Barracuda full logo

La XDR : votre partenaire en cybersécurité

Thèmes:
11 févr. 2025
|
Adam Khan

À cette heure où la cybercriminalité est constamment en hausse, la nécessité d'automatiser les dispositifs de sécurité informatique est devenue évidente. Les experts en cybersécurité manquent souvent des compétences, du personnel et du temps qu’il leur faudrait pour faire face efficacement au nombre croissant d'alertes et de menaces potentielles constatées.

Pour les prestataires de services d’infogérance (les MSP), le défi à relever est encore plus ardu car ils doivent assurer la sécurité et surveiller les réseaux d’une clientèle nombreuse. Une solution émergente à ce problème consiste à recourir à un système de détection et de réponse étendues (XDR). En général, ces formules permettent d’accéder à la demande à un ensemble de services, fournis par un centre d'opérations de sécurité (SOC). Grâce à l'automatisation apportée par les systèmes de XDR, les prestataires d’infogérance peuvent fournir des services de sécurité de pointe à leurs clients sans avoir besoin d’embaucher ou de former un personnel nombreux.

Cela dit, le déploiement et la gestion d'un système de XDR peuvent être complexes. Pour garantir la mise en service réussie d’un système de XDR, un prestataire d’infogérance doit choisir le bon fournisseur pour son service et s'engager activement dans un partenariat avec son nouvel associé.

Les menaces grandissantes imposent une automatisation accrue

En 2023, le service du FBI chargé des plaintes sur les crimes en ligne (l’Internet Crime Complaint Center, IC3) a recueilli un nombre record de plaintes, à savoir 880 418, de la part du public américain. Les pertes signalées pourraient dépasser les 12,5 milliards de dollars. Par rapport à 2022, ces chiffres représentaient une augmentation de près de 10 % du nombre de plaintes et une hausse de 22 % des pertes. De plus, les données collectées par la plateforme de XDR géré de Barracuda montrent que les attaques informatiques de types courants ont été en hausse de 300 % entre 2023 et 2024, passant de deux millions à huit millions entre ces deux années.

Les attaques informatiques sont en train de devenir de plus en plus sophistiquées, et les pirates recourent désormais à l’ingénierie sociale et à l'intelligence artificielle pour contourner les mesures de sécurité conventionnelles. Cette montée des menaces complexes justifie l’adoption de dispositifs automatisés par les prestataires d’infogérance. Avec un tel outil, par exemple un système de XDR géré, ces prestataires et leurs clients sont mieux en mesure de protéger leurs réseaux et leurs données.

Entre autres avantages, un système de XDR géré permet aux prestataires d’infogérance de fournir aisément des prestations de cybersécurité en tant que service. Ils n’ont pas besoin de partir de zéro pour mettre en place un centre de sécurité, qu’il serait nécessaire de pourvoir en personnel et de faire fonctionner sans interruption. Avec un système de XDR, tous les outils de sécurité utilisés et tous les renseignements pertinents peuvent être gérés et surveillés à partir d’une plateforme centrale unique. De cette manière, la visibilité sur l'infrastructure technologique des clients est complète, ce qui est rendu possible par une intégration englobant une diversité d’outils et d’applications : dispositifs de sécurité couvrant le cloud, les points de terminaison, les réseaux, les e-mails, les serveurs, etc.

Les systèmes de XDR collectent automatiquement des données à partir d’une multiplicité de nœuds et établissent les corrélations entre ces informations. Cette fonctionnalité permet une détection plus rapide et plus facile des menaces, action appuyée par des procédés de surveillance, de réponse et d'analyse automatisés alimentés par l'IA. De plus, les systèmes de XDR disposent de capacités de réponse automatisée aux menaces qui facilitent la détection et la réponse en temps réel lors des attaques, avec un niveau minimal d’intervention humaine. Pour finir, certains moteurs d’IA évolués peuvent subir un apprentissage constant pour savoir comment reconnaître les formes émergentes d’attaques et réagir à certaines situations particulières. L’usage de ces outils permet de réduire considérablement les charges de travail manuel des équipes informatiques et de sécurité, ceci tout en accélérant les temps de réponse.

Vous avez un allié (pour votre sécurité informatique)

Pour les prestataires d’infogérance et leurs clients, il peut apparaître impressionnant de devoir gérer un large éventail de menaces sophistiquées sur une toile de fond technologique complexe. À la lumière de la pénurie actuelle de professionnels de cybersécurité compétents, le problème peut sembler insurmontable.

Pour le résoudre, il peut être utile d’adopter un système de XDR géré offert par fournisseur fiable. Ces systèmes tirent parti de l'automatisation, de l'IA et d’intégrations avec une diversité d’outils de sécurité. Ils disposent donc de capacités de détection et de réponse robustes face aux menaces, ce qui comble le fossé entre la hausse actuelle des attaques et le manque d'experts capables d’y faire face.

Lors du choix d’un fournisseur pour votre service de XDR géré, certains éléments méritent une considération particulière. Recherchez un système qui dispose de capacités robustes en matière d’alertes et d’intégrations de sources de données. Recherchez également un usage conjoint de réponses automatisées et d’une assistance guidée pour la résolution des problèmes, et demandez-vous si votre prestataire pourra travailler en étroite collaboration avec votre équipe pour élaborer un manuel de réponse aux incidents adapté à votre clientèle. Votre partenaire fournisseur devrait vous aider à optimiser l’efficacité de votre équipe lorsqu’elle fournit des services de sécurité fiables à vos clients.

En utilisant les outils évoqués et en s’appuyant sur un centre d’opérations de sécurité (SOC) ouvert 24 heures sur 24 et 7 jours sur 7, les prestataires d’infogérance peuvent fournir des services de sécurité robustes sans solliciter excessivement les moyens à leur disposition. Lorsqu’un système de XDR comporte des fonctionnalités automatisées alimentées par l'IA, une nécessité est éliminée, à savoir celle d'analyser manuellement des informations fournies par un grand nombre d’outils pour y rechercher des corrélations. Ainsi, les prestataires d’infogérance sont en mesure d’apporter un meilleur soutien à leurs clients, à une heure où la propagation des menaces informatiques continue de s’étendre.

 

Adam Khan

Adam Khan est vice-président international des opérations de sécurité chez Barracuda MSP. Il dirige actuellement une équipe de sécurité internationale composée de membres très qualifiés des Blue, Purple et Red teams. Auparavant, il a travaillé plus de 20 ans pour des entreprises telles que Priceline.comBarnesandNoble.com, et Scholastic. L'expérience d'Adam est axée sur l'automatisation et la sécurité des applications/infrastructures. Il est passionné par la protection des PME contre les cyberattaques, PME qui sont le moteur de l'innovation aux États-Unis.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.