures sur 24 et 7 jours sur 7, fournissant ainsi en permanence aux équipes SOC des plans d’intervention, mais aussi des recommandations et des stratégies de remédiation efficaces.

“La solution EDR qui était utilisée jusqu’à présent était, certes, formidable, mais sa portée restait extrêmement limitée, puisqu’elle n’était capable de collecter que les données qui sont disponibles au niveau des terminaux. Or, posséder une visibilité intégrée sur différents vecteurs de sécurité représente pour nous une priorité absolue. C’est dans ce but que nous avons développé notre plateforme XDR “, a déclaré Mohamed Amir, directeur national de Trend Micro Tunisie. “Depuis l’année dernière, la demande formulée en plateformes XDR par nos clients qi opèrent au niveau de l’ensemble de la région a été tout simplement énorme. Aujourd’hui, nos clients pourront bénéficier des toutes dernières solutions XDR que nous avons conçues”.

“Notre plateforme XDR donne à tout le monde un avantage supplémentaire en matière de détection de menaces – elle offre une corrélation beaucoup plus rapide entre les différents événements qui se produisent au niveau des terminaux, mais aussi une analyse ultra efficace des services connexes, tels que le réseau ou le courrier électronique, et ce afin de nous aider à identifier, visuellement et de manière rapide, le point d’entrée et de propagation d’une infection. C’est une formidable avancée en matière d’efficacité de réponse aux incidents”, a déclaré Ian Loe, vice-président senior, cybersécurité, infrastructure et architecture de performance, chez NTUC Enterprise Co-operative Limited.

La plateforme XDR de Trend Micro vient tout récemment encore d’être nommée par Forrester en tant que meilleure plateforme d’entreprise en matière de détection et de réponse. Elle a également obtenu le prix de la meilleure plateforme de détection qui a été attribué par MITRE ATT&CK Framework.

