Kaspersky Extended Detection and Response : une nouvelle solution disponible pour les early adopters
novembre 2023 par Marc Jacob
Kaspersky présente sa nouvelle solution de sécurité Extended Detection and Response (XDR), qui combine plusieurs options de protection au sein d’une plateforme unifiée. Elle inclut la collecte et la corrélation des logs, la gestion des cas et des actifs, les playbooks de réponse et les capacités d’investigation, pour aider les entreprises à protéger leurs actifs et leurs processus métier contre les menaces avancées ou complexes, les APT et les attaques ciblées. Les early adopters peuvent découvrir en exclusivité la solution Kaspersky XDR dans un environnement de test et partager leurs commentaires avant de mettre la solution en œuvre dans une infrastructure réelle.
Dans le paysage des cybermenaces, il est extrêmement difficile pour les entreprises de rester aussi prudentes que possible tout en se concentrant sur leurs activités principales. Si l’on ajoute à cela une surface d’attaque qui ne cesse de s’étendre, des exigences réglementaires et un déficit de compétences à l’échelle mondiale, il n’est pas difficile de comprendre pourquoi les entreprises sont aujourd’hui soumises à une pression sans précédent. Selon le rapport XDR and SOC Modernization de l’Enterprise Strategy Group, 51 % des entreprises ont du mal à détecter et à étudier les menaces avancées avec les outils actuellement à leur disposition. Elles ont besoin de meilleures capacités de détection et de réponse aux menaces, d’une meilleure hiérarchisation des alertes de sécurité et d’un centre de gestion unifié pour toutes les opérations de sécurité qui se déroulent dans l’entreprise. Kaspersky XDR a été créé pour répondre à ces demandes croissantes.
La première offre Kaspersky XDR avait été issue de la plateforme Kaspersky Anti-Targeted Attack, sous le nom « Native XDR » en 2016. En 2023, l’entreprise franchit une nouvelle étape vers de meilleures compétences de détection et de réponse avec l’introduction d’Open XDR. Ce nouveau produit est disponible en avant-première pour les utilisateurs en faisant la demande, qui peuvent évaluer ses fonctionnalités et sa compatibilité avec l’infrastructure existante dans un environnement de test.
Kaspersky XDR offre une sécurité complète pour l’entreprise, en garantissant que les données sensibles des clients restent dans leur propre infrastructure tout en répondant aux exigences de souveraineté des données. Il s’agit d’une solution de cybersécurité robuste qui permet d’avoir une vue d’ensemble sur l’état de la sécurité de l’entreprise et aide les entreprises à garder une longueur d’avance sur les cybercriminels grâce à l’analyse de données provenant de diverses sources issues de l’infrastructure informatique d’une organisation.
Kaspersky XDR peut s’intégrer à d’autres solutions de cybersécurité de l’écosystème Kaspersky ainsi qu’à des produits tiers, notamment les dispositifs de protection des terminaux et les services de renseignement sur les menaces. Cette intégration peut aider les entreprises à rationaliser leurs opérations de sécurité et à réduire la complexité que peut engendrer la gestion de plusieurs solutions de sécurité.
Une analyse avancée pour une détection et une réponse aux menaces
Kaspersky XDR offre des capacités étendues de détection et de réponse aux menaces en exploitant un large éventail de sources de données, y compris les journaux des points d’extrémité, du réseau et de divers systèmes d’application et d’exploitation. La solution utilise des outils d’analyse avancés et peut automatiquement croiser et analyser des données provenant de sources multiples. Elle peut également déclencher des réponses automatisées pour endiguer les cyber-risques potentiels et y remédier. Pour les utilisateurs les plus expérimentés et les plus exigeants, des dispositions de chasse aux menaces sont disponibles pour détecter les menaces avancées de manière proactive.
Un graphique d’investigation pour une meilleure visibilité
Le graphique d’investigation est un outil qui aide les professionnels de l’InfoSec à rassembler les artefacts relatifs aux attaques dans une image synthétique facile à analyser. Son objectif est de simplifier le processus d’enquête sur les alertes et les incidents, en rassemblant les événements de différents systèmes sur le même document, en mettant en évidence leurs interconnexions et en fournissant des outils de recherche, de traitement et de réponse.
Des playbooks personnalisés pour une plus grande efficacité
Kaspersky XDR permet également de créer des playbooks adaptés pour personnaliser les flux de travail avec des déclencheurs flexibles et des scénarios de réponse sur mesure. Cette fonctionnalité aide les entreprises à accélérer les opérations habituelles, à mettre en place des processus de travail en équipe et à limiter les erreurs les plus fréquentes, pour permettre aux professionnels de l’InfoSec de disposer de plus de temps pour enquêter sur des incidents complexes et répétés.
Un déploiement et une gestion facilités
Kaspersky XDR est conçu pour être facilement déployé et géré, même dans des environnements d’entreprise complexes où la souveraineté des données est de mise. Sur des plateformes universelles, Kaspersky peut adapter XDR à n’importe quel environnement ou région, en garantissant la conformité avec des cadres réglementaires tels que le Règlement général sur la protection des données (RGPD), la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA).
Toute entreprise souhaitant améliorer l’efficacité de ses opérations de sécurité peut essayer Kaspersky XDR gratuitement pendant la période d’adoption anticipée. Pour devenir un early adopter, rendez-vous sur le site.
Le lancement commercial global de Kaspersky XDR aura lieu au premier semestre 2024. Il sera également disponible dans le cadre d’une nouvelle gamme de produits Kaspersky.