Capitalisant sur les avantages de la plateforme cloud de sécurité endpoint FortiEDR, la nouvelle solution vient en renfort de l’architecture Fortinet Security Fabric des entreprises et de la protection antimalware des services de sécurité FortiGuard Labs. FortiXDR peut ainsi automatiser intégralement les processus opérationnels de sécurité, traditionnellement pilotés par des analystes de sécurité experts pour maîtriser les menaces plus rapidement, sur l’ensemble de la surface d’attaque.

Les solutions XDR relèvent nombre de défis de sécurité critiques
Les multiples produits de sécurité généralement déployés par les entreprises ont induit un volume souvent ingérable d’informations de sécurité qui va jusqu’à masquer les menaces : les équipes de sécurité peinent ainsi à détecter et répondre aux cyberattaques. Une majorité des entreprises envisagent dans les 2 à 3 prochaines années de consolider leur nombre de fournisseurs en produits de sécurité.

Et nombre de ces entreprises misent sur une solution XDR pour concrétiser cette consolidation. Pour Gartner, une solution XDR est une plateforme de détection et de prise en charge des incidents qui recueille et corrèle automatiquement les données à partir de différents produits de sécurité.1 XDR offre un moyen automatisé et intelligent de fédérer des solutions distinctes au sein d’une plateforme consolidée.

Cependant, si les solutions XDR pallient la complexité liée à des outils provenant de multiples éditeurs, elles se focalisent, dans leur majorité, sur la corrélation d’alertes provenant de différents produits et exigent, encore et toujours, des interventions manuelles de la part d’équipes subissant la pénurie persistante de compétences en cybersécurité. Ces professionnels ont plus que jamais besoin d’une solution XDR capable d’automatiser la totalité du processus de traitement des incidents : détection, investigation et remédiation.

FortiXDR est optimisé par un moteur IA de contrôle en temps réel des flux (Dynamic Control Flow Engine) en instance de brevet. La solution, alimentée par les données sur les menaces et les recherches menées par les FortiGuard Labs, bénéficie également de l’expertise d’équipes Fortinet dédiées au traitement des incidents. Dans un premier temps, la solution tire parti des différentes informations de sécurité partagées sur l’ensemble de la Fortinet Security Fabric, pour mener analyses et corrélation, et identifier les incidents de sécurité avec fiabilité. Ces derniers font ensuite l’objet d’investigations par le moteur IA, avec un niveau d’expertise similaire à celui d’un analyste sécurité chevronné, pour ainsi classifier la menace et déterminer son périmètre d’impact. Enfin, la restauration post-incident est définie et mise en œuvre automatiquement.

Parmi les avantages de FortiXDR :
• Réduction drastique du nombre d’alertes provenant des produits, de 77% ou plus en moyenne.
• Exécution de tâches complexes en quelques secondes, des tâches qui mobiliseraient des experts et des outils spécialisés pendant 30 minutes et plus. Et ce, sans erreur humaine.
• Consolidation de produits de sécurité indépendants et réponse automatisée et coordonnée aux menaces.
• Automatisation des tâches d’investigation, une alternative à la mobilisation de ressources humaines.