Le RIM doit devenir un élément essentiel de toute politique de cybersécurité

"Chaque jour, des milliers de variantes de logiciels malveillants apparaissent et de nouvelles techniques de piratage sont échangées avec diligence sur le darkweb. Il faut s'attendre à ce que, tôt ou tard, des logiciels malveillants infectent vos PC ou vos serveurs." Roel Van Looydirecteur des solutions techniques, ne mâche pas ses mots : "En cas de contamination, chaque seconde compte. La question est donc de savoir à quelle vitesse vous les détectez, les isolez et les rendez inoffensifs.

Pourquoi choisir XDR ?

Les logiciels antivirus rejettent principalement les fichiers connus et sont donc en retard sur leur temps. Aujourd'hui, nous le remplaçons par Détection et réponse étendues (XDR). Cette technique analyse, en temps réel et à l'aide de l'intelligence artificielle, le comportement de chaque logiciel, sur tous les PC et serveurs de votre environnement.

Pour éviter les risques, les logiciels inconnus sont également toujours bloqués de manière préventive. Ce n'est qu'après une inspection manuelle qu'ils reçoivent ou non le feu vert. Les logiciels connus sont également surveillés de près. Toute action suspecte, même minime, est bloquée et signalée de manière centralisée sous la forme d'une "alerte". C'est ensuite au service informatique de l'organisation d'analyser et d'intervenir.

Nikolaï est l'un de ces spécialistes de la sécurité. Il gère toutes les alertes au sein de VanRoey : "Vous voulez rendre le personnel informatique fou ? Alors laissez-les gérer ces alertes (rires). Toutes les alertes ne sont pas de mauvaise nature, ce qui rend la décision difficile à prendre. Grâce à une I.A. très sophistiquée, le nombre d'alertes est déjà considérablement réduit, mais il va de soi que seuls les cas les plus difficiles nous incombent.

Comme si cela n'était pas assez stressant, chaque "faux positif" entraîne également un blocage des opérations. Un collègue, un processus ou un service ne peut temporairement pas continuer sans mon approbation. Nous devons donc agir rapidement, mais avec une grande précision. Il n'y a pas de place pour le laxisme ni pour l'erreur".

XDR géré, ou MDR

Roel voit donc les organisations capitaliser avec empressement sur le système relativement nouveau des Détection et réponse gérées (MDR) service : "XDR génère un déluge de notifications complexes qui font froncer les sourcils de nombreux professionnels de l'informatique. Chacune d'entre elles requiert des connaissances très spécifiques en la matière. Par conséquent, la fatigue des alertes s'installe rapidement, ce qui réduit la vigilance et l'efficacité de XDR.

Avec MDR, nous soulageons les organisations de ce souci et nos experts certifiés prennent le relais. Ainsi, leur environnement devient beaucoup plus sûr et leurs équipes informatiques peuvent se concentrer sur leurs tâches principales.

Aucune solution n'est infaillible, mais le MDR est de toute façon un élément essentiel de toute politique contemporaine de cybersécurité."conclut Roel.

Vous voulez en savoir plus sur XDR ou MDR ?

Nous pouvons vous aider à sécuriser votre environnement de manière optimale.