Selon Gartner, d'ici 2025, 60 % des organisations utiliseront la détection de menaces à distance fournie par des fournisseurs MDR. Cela représente une augmentation de 30 % par rapport à aujourd'hui.

« La raison de cette hausse est que le paysage des cybermenaces s’élargit et continuera de s’élargir », affirme Srinivasan Sreekumar, chef de pratique - Sécurité infonuagique et des infrastructures chez HCLTech, lors de la conférence RSA.

Avec un paysage des cybermenaces en expansion et en évolution, les organisations ne sont pas équipées pour se défendre adéquatement. Elles n'ont pas les bonnes compétences et s'appuient de plus en plus sur des fournisseurs de services MDR qui disposent de capacités de détection des menaces, d’intervention en cas d’incident, de confinement et de remédiation.

Le MDR est soutenu par plusieurs technologies. « L'une d'elles est la capacité de détection avancée. La deuxième est une couche d’automatisation, puis il y a un certain nombre de composants comme la détection et la réponse aux points terminaux, la gestion avancée des vulnérabilités, la détection et la réponse identitaires, ainsi que la détection et la réponse en nuage. L’ensemble de ces éléments constitue un service MDR avancé », poursuit Sreekumar.

Déploiement d’une stratégie MDR

Pour déployer efficacement une stratégie MDR efficace, les organisations « ont besoin des bonnes personnes, des bons processus et du bon mélange de technologies », selon Sreekumar.

Attirer des talents ayant le bon ensemble de compétences et se concentrant sur la chasse, la détection et la réponse permet aux organisations de contextualiser et de comprendre les menaces sur de multiples vecteurs et d’y répondre efficacement.

« Il est plus logique de disposer du bon ensemble de technologies qui permettent une détection efficace avec la bonne superposition des processus, plutôt que de compter sur une multitude d’outils, car ceux-ci peuvent ne pas être efficaces pour atteindre l’objectif de détection rapide des incidents de sécurité », ajoute Sreekumar.

Une approche proactive de la cybersécurité

L’expansion du paysage des menaces et l’augmentation du nombre de vecteurs de menaces signifient que les organisations doivent adopter une approche proactive de la cybersécurité. La mise en œuvre d’une stratégie MDR efficace et automatisée constitue une étape dans cette démarche. Cela pourrait inclure des fonctions telles que la gestion de la surface d’attaque externe.

« Savoir comment prévenir une cyberattaque constitue la première étape. Cela exige qu’une organisation comprenne les différentes faiblesses existantes en prenant une vue de l’extérieur vers l’intérieur, en identifiant celles-ci et en les corrélant avec le bon niveau de renseignements contextuels sur les menaces », explique Sreekumar.

Pour ce faire, de nombreux outils et technologies sont disponibles, la plupart étant dotés de capacités en IA, qui peuvent fournir une visibilité sur l’organisation à partir d’une vue extérieure et mettre en lumière les faiblesses potentielles avant qu’elles ne soient exposées.

Le rôle de HCLTech

Pour aider les organisations à adopter une approche proactive de la cybersécurité et à mettre en œuvre une stratégie MDR efficace, « HCLTech a mis en place un service fusionEDR que nous offrons à nos clients. Ce service est basé sur notre cadre SecIntAI qui permet la corrélation précise des menaces avancées grâce à des processus éprouvés dans plusieurs domaines de la sécurité », indique Sreekumar.