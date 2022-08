août 2022 par Marc Jacob

Palo Alto Networks lance "le service géré de détection et de réponse de l’Unit 42" (abrégé en Unit 42 MDR), qui offre une protection continue (24h/24, 7j/7) contre les menaces, ainsi que des fonctionnalités d’investigation et de réponse.

Avec cette offre, Palo Alto Networks associe les capacités reconnues de Cortex XDR et la threat intelligence de tout premier plan mise en œuvre par l’Unit 42, avec notamment l’utilisation et l’analyse de données issues de cas d’intervention concrets. Du fait de son intégration dans Cortex XDR, l’outil Unit 42 MDR peut non seulement prioriser les alertes, mais également réduire massivement le nombre qu’en reçoit le client. Cette optimisation entraîne un précieux gain de temps qui permet de détecter davantage d’activités suspectes qu’usuellement .

Le nouveau service Unit 42 MDR épaule les clients experts en cybersécurité dans l’identification et la résolution en temps réel des alertes de sécurité et menaces, ce qui libère du temps aux équipes SecOps, qu’il peuvent consacrer à des tâches à valeur ajoutée permettant de régler d’autres problèmes complexes de sécurité au sein de l’organisation. Ce service dote les entreprises de capacités de suivi, de traque des menaces et de réponse/neutralisation, notamment :

● Suivi continu et réponse : les alertes, événements et indicateurs sont surveillés par des experts en sécurité, dont la vigilance constante s’exerce 24h/24, 7j/7, et tout au long de l’année. L’équipe Unit 42 MDR peut compter sur des processus brevetés, une infrastructure et bien d’autres ressources pour accélérer la détection, la neutralisation et la traque des menaces, et mettre rapidement fin aux activités malveillantes qui menacent les organisations.

● Threat Hunting proactif : nos agents, mondialement reconnus, se distinguent par leur connaissance approfondie des sources de données XDR, qu’ils combinent à la threat intelligence avancée de Palo Alto Networks pour scruter les environnements à la recherche des signes d’une attaque. Ainsi protégées, les entreprises sont en mesure de se préparer en amont aux campagnes d’attaque, aux malwares et aux vulnérabilités.

● Optimisation de la posture de sécurité : nos experts fournissent des bilans de santé périodiques sur la posture de l’organisation, assortis de recommandations détaillées sur les politiques à adopter pour neutraliser les risques avant qu’un incident survienne.

Un récent rapport d’IDC affirme par ailleurs que : « Nous constatons sans surprise que les entreprises rencontrent encore des difficultés à recruter durablement des talents de la sécurité, dont la rareté engendre des coûts de rétention toujours plus élevés. Déjà limitées par leurs ressources, les équipes de sécurité sont submergées par la charge de travail et les responsabilités. » Le rapport souligne également que « les organisations analysent les risques existants et accélèrent leurs investissements en matière de sécurité afin de soulager leurs équipes et de renforcer leur posture globale face à la hausse des cybermenaces. »*

Cortex XDR® est une solution de détection et de réponse capable d’intégrer nativement les données du cloud, du réseau et des terminaux pour intercepter les attaques avancées. Cette application est conçue pour neutraliser les attaques grâce aux capacités de l’IA et à des données exhaustives.

En pratique, une sécurité efficace dépend avant tout d’outils cruciaux tels que XDR. C’est aussi ce que confirme le dernier rapport 2022 de l’Unit 42 sur la réponse aux incidents, qui révèle que, dans 44 % des cas, la faille détectée expose une entreprise qui n’a pas entièrement déployé, voire ne dispose pas, d’une solution de détection et de réponse placée aux terminaux, ni d’une solution de sécurité XDR.

Pour gérer XDR, les clients disposent de plusieurs options. À l’expertise de l’Unit 42 MDR, nos clients peuvent ajouter les capacités de leur propre équipe pour gérer XDR, ou bien choisir un partenaire XMDR. Nos partenaires se spécialisent dans l’utilisation de Cortex XMDR au terme d’évaluations pointues portant sur la maîtrise technique et la stratégie de vente. Alors que l’écosystème XMDR de Palo Alto Networks ne cesse de grandir, employé en renfort de l’expertise de nos partenaires, il protège aujourd’hui des clients à travers le monde entier.