McAfee MVISION XDR est enrichi en SASE

juin 2021 par Marc Jacob

McAfee Corp. annonce une mise à jour majeure de sa solution MVISION Extended Detection and Response (XDR). McAfee y associe la télémétrie détaillée de sa solution de sécurité des terminaux, sa solution Secure Access Service Edge (SASE) et sa solution d’investigation sur les menaces MVISION Insights. Ces intégrations protègent les entreprises contre les menaces les plus avancées tout en simplifiant les opérations de sécurité grâce à un contrôle et une visibilité unifiés, du terminal au cloud.

Cette nouvelle version est lancée dans une période cruciale où les centres d’opérations de sécurité (SOC) doivent faire face à des menaces de plus en plus sophistiquées. Les cybercriminels ciblent les employés en télétravail et les services Cloud en utilisant des techniques toujours plus évasives sur des surfaces d’attaque numériques en constante augmentation – les rendant plus difficiles à repérer avec les contrôles de sécurité traditionnels. Une récente enquête menée par The Enterprise Strategy Group auprès de professionnels de la sécurité informatique a révélé que le Cloud constitue la plus grande faiblesse dans les capacités de détection et de réponse aux menaces de la plupart des organisations. Ainsi, environ 6 entreprises sur 10 ont été confrontées à un incident majeur au cours des douze derniers mois. Mais selon Ernst & Young, seules 26 % des entreprises affirment que leur SOC a identifié la violation la plus importante qu’ils ont subie.

McAfee MVISION XDR est la première plateforme XDR aux capacités proactives, ouverte et orientée données. Elle est conçue pour aider les entreprises à remédier aux attaques sophistiquées et multi-vectorielles grâce à une détection et une réponse aux menaces unifiée, qui relie et fusionne les sources de données disparates des terminaux, du réseau et du Cloud. Dès aujourd’hui, les incidents XDR sont enrichis d’informations exploitables sur les menaces issus de la solution SASE de McAfee, qui détecte les menaces liées au Cloud dans les environnements Web et SaaS. Cette solution améliore la connaissance situationnelle, favorise une prise de décision plus rapide et plus pertinente et élève le SOC à un nouveau niveau de performance.

Parmi les principales fonctionnalités de MVISION XDR :

• Détection avancée des menaces : Corrélation automatique de la télémétrie des attaques à partir de plusieurs sources de données, notamment : l’endpoint detection and response (EDR), la plateforme de protection et d’accès au Cloud (CASB), la prévention contre les pertes de données (DLP) et la passerelle Web sécurisée (SWG). Mais aussi, rapprochement avec les campagnes de menaces actives afin de visualiser complètement le fonctionnement d’un adversaire tout au long du cycle de vie de l’attaque.

• Tâches automatisées de gestion des menaces : En associant les dernières techniques de machine learning à l’analyse humaine, MVISION XDR simplifie les flux de travail des analystes dans les campagnes de menaces complexes grâce à des investigations guidées par l’IA et à la cartographie MITRE ATT&CK, afin d’accélérer les enquêtes et de parvenir plus rapidement à leur résolution.

• Recherche proactive des menaces et réponse optimisée : L’intégration de MVISION Insights à MVISION Cloud Security Advisor fournit des renseignements exploitables aux équipes de sécurité grâce à une corrélation de la posture de sécurité sur tous les vecteurs - des terminaux au Cloud. Cela aide les équipes à renforcer leurs pratiques de sécurité et à faire progresser les enquêtes et les analyses grâce à une meilleure connaissance des groupes de menaces.

MVISION XDR est disponible dès à présent.