De l’EDR vers le XDR, une approche de la cybersécurité

EDR et XDR - Cybersécurité

WatchGuard, fondé en 1996, est un acteur majeur de la cybersécurité. Particulièrement connu et reconnu pour ses solutions de firewall auprès des PME, son offre s’est régulièrement enrichie pour proposer aujourd’hui un environnement unique capable de sécuriser l’ensemble des flux d’une entreprise.

En effet, en plus de proposer des Appliances de sécurité, WatchGuard est un des seuls éditeurs de cybersécurité à offrir :

Des bornes Wifi performantes

Elles permettent de déployer en entreprise un environnement Wifi sécurisé répondant à la norme WIPS (Wireless Intrusion Prevention System). La sécurisation du Wifi est bien souvent négligée par les PME alors que ce mode de connexion est un des plus faciles à pirater.

Intégrer ses bornes Wifi dans une stratégie globale de sécurité est primordial.

Borne Wiifi

Une solution d’authentification

La solution d’authentification multifacteur (MFA) AuthPoint est très complète, facile à déployer, simple à utiliser et économique.

Avec le nombre croissant d’utilisateurs nomades et d’applications, le déploiement d’une solution de double authentification est devenu obligatoire et constitue le rempart le plus efficace pour se protéger d’une usurpation d’identité (mot de passe).

MFA - AuthPoint WatchGuard

Un antivirus de dernière génération

EPP (Endpoint Platform Protection) et des technologies EDR (Endpoint Detection and Response) qui sont déployées au travers d’agents sur les VM de vos serveurs et sur les postes utilisateurs.

En 2020, WatchGuard a fait l’acquisition de Panda Software, éditeur créé en 1990, spécialisé dans les logiciels antivirus. Aujourd’hui, cette nouvelle brique a été totalement intégrée à l’environnement de cybersécurité WatchGuard, et fait donc de cet éditeur le seul à proposer une stratégie globale de cybersécurité pour les PME.

WatchGuard - Objectif 2022

3 facteurs qui incitent les PME à adopté une vision globale de la cybersécurité, afin d’éviter les limites des modèles actuels

1. Les PME doivent déployer plusieurs outils de protection contre différents types de cyberattaques

Le nombre de cyberattaques est en constante augmentation ainsi que ses cibles. Les menaces visent aussi bien les Endpoints (PC, Mac, tablette, smartphone), les identités des utilisateurs que le réseau de l’entreprise. Face à cette diversité de menaces, les PME ont tendance à mettre en place plusieurs outils de cybersécurité qui fonctionneront indépendamment les uns des autres.

Cette stratégie ne va pas forcément renforcer le niveau global de cybersécurité. Cela complexifiera sans aucun doute vos besoins en maintenance, tout en augmentant le nombre d’heures de prestation à y consacrer. In fine, votre disponibilité pour détecter et anticiper les attaques sera grandement impacté.

En résumé, il en résulte :

  • Un manque de visibilité.
  • Une difficulté à corréler correctement les données.
  • Un manque d’automatisation.
Vision - CyberProtection - WatchGuard

2. Les PME ont besoin d’outils plus complexes pour se protéger, mais manque de compétences et de temps

Les environnements informatiques deviennent de plus en plus complexes. Le nombre de systèmes, d’applications et de périphériques ne fait que s’accroitre. Et ces environnements doivent être intégrés parfaitement pour les besoins de l’entreprise, adapté aux utilisateurs, mis à jour et totalement monitoré pour répondre aux exigences de la cybersécurité.

Les possibilités d’attaques sont donc multipliées. Les logs à analyser et les alertes à corréler augmentent aussi.

Face à la pénurie de personnel formé à la cybersécurité, il est important de les doter d’outils leur permettant de répondre dans les meilleures conditions à ces défis de plus en plus fréquents.

3. Les PME ont besoin de mieux maitriser les alertes provenant de l’EDR

L’EDR est l’arme absolue contre les cybermenaces.

Le déploiement d’une solution d’Endpoint Detection and Response, apparue récemment, est devenu en peu de temps la brique ultime pour consolider la stratégie de cybersécurité d’une PME.

Avec l’accroissement du travail hybride en entreprise, il était devenu indispensable de surveiller et de contrôler les flux de données, qu’ils soient à l’intérieur ou à l’extérieur de l’entreprise.

À ce niveau-là, l’EDR rempli parfaitement ses fonctions et permet de surveiller efficacement la périphérie du réseau d’entreprise en permettant une bonne visibilité sur les Endpoint.

Cependant, pour être parfaitement opérationnel, ce nouveau flux de données doit pouvoir être analyser et corréler avec les autres flux : réseau interne de l’entreprise (derrière le firewall), Wifi et authentification des utilisateurs.

Encore une fois, il est facile de comprendre que la multiplication des outils de cybersécurité ne peut que créer des angles morts et limiter la détection et la réponse.

Antivirus Dernière Génération - WatchGuard

Mais alors ? Quelle est la solution ?

XDR de Watchguard, l’approche intégrée de la cybersécurité mêlant automatisation et IA

WatchGuard - ThreatSync

Le XDR (eXtended Detection Response) est l’eXtension de l’EDR.
Le terme « eXtended Detection Response » ou « détection et réponse étendues » (XDR), désigne un outil SaaS composé de plusieurs outils de cybersécurité intégré à une plateforme de sécurité unifiée. Il permet de corréler les alertes provenant de plusieurs sources afin de créer des détections plus précises et des réponses plus rapides.

Grâce à sa maitrise au sein d’une même plateforme cloud XDR nommée ThreatSync, WatchGuard est le seul éditeur à proposer.

  • L’analyse des logs issus du firewall.
  • L’analyse des logs transitant par des bornes Wifi.
  • La télémétrie provenant des agents EPDR installés sur les Endpoints.
  • La remontée des événements en provenance de la double authentification.
ThreatSync WatchGuard

Pourquoi choisir le XDR de WatchGuard ?

L’adoption d’une solution XDR permet d’optimiser les opérations liées à la cybersécurité et de réduire drastiquement les coûts à y consacrer.

Une même interface va collecter tous les flux transitant sur le réseau de l’entreprise et améliorer la gestion de votre sécurité :

  1. En corrélant différents niveaux de sécurité et en offrant une vue hiérarchisée des menaces les plus importantes.
  2. En offrant des fonctionnalités avancées permettant des détections plus rapides et surtout fiables.
  3. En optimisant et simplifiant la gestion au quotidien de votre cybersécurité tout en évitant la multiplication de solutions hétérogènes.
  4. En contextualisant les menaces : la succession d’événements individuels provenant de différents domaines apporte une information précieuse permettant la détection d’un incident et donc une accélération de la réponse.

Tout cela sans aucun coûts supplémentaires… ThreatSync est inclus dans tous les boitiers WatchGuard. Alors, convaincu, on en parle ?

Le XDR et sa plateforme unique ThreatSync permettent en toute simplicité :

  • Une meilleure visibilité de l’activité du réseau interne et des Endpoints et permettent d’identifier des menaces qui pourraient passer inaperçues.
  • De mettre en place une sécurité de bout en bout en unifiant les données et les alertes dans une même plateforme, ce qui permet de hiérarchiser facilement les menaces.
  • De réduire la charge de travail des équipes dédiées à la cybersécurité.
  • D’optimiser le processus de réponse.

Contactez-nous pour en savoir plus sur le XDR

Nous contacter : 0140649393