Dans un monde de plus en plus “digitalisé”, les entreprises sont les martyrs des pirates informatiques. Beaucoup de solutions sont certes proposées pour lutter contre la cybercriminalité. Cependant, les assauts ne cessent de se multiplier. Apparemment, prévenir les attaques revient seulement à attendre et appliquer un système de réponse préalablement établi. Bien sûr, des signaux qui détectent si telle ou telle donnée est vulnérable existent, mais tout s’arrête là.
Aujourd’’hui, il est cependant possible d’identifier à l’avance une violation de données. Sauf que l’opération prend un peu plus de temps. Dans son rapport 2021, IBM a indiqué qu’il faudrait en moyenne un total de 287 jours pour identifier et contenir une attaque. Un temps qui ne cesse pourtant de croître face à l’évolution informatique actuelle.
Le fournisseur XDR Cynet résout ce problème en améliorant considérablement la visibilité des menaces. Un nouveau document présente que Cynet adopte une approche moderne qui se tourne vers les entreprises dont l’équipe de sécurité est assez réduite.
Les clés de la visibilité des menaces selon Cynet
Tout d’abord, l’ancienne approche de la visibilité des menaces utilise séparément plusieurs technologies de protection. Elle passe par la suite au crible tout type d’alertes et d’informations. Mais au final, cette méthode ne fonctionne pas comme prévu. Pour Cynet, l’approche est différente et apparemment plus saine. La plateforme dispose de plusieurs capacités pour prévenir, détecter et répondre aux menaces modernes.
À noter que la nouvelle solution Cynet utilise des technologies de détection de menace, déjà intégrées dans la plateforme. Elles fonctionnent selon une logique bien définie. Ce qui permet non seulement de coordonner les signaux, mais aussi de les hiérarchiser grâce à une visibilité étendue des menaces et une capacité de réponse améliorée et assurée.
Bien sûr, ce système est désormais censé faire partie du domaine des technologies SIEM. Or, celles-ci ne sont pas adaptées aux données en temps réel et nécessitent dans ce cas une attention particulière.
Les actions de réponse automatisées
Au-delà de la plateforme technologique, Cynet offre à tous ses clients un service MDR complet, 24 heures sur 24 et 7 jours sur 7. Cette équipe surveille en permanence les environnements des clients pour s’assurer que rien de dangereux ne soit négligé ou mal géré. Il faut savoir que le service rend l’identification des menaces encore plus rapide et plus précise. Puis, une solution d’élimination totale et automatique est attribuée à chaque menace identifiée.
En d’autres termes, les équipes de sécurité n’auront pas à s’encombrer de longues enquêtes. Qui plus est, beaucoup n’ont ni le temps ni les compétences d’entreprendre. Il convient de souligner que Cynet fournit un ensemble complet d’actions de remédiation pour les fichiers, les hôtes, les réseaux et les utilisateurs. Elle offre même des playbooks de remédiation. Elles peuvent être configurées de façon à invoquer, soit manuellement soit automatiquement, l’équipe de Cynet.
Bref, Cynet aborde le problème différemment. Plutôt que d’acheter tous ces éléments séparément et de les mélanger, la plateforme cherche à étendre et améliorer la visibilité des menaces dès le départ.
SOURCE : THEHACKERNEWS