En 2018, Nir Zuk, CTO et co-fondateur de Palo Alto Networks, a invent\u00e9 un nouveau terme pour d\u00e9crire la mani\u00e8re dont les entreprises devaient aborder la cybers\u00e9curit\u00e9 dans les ann\u00e9es \u00e0 venir. Ce terme, bien s\u00fbr, \u00e9tait la d\u00e9tection et la r\u00e9ponse \u00e9tendues (XDR). Il d\u00e9crivait une infrastructure de cybers\u00e9curit\u00e9 unifi\u00e9e qui r\u00e9unissait sous un m\u00eame toit la d\u00e9tection des menaces aux terminaux, l’analyse et la visibilit\u00e9 du r\u00e9seau (NAV), la gestion des acc\u00e8s, etc., pour d\u00e9tecter et neutraliser les menaces num\u00e9riques en temps r\u00e9el.<\/p>\n
Et la vision de Zuk sur XDR s’est av\u00e9r\u00e9e proph\u00e9tique. Dans les ann\u00e9es qui se sont \u00e9coul\u00e9es depuis qu’il a invent\u00e9 l’expression, les plates-formes tirant parti du mod\u00e8le XDR sont devenues les leaders de facto du secteur de la cybers\u00e9curit\u00e9 des entreprises. Mais leur \u00e9chelle et leur complexit\u00e9 les placent dans une classe de produits qui est tout simplement hors de port\u00e9e pour certaines entreprises.<\/p>\n
Heureusement, la communaut\u00e9 open source – comme elle le fait souvent – a combl\u00e9 le vide XDR avec un produit abordable – car il est totalement gratuit. C’est appel\u00e9 Wazuh<\/a>, et il fournit aux entreprises les outils dont elles ont besoin pour cr\u00e9er une solution XDR personnalis\u00e9e qui r\u00e9pond \u00e0 la fois \u00e0 leurs besoins en mati\u00e8re de cybers\u00e9curit\u00e9 et de budget. Voici comment.<\/p>\n Bien que les diff\u00e9rentes impl\u00e9mentations des solutions XDR s’accompagnent d’ensembles de fonctionnalit\u00e9s vari\u00e9s, la plupart des plates-formes XDR ont quelques fonctionnalit\u00e9s majeures en commun. Ils comprennent:<\/p>\n Une grande partie de la d\u00e9tection des menaces offerte par les solutions XDR se pr\u00e9sente sous la forme d’analyse de donn\u00e9es. En analysant les journaux et les performances des principaux syst\u00e8mes, il est souvent possible de rep\u00e9rer une activit\u00e9 anormale ou des menaces. Pour faciliter cela, les plates-formes XDR effectuent g\u00e9n\u00e9ralement une analyse du trafic externe et interne, comparent les performances et enregistrent les donn\u00e9es par rapport aux profils de menace connus, et utilisent des techniques d’apprentissage automatique pour d\u00e9tecter les mod\u00e8les de menace \u00e9mergents tels que ceux des attaques zero-day.<\/p>\n Les plates-formes XDR ne fournissent pas seulement aux entreprises un moyen de rep\u00e9rer les menaces potentielles. Ils fournissent \u00e9galement des outils pour aider les sp\u00e9cialistes informatiques \u00e0 enqu\u00eater sur ces menaces et \u00e0 d\u00e9ployer diverses contre-mesures pour les neutraliser \u00e0 l’aide de r\u00e9ponses actives. Pour rendre cela possible, la plupart des plates-formes XDR fournissent un syst\u00e8me d’alerte centralis\u00e9 qui peut regrouper les alertes de journal associ\u00e9es de plusieurs syst\u00e8mes dans une seule interface utilisateur. Cette interface utilisateur peut \u00e9galement aider les administrateurs \u00e0 r\u00e9pondre aux alertes en orchestrant les r\u00e9ponses sur une vari\u00e9t\u00e9 de terminaux. Gr\u00e2ce \u00e0 cette fonctionnalit\u00e9, les administrateurs peuvent mettre \u00e0 jour les politiques de s\u00e9curit\u00e9 \u00e0 l’\u00e9chelle de l’entreprise en r\u00e9ponse \u00e0 une attaque d\u00e9tect\u00e9e sur un point de terminaison unique.<\/p>\n Enfin et surtout, les plates-formes XDR permettent aux entreprises d’int\u00e9grer facilement de nouveaux syst\u00e8mes, technologies et terminaux pour les prot\u00e9ger. Cela signifie qu’ils sont con\u00e7us pour l’\u00e9volutivit\u00e9 et l’interop\u00e9rabilit\u00e9 avec une grande vari\u00e9t\u00e9 d’autres produits technologiques sp\u00e9cifiques aux fournisseurs. De cette fa\u00e7on, il s’agit d’une solution relativement \u00e9volutive qui \u00e9volue avec une entreprise au fil du temps. Mais ils incluent \u00e9galement des fonctionnalit\u00e9s d’apprentissage automatique qui aident leurs capacit\u00e9s d\u00e9fensives \u00e0 s’adapter \u00e0 un environnement technologique donn\u00e9 et \u00e0 s’am\u00e9liorer au fur et \u00e0 mesure de leur fonctionnement.<\/p>\n L’\u00e9clat de l’approche Wazuh de XDR est qu’elle peut facilement s’int\u00e9grer \u00e0 une vari\u00e9t\u00e9 d’autres outils de s\u00e9curit\u00e9 open source. Cela signifie que les entreprises qui l’utilisent peuvent adapter le syst\u00e8me pour r\u00e9pondre \u00e0 leurs besoins sp\u00e9cifiques sans qu’aucun accord de licence complexe et co\u00fbteux ne les g\u00eane. Par exemple, D\u00e9ploiement PDQ<\/a> installer des logiciels et des correctifs sur les postes de travail, AbusIPDB<\/a> pour d\u00e9tecter les adresses IP malveillantes impliqu\u00e9es dans le spam, les tentatives de piratage et les attaques DDoS, et URLhaus<\/a> pour d\u00e9tecter les URL malveillantes utilis\u00e9es pour la distribution de logiciels malveillants.<\/p>\n Mais le c\u0153ur de l’approche Wazuh XDR se pr\u00e9sente sous la forme de son multi-plateforme agent de surveillance<\/a>. Il est compatible avec la plupart des appareils via sa prise en charge de syst\u00e8me d’exploitation de haut niveau. Cela signifie que les entreprises peuvent le d\u00e9ployer pour commencer \u00e0 collecter des donn\u00e9es sur les terminaux avec tr\u00e8s peu de personnalisation n\u00e9cessaire. Ces agents transmettent les informations syst\u00e8me au serveur Wazuh, o\u00f9 il effectue une vari\u00e9t\u00e9 de d\u00e9tection d’anomalies et de logiciels malveillants<\/a> routines dessus. De cette mani\u00e8re, les administrateurs b\u00e9n\u00e9ficient d’une visibilit\u00e9 instantan\u00e9e sur la s\u00e9curit\u00e9 des terminaux via l’interface centralis\u00e9e du serveur. Mais ce n’est pas tout.<\/p>\n Gr\u00e2ce \u00e0 des int\u00e9grations avec des outils tels que Suricata et OwlH, les administrateurs b\u00e9n\u00e9ficient de puissantes fonctions de d\u00e9tection et de visualisation des intrusions sur le r\u00e9seau. Cela leur donne le m\u00eame type de connaissance de la situation qu’offrent les autres principales plates-formes XDR, mais sans le prix associ\u00e9. Et le syst\u00e8me peut m\u00eame ex\u00e9cuter r\u00e9ponse automatis\u00e9e aux menaces<\/a> routines bas\u00e9es sur les donn\u00e9es du r\u00e9seau et des points finaux – prenant des mesures pour arr\u00eater les attaques dans leur \u00e9lan avec peu ou pas d’intervention manuelle requise.<\/p>\n Et parce que Wazuh est une solution open source, elle offre le nec plus ultra en mati\u00e8re d’\u00e9volutivit\u00e9 et de capacit\u00e9s \u00e9volutives. Il peut d\u00e9j\u00e0 s’int\u00e9grer \u00e0 des solutions d’apprentissage automatique ax\u00e9es sur la s\u00e9curit\u00e9, telles que Macie d’Amazon<\/a>, lui conf\u00e9rant des capacit\u00e9s de surveillance des donn\u00e9es stock\u00e9es. Mais la possibilit\u00e9 d’int\u00e9grations suppl\u00e9mentaires est infinie. Cela signifie que les entreprises qui choisissent d’utiliser Wazuh comme solution XDR ne seront pas enferm\u00e9es dans un syst\u00e8me d’apprentissage automatique particulier, et elles peuvent adapter la capacit\u00e9 \u00e9volutive du syst\u00e8me \u00e0 leurs propres besoins.<\/p>\n Il ne fait aucun doute que les principales solutions XDR d’aujourd’hui repr\u00e9sentent l’\u00e9tat de l’art actuel en mati\u00e8re de cybers\u00e9curit\u00e9 de niveau professionnel. Et leur approche globale de la d\u00e9fense de l’infrastructure commerciale num\u00e9rique en repr\u00e9sente probablement l’avenir \u00e9galement. C’est parce qu’ils reconnaissent la r\u00e9alit\u00e9 que la protection des donn\u00e9es et des actifs de l’entreprise signifie avoir une v\u00e9ritable transparence dans les op\u00e9rations des terminaux et permettre des r\u00e9ponses \u00e0 l’\u00e9chelle de l’infrastructure aux menaces \u00e0 tout moment.<\/p>\n Bien que XDR ne p\u00e9n\u00e9trera pas le march\u00e9 de la cybers\u00e9curit\u00e9 avant quelques ann\u00e9es en raison de probl\u00e8mes de mise \u00e0 l’\u00e9chelle, le fait qu’une solution open source comme Wazuh existe n’est pas une mince affaire. Il d\u00e9tient le pouvoir de fournir une fonctionnalit\u00e9 XDR significative et efficace aux organisations de toutes tailles. Et il est \u00e9galement suffisamment flexible pour s’adapter aux besoins changeants de l’entreprise et aux nouvelles int\u00e9grations technologiques. Il n’est pas exag\u00e9r\u00e9 de dire que cela change vraiment la donne dans le domaine de la cybers\u00e9curit\u00e9 tel qu’il existe aujourd’hui.<\/p>\n Et le meilleur de tous – c’est gratuit et se d\u00e9veloppe \u00e0 un rythme rapide avec le soutien de la communaut\u00e9 open source. Tout ce que les entreprises doivent faire pour en profiter est d’investir dans du mat\u00e9riel modeste pour servir de centre de contr\u00f4le, ou peut simplement utiliser Nuage Wazuh<\/a>. Ils peuvent utiliser Wazuh pour cr\u00e9er un syst\u00e8me XDR sur mesure qui est \u00e0 la hauteur de tout ce qui est actuellement disponible sur le march\u00e9 commercial.<\/p>\n Et mieux encore, ils se retrouveront avec un syst\u00e8me personnalisable et \u00e9volutif \u00e0 l’infini, ce qui signifie que c’est un syst\u00e8me dans lequel les entreprises peuvent investir sans craindre qu’il soit un jour d\u00e9pass\u00e9 et obsol\u00e8te.<\/p>\n Il n’y a pas beaucoup de solutions dans le monde de la cybers\u00e9curit\u00e9 qui peuvent faire une telle affirmation – faisant de Wazuh une force avec laquelle il faut compter sur le march\u00e9 XDR en g\u00e9n\u00e9ral.<\/p>\n <\/p>\n<\/div>\nLes principales caract\u00e9ristiques d’une plate-forme XDR<\/strong><\/h2>\n
Fonctionnalit\u00e9 d’analyse et de d\u00e9tection des donn\u00e9es<\/h4>\n
![\"Wazuh\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647961748_16_Wazuh-offre-la-fonctionnalite-XDR-a-un-prix-que-les.jpg\" "\\"Wazuh\\"")
<\/div>\nEnqu\u00eate sur les menaces et r\u00e9ponse active<\/h4>\n
\u00c9volutivit\u00e9 et capacit\u00e9 \u00e9volutive<\/h4>\n
Comment Wazuh fournit la fonctionnalit\u00e9 XDR<\/strong><\/h2>\n
Les plats \u00e0 emporter critiques<\/strong><\/h2>\n