Bitdefender s'est jeté dans la bataille du XDR avec une offre native proposée sous la bannière GravityZone XDR. Conçu pour être très rapidement mis à la disposition des équipes de cybersécurité, le produit offre des fonctionnalités telles que la détection rapide des menaces par corrélation croisée, qui s'appuie sur les mathématiques et l'analyse des comportements, les étapes initiales de l'attaque et les comportements anormaux des applications et des identités pour détecter les menaces avancées. Ces capacités s'ajoutent à l'identification et à la hiérarchisation automatiques des menaces qui fonctionnent avec un conseiller en incidents intégré. Ce dernier est capable d'analyser les causes profondes et le contexte des menaces, ce qui permet aux équipes de sécurité, quelle que soit leur taille et leurs compétences, de visualiser les détections de menaces, de comprendre l'impact d'une menace sur les opérations et de prendre les mesures recommandées pour contenir ou éliminer les menaces, le tout à partir d'une vue unique.

Une interface utilisateurs construite avec les clients

De plus, les actions recommandées pour répondre aux menaces ciblant les terminaux, les identités, la messagerie, le cloud et les applications peuvent être résolues en un simple clic. « La technologie de sécurité peut déjà sembler insurmontable pour un analyste spécialisé, alors que dire du profane ! C'est la raison pour laquelle nous avons construit l'interface utilisateur en collaboration avec nos clients dans le cadre d'un programme d'accès anticipé », a expliqué Amy Blackshaw, vice-présidente du marketing produit et technique chez Bitdefender. « Les clients ont collaboré avec nous jour après jour, non seulement sur les capacités et les problèmes qu'ils essayaient de résoudre, mais aussi sur la façon dont ils voulaient consommer l'information dans une perspective UI et UX, d'où ce résultat très intuitif », a-t-elle ajouté.

Une adoption qui profite des investissements existants

« Dans leur processus d'adoption du XDR, les entreprises veulent s'appuyer sur leurs investissements en cybersécurité existants », a déclaré dans un communiqué Michael Suby, vice-président de la recherche chez IDC. « Elles veulent également que le XDR produise des résultats tangibles, notamment en réduisant le temps de présence des attaquants et en améliorant l'efficacité des SOC. En ajoutant des fonctionnalités comme des détections préconstruites dans les capteurs (pour éviter le paramétrage personnalisé), l'analyse des causes profondes et la hiérarchisation des alertes, Bitdefender atteint ces deux objectifs ». Pour Mahmood Haq, RSSI chez MyVest, une société de gestion de patrimoine, « GravityZone XDR excelle dans la connexion et la corrélation des incidents au fil du temps dans l'ensemble des opérations, et nous y avons trouvé une valeur immédiate ». Cependant, « on ne doit pas surestimer les avantages que peut apporter la solution d'un seul fournisseur avec des capacités de détection prêtes à l'emploi pour identifier et enquêter sur les menaces connues et inconnues et fournir à nos analystes la connaissance de ce qui s'est passé et comment un incident s'est produit avec les meilleures façons de répondre », a-t-il ajouté.

Un contrôle natif sur tout le système

« Aujourd'hui, beaucoup d'implémentations se font en XDR natif à partir du set d'outils du fournisseur », fait remarquer Allie Mellen, analyste chez Forrester. « C'est très logique, étant donné que l'intégration d'autres outils d'un autre écosystème tiers présente les mêmes défis que ceux qui s'étaient posés avec le SIEM », a-t-elle déclaré. « Dès que l'on veut optimiser la flexibilité et la modularité, il devient difficile de contrôler la qualité de la protection et de fournir une détection continue. Le XDR natif s'est imposé auprès de nombreux fournisseurs, car il leur permet de contrôler ce qui entre dans le système et ce qui en sort afin d'optimiser la détection », a ajouté l'analyste. Le XDR ouvert ou hybride offrent des alternatives au XDR natif. « Un fournisseur de XDR ouvert se concentre sur la couche d'analyse de la sécurité, mais ne possède pas la pile de sécurité en aval », a expliqué Amy Blackshaw. « Il travaille en intégrant la technologie d'autres fournisseurs, généralement par le biais d'alliances ou d'un écosystème de fournisseurs de sécurité. Un aspect positif du XDR hybride, c'est qu'il peut mélanger des applications best-of-breed avec son offre. Cependant, les clients sont moins exigeants sur le best-of-breed qu'ils ne l'étaient auparavant et beaucoup de fournisseurs proposant une approche de type plate-forme possèdent déjà les meilleurs outils du marché », a ajouté la vice-présidente du marketing produit et technique de Bitdefender.