Faire face aux menaces de plus en plus complexes grâce à l’écosystème XDR de Trellix

mars 2022 par Patrick LEBRETON

Ces dernières années, les cybermenaces ont un eu impact financier non négligeable sur un grand nombre d’organisations. L’ANSSI a comptabilisé un nombre d’attaques par rançongiciels multiplié par 4 entre 2019 et 2020. Elle a également révélé une hausse de 400% de tentatives de phishing sur un an depuis mars 2020.

Durant la crise Covid-19, ce risque cyber a augmenté de 25%. En effet, dans le contexte pandémique, on a assisté à une évolution sans précédent des cyberattaques notamment à destination de secteurs d’activités tels que la santé, la finance, l’industrie ou encore le secteur public. Cette année, encore, les cybermenaces resteront un sujet prioritaire notamment en raison de leur multiplication et leur sophistication constantes profitant essentiellement de l’augmentation du télétravail, de la sous-préparation des organisations au risque cyber et du climat géopolitique tendu. Face à ce nouveau paysage de menaces de sécurité devenant plus complexe chaque jour, les organisations ont besoin d’une solution de protection adaptable.

Trellix, nouveau fournisseur de services de Détection et Réponse Étendues (XDR) aide ainsi les organisations à garder une longueur d’avance sur les cybercriminels, à s’adapter aux nouvelles menaces et à accélérer la détection et la correction tout au long du cycle de vie de la défense. En effet, le système XDR couvre les points d’extrémité, les réseaux, les infrastrures cloud, la messagerie, les applications et les plates-formes de sécurité tierces pour détecter les menaces dès leur apparition, au lieu de plusieurs heures ou jours plus tard. Ses capacités en temps réel la placent en première ligne de la lutte contre les acteurs de la menace et permettent aux équipes de sécurité de mettre en place une défense efficace et proactive, tandis que l’informatique et les métiers innovent en toute tranquillité.

Les équipes de recherche sur les menaces de Trellix couvrent près de 1 000 groupes de menaces avancées, permettant de synthétiser les renseignements de première ligne provenant d’attaques menées dans le monde entier. Fournissant ainsi les meilleures informations sur les menaces du marché. Les renseignements offrent aux organisations le contexte dont elles ont besoin pour atteindre une sécurité maximale et se défendre contre les attaques les plus sophistiquées. Elles peuvent ainsi plus rapidement et plus facilement établir des priorités. Le cadre XDR de Trellix offre une plus grande visibilité aux organisations et aide à créer des stratégies de réponse efficaces tout en garantissant que les analystes puissent se consacrer principalement aux tâches plus difficiles et que toute tâche répétitive chronophage soit traitée automatiquement. Un élément de plus en plus crucial étant donné la difficulté des entreprises à recruter un personnel qualifié pour remplir et gérer le centre de sécurité.

L’écosystème XDR de Trellix a été conçu pour renforcer l’efficacité des opérations de sécurité en offrant aux organisations la possibilité d’ingérer plus de 600 technologies de sécurité natives et ouvertes. En fournissant aux analystes de sécurité une meilleure vision, en leur accordant plus de contrôle et en leur présentant un contexte complet des menaces, ces derniers pourront gagner du temps et agir de manière décisive pour y remédier.

L’ecosystème XDR de Trellix permet aux organisations de :

Améliorer l’efficacité des analystes et des opérations de sécurité en corrélant des événements disparates provenant de plusieurs outils de sécurité pour en faire des enquêtes exploitables.

Optimiser le déploiement en intégrant les produits Trellix à vos solutions de sécurité tierces.

Améliorer l’efficacité de la détection en appliquant les meilleures pratiques de sécurité, mises à jour quotidiennement, pour suivre l’évolution du paysage mondial des menaces.

Mettre en évidence et réduit les risques en utilisant l’analyse et l’automatisation de la sécurité pour hiérarchiser les enquêtes et accélérer la détection et la réponse aux incidents.