Extended detection and response
L'Extended detection and response (XDR)[1] - [2] - [3] est une technologie logicielle émergente de cybersécurité qui surveille et atténue les menaces de cybersécurité[4] - [5].
Concept
Le terme est inventé par Nir Zuk de Palo Alto Networks en 2018[6].
Selon Chapple, Stewart et Gibson, l'XDR n'est pas vraiment un nouvel outil mais plutôt l'intégration de plusieurs concepts dans une seule solution, les composants variant d'un fournisseur à l'autre et incluant souvent network traffic analysis (NTA), NIDS et NIPS[7].
Le système fonctionne en collectant et en corrélant les données sur divers points du réseau tels que les serveurs, les e-mails, les charges de travail cloud et les terminaux[8]. Les données sont ensuite analysées et corrélées, ce qui leur confère visibilité et contexte, et révèle les menaces avancées. Ensuite, les menaces sont hiérarchisées, analysées et triées pour éviter les catastrophes de sécurité et la perte de données. Le système XDR aide les organisations à avoir un niveau de cyber-sensibilisation plus élevé, permettant aux équipes de cybersécurité d'identifier et d'éliminer les vulnérabilités de sécurité[4] - [9].
L'XDR améliore les capacités de détection des logiciels malveillants et antivirus par rapport aux systèmes Endpoint detection and response (EDR). L'XDR améliore les capacités d'EDR pour déployer des solutions de sécurité de haut niveau en utilisant les technologies actuelles qui identifient et collectent de manière proactive les menaces de sécurité, et emploient des stratégies pour détecter les futures menaces de cybersécurité. Il s'agit d'une alternative aux solutions de protection réactive des terminaux, telles que l'EDR et l'analyse du trafic réseau (NTA)[5].
Références
- What is XDR? - Palo Alto Networks
- What is XDR? - Extended Detection and Response - Cisco
- « What Is Extended Detection and Response (XDR)? », Trellix
- (en-US) « Gartner Top 9 Security and Risk Trends for 2020 », www.gartner.com (consulté le )
- (en-US) « Understanding XDR Security: Complete Guide », Cynet (consulté le )
- (en-US) Rubin, « What is extended detection and response? », Stratosphere Networks IT Support Blog - Chicago IT Support Technical Support, (consulté le )
- (en) Mike Chapple, James Michael Stewart, Darril Gibson, (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 9th, , 49 p. (ISBN 978-1-119-78623-8)
- « What is Extended Detection and Response (XDR) »
- (en) Oltsik, « What is XDR? 10 things you should know about this security buzz term », CSO Online, (consulté le )