FortiXDR

XDR (Extended detection and response) est une extension naturelle du concept EDR (endpoint detection and response). Avec cette technologie, les comportements déjà analysés dans une optique de prévention antimalware sont à nouveau inspectés à la recherche d’activités malveillantes, suspectes ou à risques. La différence porte sur le périmètre (endpoint et au-delà avec XDR) sur lequel ces comportements sont identifiés.

Les solutions XDR gagnent en popularité. En effet, les entreprises se rendent compte des carences, voire de l’inefficacité des infrastructures de sécurité constituées au fil du temps de produits de sécurité distincts et issus de différents éditeurs. Cet environnement hétérogène présente de réels défis, parmi lesquels :

• Des failles de sécurité : chaque produit opère de manière cloisonnée, ce qui donne davantage de champ libre aux cyberattaques
• Un volume trop important d’informations de sécurité : chaque produit génère ses propres alertes et informations et les équipes de sécurité peuvent ainsi passer à côté de certains indicateurs d’attaque.
• Une réponse non coordonnée aux menaces : l’exploitation indépendante de chaque produit implique que le partage d’information et la coordination des actions de réponse doivent être réalisés manuellement 

Compte tenu de ces expériences sur le terrain, nombre d’entreprises ont pour ambition de consolider leur parc de produits pour s’orienter vers des solutions plus intégrées.

En privilégiant une infrastructure de sécurité intégrée, les entreprises peuvent pallier les failles de sécurité, corréler les informations de sécurité et automatiser leurs opérations. Et bien sûr, pour tirer le meilleur parti de XDR, il est essentiel d’évaluer le périmètre, l’efficacité, le niveau d’intégration et l’automatisation que propose chaque solution XDR.