BlackBerry Limited annonce l’arrivée de nouveaux partenaires dans son écosystème de détection et de réponse étendu (XDR) : Okta, Mimecast, Stellar Cyber et XM Cyber. Ces nouveaux partenariats permettront d’offrir une vue globale et précise sur la situation des menaces de sécurité chez un client.

Grâce à sa plateforme de cybersécurité unifiée native dans le cloud, la solution XDR de BlackBerry offre un ensemble d’outils et de modules de sécurité conçus pour interopérer et coordonner la prévention, la détection et la réponse aux menaces. Cette solution permet aux équipes chargées du SOC[1] de relever les principaux défis auxquels ils sont confrontés. Le regroupement d’outils cloisonnés (y compris ceux de tiers sélectionnés) au sein de plateformes de sécurité va permettre de collecter, analyser, assembler et mettre en corrélation des données natives (provenant de sources distantes) sur l’ensemble de la surface d’attaque (télémétrie) - comprenant les endpoints, le cloud, les réseaux, les utilisateurs, les applications et les mobiles -, et stocker cela dans un lac de données centralisé et natif du cloud.

L’écosystème XDR de BlackBerry est unique sur le marché car il repose sur une plateforme axée sur la prévention. Contrairement aux écosystèmes XDR concurrents essentiellement basés sur une approche par la réponse, l’approche prevention first de BlackBerry permet d’identifier les menaces dans la télémétrie d’un partenaire avant que celle-ci ne se propage dans l’environnement.

La solution XDR de BlackBerry est construite sur la base des flux de travail endpoint detection and response (EDR) de BlackBerry, qu’elle étend à l’ensemble de la surface d’attaque. Afin de prévenir et détecter les menaces connues, comme inconnues, en temps réel, BlackBerry XDR combine l’application de modèles de menaces intégrés et cartographiés (répertoriés dans le MITRE ATT&CK® TTP) à une détection comportementale basée sur l’IA. Elle répertorie également les signaux de sécurité cloisonnés dans un résumé fidèle et chronologique d’enquête sur les incidents qui aide à globalement visualiser la chaîne d’élimination de menace.