LEBIGDATA.FR I.A, Cloud & Cybersécurité
Exabeam et sept autres sociétés de cybersécurité ont annoncé la création de la XDR Alliance, présentée comme un moyen d'aider les équipes SecOps en aval. Google Cloud Security, Mimecast, Netskope, SentinelOne, Armis, Expel et ExtraHop ont rejoint Hexbeam pour fonder l'alliance centrée sur la détection et la réponse étendues aux menaces (XDR ou Extended detection and response).
Garantir l'interopérabilité entre l'ensemble de solutions de sécurité XDR
Dans cette initiative, l'objectif final du partenariat est de « permettre aux organisations du monde entier de se protéger contre le nombre croissant de cyberattaques, de violations et d'intrusions ». Ceci, en aidant les équipes de sécurité à évoluer et en garantissant l'interopérabilité entre l'ensemble de solutions de sécurité XDR. L'alliance travaillera également de concert sur des campagnes visant à vulgariser le XDR et à aider les équipes SecOps à intégrer « de nouvelles applications et technologies évolutives ».
XDR Alliance rassemble les sociétés les plus avant-gardistes en matière de cybersécurité pour collaborer à la création d'un cadre XDR ouvert. Cela facilitera la protection des équipes de sécurité et sécurisera les organisations. La cybersécurité a permis aux entreprises de voir au-delà de la concurrence et de fédérer les efforts pour aider à protéger les organisations et les institutions.
XDR Alliance : un modèle à trois niveaux
L'alliance a créé un modèle à trois niveaux qui se concentre sur les composants essentiels de la pile technologique XDR. Les trois niveaux incluent les sources de données/points de contrôle, le moteur XDR et le contenu. Les sources de données/points de contrôle font référence aux outils de sécurité qui génèrent la télémétrie, les journaux et les alertes, et qui servent de points de contrôle pour la réponse. Le niveau XDR Engine est le moteur qui ingère toutes les données collectées et effectue une large détection, enquête et réponse aux menaces pour les opérations du SOC.
Le niveau Contenu comprend le contenu et les flux de travail pré-packagés qui permettent aux organisations de sécurité de répondre aux cas d'utilisation requis avec une efficacité et une automatisation maximales. Chaque entreprise représente l'une des sous-catégories de SecOps, qui comprend la détection et la réponse du réseau, la gestion des informations et des événements de sécurité, l'analyse de la sécurité, la gestion des identités, etc. Voilà pourquoi les sociétés ont été séduites par l'Alliance.
Détecter les menaces avec rapidité et évolutivité
Les organisations ont désormais besoin d'une plateforme pour stocker et analyser de manière rentable toutes leurs données de sécurité en un seul endroit, mais aussi pour enquêter et détecter les menaces avec rapidité et évolutivité. Elles doivent également être capables de stocker de grandes quantités de données, d'analyser et de corréler les données de solutions cloisonnées. Et ce, afin de détecter et de répondre de manière adéquate aux menaces émergentes au sein de leurs environnements.
Rejoindre l'Alliance XDR Alliance c'est aider à créer un cadre XDR inclusif et ouvert qui donne aux clients communs une voie vers les meilleurs centres d'opérations de sécurité (SOC) dans le Cloud. De nombreuses entreprises partagent des clients et cherchent à améliorer l'expérience SOC. L'émergence d'attaques secrètes et automatisées ainsi que d'autres menaces ont incité les entreprises à s'unir.
- Partager l'article :
