TeamsPhony
La visioconférence
Dématérialisation

De l’EDR vers le XDR, une approche de la cybersécurité

WatchGuard, fondé en 1996, est un acteur majeur de la cybersécurité. Particulièrement connu et reconnu pour ses solutions de firewall auprès des PME, son offre s’est régulièrement enrichie pour proposer aujourd’hui un environnement unique capable de sécuriser l’ensemble des flux d’une entreprise.
De l’EDR vers le XDR, une approche de la cybersécurité
Dans cet article
Dans cet article

Des bornes Wifi performantes

Elles permettent de déployer en entreprise un environnement Wifi sécurisé répondant à la norme WIPS (Wireless Intrusion Prevention System). La sécurisation du Wifi est bien souvent négligée par les PME alors que ce mode de connexion est un des plus faciles à pirater.

Intégrer ses bornes Wifi dans une stratégie globale de sécurité est primordial.

Bornes wifi performantes

Une solution d’authentification

La solution d’authentification multifacteur (MFA) AuthPoint est très complète, facile à déployer, simple à utiliser et économique.

Avec le nombre croissant d’utilisateurs nomades et d’applications, le déploiement d’une solution de double authentification est devenu obligatoire et constitue le rempart le plus efficace pour se protéger d’une usurpation d’identité (mot de passe).

Dolution d’authentification

Un antivirus de dernière génération

EPP (Endpoint Platform Protection) et des technologies EDR (Endpoint Detection and Response) qui sont déployées au travers d’agents sur les VM de vos serveurs et sur les postes utilisateurs.

En 2020, WatchGuard a fait l’acquisition de Panda Software, éditeur créé en 1990, spécialisé dans les logiciels antivirus. Aujourd’hui, cette nouvelle brique a été totalement intégrée à l’environnement de cybersécurité WatchGuard, et fait donc de cet éditeur le seul à proposer une stratégie globale de cybersécurité pour les PME.

Antivirus dernière génération

3 facteurs qui incitent les PME à adopté une vision globale de la cybersécurité, afin d’éviter les limites des modèles actuels

Les PME doivent déployer plusieurs outils de protection contre différents types de cyberattaques

Le nombre de cyberattaques est en constante augmentation ainsi que ses cibles. Les menaces visent aussi bien les Endpoints (PC, Mac, tablette, smartphone), les identités des utilisateurs que le réseau de l’entreprise. Face à cette diversité de menaces, les PME ont tendance à mettre en place plusieurs outils de cybersécurité qui fonctionneront indépendamment les uns des autres.

Cette stratégie ne va pas forcément renforcer le niveau global de cybersécurité. Cela complexifiera sans aucun doute vos besoins en maintenance, tout en augmentant le nombre d’heures de prestation à y consacrer. In fine, votre disponibilité pour détecter et anticiper les attaques sera grandement impacté.

En résumé, il en résulte :

  • Un manque de visibilité.
  • Une difficulté à corréler correctement les données.
  • Un manque d’automatisation.
Outils de protection contre cyberattaques

Les PME ont besoin d’outils plus complexes pour se protéger, mais manque de compétences et de temps

Les environnements informatiques deviennent de plus en plus complexes. Le nombre de systèmes, d’applications et de périphériques ne fait que s’accroitre. Et ces environnements doivent être intégrés parfaitement pour les besoins de l’entreprise, adapté aux utilisateurs, mis à jour et totalement monitoré pour répondre aux exigences de la cybersécurité.

Les possibilités d’attaques sont donc multipliées. Les logs à analyser et les alertes à corréler augmentent aussi.

Face à la pénurie de personnel formé à la cybersécurité, il est important de les doter d’outils leur permettant de répondre dans les meilleures conditions à ces défis de plus en plus fréquents.

Les PME ont besoin de mieux maitriser les alertes provenant de l’EDR

L’EDR est l’arme absolue contre les cybermenaces.

Le déploiement d’une solution d’Endpoint Detection and Response, apparue récemment, est devenu en peu de temps la brique ultime pour consolider la stratégie de cybersécurité d’une PME.

Avec l’accroissement du travail hybride en entreprise, il était devenu indispensable de surveiller et de contrôler les flux de données, qu’ils soient à l’intérieur ou à l’extérieur de l’entreprise.

À ce niveau-là, l’EDR rempli parfaitement ses fonctions et permet de surveiller efficacement la périphérie du réseau d’entreprise en permettant une bonne visibilité sur les Endpoint.

Cependant, pour être parfaitement opérationnel, ce nouveau flux de données doit pouvoir être analyser et corréler avec les autres flux : réseau interne de l’entreprise (derrière le firewall), Wifi et authentification des utilisateurs.

Encore une fois, il est facile de comprendre que la multiplication des outils de cybersécurité ne peut que créer des angles morts et limiter la détection et la réponse.

Maitriser les alertes EDR

XDR de Watchguard, l’approche intégrée de la cybersécurité mêlant automatisation et IA

Watchguard threatsync

Le XDR (eXtended Detection Response) est l’eXtension de l’EDR.
Le terme « eXtended Detection Response » ou « détection et réponse étendues » (XDR), désigne un outil SaaS composé de plusieurs outils de cybersécurité intégré à une plateforme de sécurité unifiée. Il permet de corréler les alertes provenant de plusieurs sources afin de créer des détections plus précises et des réponses plus rapides.

Grâce à sa maitrise au sein d’une même plateforme cloud XDR nommée ThreatSync, WatchGuard est le seul éditeur à proposer.

  • L’analyse des logs issus du firewall.
  • L’analyse des logs transitant par des bornes Wifi.
  • La télémétrie provenant des agents EPDR installés sur les Endpoints.
  • La remontée des événements en provenance de la double authentification.
Watchguard threatsync schéma

Pourquoi choisir le XDR de WatchGuard ?

L’adoption d’une solution XDR permet d’optimiser les opérations liées à la cybersécurité et de réduire drastiquement les coûts à y consacrer.

Une même interface va collecter tous les flux transitant sur le réseau de l’entreprise et améliorer la gestion de votre sécurité :

  1. En corrélant différents niveaux de sécurité et en offrant une vue hiérarchisée des menaces les plus importantes.
  2. En offrant des fonctionnalités avancées permettant des détections plus rapides et surtout fiables.
  3. En optimisant et simplifiant la gestion au quotidien de votre cybersécurité tout en évitant la multiplication de solutions hétérogènes.
  4. En contextualisant les menaces : la succession d’événements individuels provenant de différents domaines apporte une information précieuse permettant la détection d’un incident et donc une accélération de la réponse.

Tout cela sans aucun coûts supplémentaires… ThreatSync est inclus dans tous les boitiers WatchGuard. Alors, convaincu, on en parle ?

Le XDR et sa plateforme unique ThreatSync permettent en toute simplicité :

  • Une meilleure visibilité de l’activité du réseau interne et des Endpoints et permettent d’identifier des menaces qui pourraient passer inaperçues.
  • De mettre en place une sécurité de bout en bout en unifiant les données et les alertes dans une même plateforme, ce qui permet de hiérarchiser facilement les menaces.
  • De réduire la charge de travail des équipes dédiées à la cybersécurité.
  • D’optimiser le processus de réponse.
Partagez cet article
Gardons le contact
Vous souhaitez en savoir plus nos solutions informatiques ?
En soumettant ce formulaire, vous acceptez d’être contacté par Apo’g — conformément aux politiques de confidentialité.
Et d'autres sujets peuvent vous intéresser.
Copilot pour Microsoft 365 - Brainstorming

Explorez comment l’IA de Copilot pour Microsoft 365 améliore la productivité pour des milliers de TPE et PME.