EPP, EDR, XDR : Découvrez pourquoi ces solutions font tant parler, grâce aux recommandations d’analystes experts

Bitdefender Enterprise

Février 14, 2023

EPP, EDR, XDR : Découvrez pourquoi ces solutions font tant parler, grâce aux recommandations d’analystes experts

Le marché de la sécurité des endpoints est l’un de ceux qui se développent le plus rapidement dans le secteur de la cybersécurité, et il y a de très bonnes raisons à cela. Le paysage des menaces est complexe - la surface d’attaque s’élargit et il est difficile pour les organisations d’attirer et de retenir des spécialistes qualifiés de la cybersécurité. Plusieurs centaines de fournisseurs sont présents sur ce marché et les entreprises peuvent donc avoir du mal à s’y retrouver et à identifier non seulement les technologies qui correspondent le mieux à leur profil mais aussi le fournisseur qui pourra répondre à leurs attentes. 

Les rapports d’analystes experts du secteur sont particulièrement utiles pour évaluer les besoins de votre organisation. Ils vous aident à appréhender la situation actuelle du secteur de la cybersécurité, à comprendre ce qui distingue les multiples technologies, les différents fournisseurs et à savoir quels sont ceux dignes d’intérêt. Récemment publié, le rapport Gartner® Hype Cycle™ for Endpoint Security 2022 « met en lumière les innovations les plus pertinentes que les responsables de la sécurité peuvent adopter et mettre en place pour sécuriser leurs endpoints ». Il présente les technologies dont l’adoption s’est généralisée, à tel point qu’elles sont aujourd’hui incontournables pour toutes les organisations. Il fait également le point sur les technologies qui devraient avoir le plus d’impact sur la sécurité des endpoints dans les 2 à 5 ans à venir.  

Vous trouverez ci-dessous des informations extraites de ce rapport, auxquelles nous ajoutons nos propres commentaires. Cela vous aidera à en savoir plus sur les différents types de fournisseurs de solutions de cybersécurité, ainsi que sur les avantages et les inconvénients des principales technologies, afin que vous puissiez choisir la bonne solution pour votre organisation.

L’évolution de la sécurité des endpoints

On assiste depuis quelques années à la multiplication des attaques visant les endpoints, qui sont aussi de plus en plus sophistiquées. L’environnement que les responsables de la cybersécurité doivent protéger est également plus complexe. Cette dernière tendance s’explique notamment par la généralisation du travail à distance dans de nombreuses entreprises ayant une empreinte numérique. 

Ces trois facteurs ont conduit à une nette augmentation du nombre des attaques de ransomwares et de phishing, mais aussi des « fraudes au président », qui ont coûté 1,8 milliard de dollars aux entreprises en 2021.  

Compte tenu de ce risque accru et de l’élargissement de la surface d’attaque, les organisations ont parfois du mal à sécuriser correctement leur environnement, alors même qu’elles consacrent toujours plus d’argent à l’acquisition de solutions de cybersécurité. Par ailleurs, la pénurie de professionnels qualifiés fait qu’il est difficile d’attirer et de retenir des spécialistes de la cybersécurité disposant de l’expertise nécessaire pour bien utiliser les outils adaptés aux menaces les plus modernes. 

Les fournisseurs ont réagi à ces différents constats en proposant une grande variété d’outils tactiques, parmi lesquels les solutions EPP, EDR et XDR.

Plongée dans l’EPP, l’EDR et l’XDR, et les recommandations des experts

EPP (plateformes de protection des endpoints)

Les solutions EPP sont bien plus anciennes que les solutions EDR et XDR, et constituent en quelque sorte une mise de départ pour les organisations. De fait, d’après le rapport de Gartner, « les solutions EPP sont considérées comme des éléments fondamentaux de la sécurité de toutes les organisations, et sont pleinement déployées sur 99 % des endpoints des entreprises. » Au sujet de leur utilisation et de leurs avantages, les analystes de Gartner ajoutent que les solutions EPP sont conçues « pour protéger contre les menaces existantes et émergentes qui ciblent les endpoints. Luttant en particulier contre les exploits basés sur des fichiers ou sans fichier et les malwares, elles continuent à s’adapter aux technologies et aux pratiques permettant de faire face à la multiplication des attaques furtives et des ransomwares* ». 

Les progrès récents permettent notamment de déployer les EPP en tant que solutions natives dans le cloud pour une gestion plus simple, de mettre à profit le Machine Learning et les capacités de recherche dans le cloud plutôt que l’identification des signatures pour détecter les principales attaques, et d’y ajouter des capacités EDR. 

Pour les organisations qui cherchent aujourd’hui à aller au-delà des mesures simplement préventives, les plateformes EPP sont souvent le point de départ car elles mettent à leur disposition de nouvelles capacités de réponse proactives ou sont complétées par des outils de sécurité qui garantissent une cyber-résilience plus complète. 

Recommandations aux organisations qui envisagent d’adopter une solution EPP...

Les entreprises devraient privilégier les fournisseurs qui proposent des options adaptées aux besoins existants de leurs services et à leur profil de risque unique. Pour les équipes IT plus grandes et plus expérimentées, une solution EPP qui fournit au personnel un support et des services supplémentaires est probablement idéale. Les organisations dont les ressources et les effectifs sont limités ont tout intérêt à opter pour une solution EPP assortie d’un service managé. 

Les entreprises devraient aussi favoriser les fournisseurs qui proposent une technologie de type anti-tamper (« anti-falsification »), utiliser un système de recherche dans le cloud des éléments inconnus, consolider les fonctions de sécurité des endpoints et automatiser l’élimination à distance des menaces. Ces caractéristiques modernes permettent de répondre aux difficultés que rencontrent un grand nombre d’entreprises aujourd’hui en matière de cybersécurité.

EDR (détection et réponse sur les endpoints)

Plus avancées que les EPP, les solutions de détection et de réponse sur les endpoints sont aussi de plus en plus populaires car, selon Gartner, elles peuvent « faciliter la détection des événements de sécurité et les investigations qui en découlent, identifier les attaques et donner des conseils pour corriger la situation. Elles doivent être capables d’analyser l’activité de tous les utilisateurs, de tous les processus et de tous les systèmes, mais aussi de signaler d’éventuels problèmes de configuration des appareils. La détection des menaces est associée à l’élimination à distance* ». 

Les organisations peuvent utiliser des outils EDR pour repérer rapidement les attaques potentielles tout en déployant des mesures d’élimination et de restauration, souvent automatisées. Fortes de ces atouts, les solutions EDR sont vite devenues incontournables pour de nombreuses entreprises. Non seulement celles qui n’en sont pas dotées s’exposent à des risques accrus, mais elles peuvent aussi avoir du mal à respecter la réglementation et leurs obligations en matière de conformité, et à obtenir une assurance contre les cyber risques car une solution de ce type est de plus en plus souvent exigée.  

Recommandations aux organisations qui envisagent d’adopter une solution EDR... 

Les organisations devraient privilégier les solutions EDR qui optimisent, complètent et amplifient les capacités d’un service de cybersécurité misant sur un développement rapide et une utilisation facile. Cela revient à chercher des solutions hébergées dans le cloud, qui permettent plusieurs types de déploiement (multicloud, hybride, privé ou natif). Les fournisseurs devraient également être évalués en fonction du délai de rentabilisation de leurs solutions et de leur capacité à accéder directement aux endpoints pour accélérer la réponse en cas d’incident. 

Concernant la réponse justement, Gartner recommande de favoriser les solutions EDR qui proposent des stratégies et un guide opérationnel automatisés, mais aussi des services managés couvrant l’intégralité de la suite EDR, pour soutenir les petites équipes qui n’ont ni le temps ni les effectifs nécessaires pour gérer la solution.

XDR (détection et réponse étendues)

Les solutions de détection et de réponse étendues peuvent avoir un effet majeur sur le travail de votre service de cybersécurité, car elles évitent le recours à de trop nombreuses technologies et permettent même de réduire les effectifs. Les solutions XDR assurent la détection des menaces et la réponse aux incidents en centralisant et compilant les données de plusieurs sources télémétriques pour optimiser l’EDR, les CASB (Cloud Access Security Brokers), les pare-feu, les systèmes IAM et les contrôles de sécurité de l’IDS. 

Le rapport de Gartner souligne que « les plateformes XDR sont intéressantes pour les entreprises aux ressources limitées, indépendamment de leur taille et de leur secteur d’activité, car elles permettent d’automatiser des processus chronophages, accélèrent la détection et la réponse et demandent généralement moins de maintenance* ». 

La flexibilité des solutions XDR leur permet de répondre de manière optimale aux besoins des services de cybersécurité, en élargissant les technologies de sécurité utilisées ou en optimisant les technologies existantes. L’XDR est un outil complémentaire qui se révèle souvent essentiel pour aider les entreprises à faire face à la pénurie des compétences en cybersécurité. En effet, les solutions de ce type automatisent les principaux processus et améliorent la détection et la réponse globale sans accroître ni les coûts ni la complexité des opérations. 

Avec l’XDR, les responsables de cybersécurité constateront sans doute qu’ils n’ont pas besoin d’augmenter leurs effectifs et que leur équipe existante est plus productive, ce qui lui permet de se concentrer sur d’autres priorités impossibles à automatiser.

Recommandations aux organisations qui envisagent d’adopter une solution XDR... 

Dans la mesure où l’XDR peut être une solution centralisée susceptible de grandement faciliter les opérations d’un service de cybersécurité, la recherche du bon fournisseur demande plus d’implication. Ce doit être une décision stratégique. Gartner recommande aux entreprises de communiquer et de collaborer avec les principales parties prenantes des opérations de sécurité pour savoir de quelles ressources, notamment humaines, elles disposeront dans un avenir proche et quels outils le service pourrait apporter. 

Un responsable de la cybersécurité ou un acheteur informatique devra ensuite créer une architecture interne et une politique d’achat adaptée à la mise en place d’une solution XDR, dont l’intégration nécessitera peut-être l’achat d’outils supplémentaires et l’abandon d’autres technologies.

Comment les organisations peuvent-elles procéder pour choisir la solution de sécurité qui leur convient ?

Nous sommes fiers que Bitdefender ait été distingué dans l’édition 2022 du rapport Gartner® Hype Cycle™ for Endpoint Security, plus particulièrement dans les catégories XDR, EDR et EPP. Les analystes de Gartner y dressent un état des lieux du secteur, présentent l’offre des principaux fournisseurs et indiquent la place que ces technologies, parmi beaucoup d’autres, peuvent prendre dans l’écosystème global de la cybersécurité. 

Nous en sommes convaincus, la mention de Bitdefender dans les catégories XDR, EDR et EPP découle du fait que la plateforme GravityZone parvient à combiner efficacement la détection avancée des menaces, la corrélation entre les endpoints et une analyse pointue des risques reposant sur un contexte riche, pour garantir une visibilité optimale et une protection totale des endpoints, des applications de productivité, des clouds, des sources d’identité et des données réseau, le tout en proposant une seule vue d’ensemble unifiée.

Les organisations devraient moderniser leur stratégie de cybersécurité 

Une chose est certaine : les organisations doivent examiner de près leur département cybersécurité, leurs stratégies et leurs ressources pour savoir si ces technologies constituent un investissement judicieux. Compte tenu des difficultés auxquelles sont confrontées de nombreuses entreprises, l’XDR peut être une solution très intéressante, en particulier si le fournisseur propose également un service managé. 

Nous conseillons de consulter les principaux fournisseurs pour savoir si ces solutions s’intègrent bien dans votre environnement et quelle place elles pourraient prendre dans le cadre de votre stratégie de cybersécurité globale. 

Obtenez votre exemplaire gratuit du rapport Gartner® Hype Cycle™ for Endpoint Security 2022. 

Découvrez ce que Bitdefender peut offrir à votre entreprise. 

 

* Gartner, « Hype Cycle for Endpoint Security, 2022 », 19 décembre 2022.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. HYPE CYCLE est une marque déposée de Gartner et/ou de ses affiliés aux États-Unis et dans le monde. Elles sont utilisées ici avec l’accord des ayants droits. Tous droits réservés. Gartner ne promeut aucun fournisseur, produit ou service présenté dans ses rapports de recherche et ne conseille pas aux utilisateurs de choisir uniquement les fournisseurs les mieux notés ou classés. Les opinions exprimées dans les publications de Gartner sont celles du département Recherche et Conseil et ne doivent pas être considérées comme des faits énoncés. Gartner décline toute responsabilité, explicite ou implicite, quant à ces travaux de recherche, notamment en ce qui concerne la qualité marchande des produits ou leur adéquation à des fins particulières.

 

Contact an expert

tags


Auteur


Bitdefender Enterprise

Bitdefender is a cybersecurity leader delivering best-in-class threat prevention, detection, and response solutions worldwide. Guardian over millions of consumer, enterprise, and government environments, Bitdefender is one of the industry’s most trusted experts for eliminating threats, protecting privacy, digital identity and data, and enabling cyber resilience. With deep investments in research and development, Bitdefender Labs discovers hundreds of new threats each minute and validates billions of threat queries daily. The company has pioneered breakthrough innovations in antimalware, IoT security, behavioral analytics, and artificial intelligence and its technology is licensed by more than 180 of the world’s most recognized technology brands. Founded in 2001, Bitdefender has customers in 170+ countries with offices around the world.

Voir toutes les publications

Vous pourriez également aimer

Marque-pages


loader