Les PME sont les entreprises qui souffrent le plus de la cybercriminalité. Selon les données du « Cyberpreparation Report » de l’assureur Hiscox, 45 % des petites et moyennes entreprises espagnoles échouent en matière de cybersécurité et sont considérées comme des cybernouveaux, un pourcentage supérieur à celui de pays européens comme l’Allemagne (34 %), Pays-Bas (37%) ou France (38%).
Tout cela dans un scénario dans lequel l’ampleur croissante des cyberattaques et des menaces plus sophistiquées a augmenté, les PME doivent donc opter pour des solutions de protection plus avancées, en passant de l’utilisation des solutions EDR aux solutions XDR, en améliorant la surveillance, la visibilité et l’analyse du tout. couches de sécurité et réponse en temps réel. En ce sens, les experts de GOWtech préviennent que « tous les XDR ne sont pas identiques. Sur le marché, nous pouvons trouver des plates-formes SIEM rebaptisées XDR, des solutions de découverte de réseau, de journalisation ou de point de terminaison complètement distinctes regroupées en XDR ou également une combinaison de produits SIEM et SOAR traditionnels.
Les PME devraient opter pour des solutions de protection plus avancées, en passant de l’utilisation des solutions EDR aux solutions XDR
Isidoro López-Briones Santos, responsable des stratégies de technologie numérique de l’entreprise technologique, ajoute : « Un XDR doit être capable de fournir une couverture non seulement des points de terminaison et du réseau, mais également d’autres sources de détection et de contexte. Une couche de détection partagée avec des détections intégrées est nécessaire. Étant donné que des produits séparés ne constituent pas une solution, avoir la capacité de fournir une réponse intégrée, à la fois automatique et manuelle, qui fournit des recommandations et une expérience aux analystes qui intègre les différentes couches afin que le travail de l’analyste n’augmente pas proportionnellement à l’information. qui est collecté.
Pour tout cela, l’entreprise technologique murcienne GOWtech rejoint cette évolution et travaillera avec les outils XDR dans le cadre des solutions de cybersécurité qu’elle propose pour offrir une plus grande couverture. « Il est d’une importance vitale d’introduire une solution avec XDR, qui permette d’améliorer la prise de décision et de réduire les temps de réponse, ce qui est crucial dans les attaques, par rapport à la limitation de l’analyse et des réponses aux menaces EDR. » Ces experts mettent en avant cinq aspects clés pour lesquels la solution XDR est spécialement conçue :
1. Couche de détection partagée. La plateforme XDR doit être construite sur une couche de détection partagée, ce qui facilite la recherche des menaces pouvant survenir au cours du processus, permettant ainsi aux analystes de corriger l’incident dès qu’il est identifié.
2. Assurez l’intégralité du processus « Kill Chain ». Les solutions XDR sont capables de détecter les menaces qui surviennent dans le cloud public, et même à un niveau plus élevé en tant qu’attaque réseau, permettant de détecter les menaces plus rapidement et dans la phase initiale contrairement aux solutions EDR qui ne pourraient détecter les cyberattaques que dans la phase finale. . La détection précoce du problème signifie une couverture beaucoup plus étendue, un grand avantage pour les analystes de sécurité qui sont capables d’identifier les attaques dès les premiers stades.
3. Identification des incidents liés. La solution XDR est capable de créer une vision plus précise de la menace, permettant au service de cybersécurité de réagir beaucoup plus rapidement.
4. Une plus grande réactivité. Une plus grande couverture à tout moment du processus est nécessaire pour répondre aux attaques dans les phases initiales du problème et la capacité de collecter davantage d’informations sur les menaces conduit à un temps de réponse plus rapide.
5. Prenez soin de l’expérience utilisateur. Au-delà de l’efficacité en matière de cybersécurité, les solutions XDR doivent également disposer de fonctionnalités faciles à comprendre par l’utilisateur, mais en même temps, ces solutions doivent approfondir les détails, les fichiers ou les systèmes fonctionnels permettant une analyse complète et explicite de l’incident.
« C’est déjà une réalité que les PME ont pris conscience de l’importance d’investir dans la cybersécurité et s’orientent vers la mise en œuvre de solutions et de services XDR dans leurs systèmes d’exploitation, de peur de subir des menaces ou des cyberattaques dans leurs opérations commerciales », affirme Isidoro López. -Briones Santos.
