Trellix XDR

Cyber Readiness & XDR : Progrès, Challenges et Opportunités

6 min. lecture
Placeholder for Cybersecurity engineer datacenterCybersecurity engineer datacenter
Trellix

Share

Trellix, qui est l'un de nos partenaires stratégiques, se concentre sur les solutions de détection et de réponse étendues (XDR). Il accorde une attention particulière à la manière dont les technologies connexes, classées dans les catégories EDR (Endpoint Detection and Response) et XDR, sont mises en œuvre dans les secteurs public et privé.

Le Trellix Cyber Readiness Report, publié en mai 2022, évalue l'adoption de technologies et de pratiques avancées de cyberdéfense. Il étudie également l'impact du leadership des gouvernements nationaux dans l'ensemble des organisations publiques et privées, considérées comme des fournisseurs d'infrastructures critiques (CIPs). L'impulsion qui a poussé Trellix à commander l'enquête à l'origine du rapport a été le décret américain sur l'amélioration de la cybersécurité de la nation (EO 14028), qui exigeait des agences du gouvernement fédéral américain qu'elles déploient des technologies EDR et XDR, qu'elles modernisent leur sécurité du cloud, mettent en place l'authentification multifactorielle (MFA), les architectures Zero Trust et les politiques de gestion des risques.

Trellix a demandé à une agence indépendante d'études de marché d'interroger 900 professionnels de la sécurité, issues d'agences gouvernementales et d'organisations d'infrastructures critiques (gouvernements d'États, infrastructures critiques gouvernementales, infrastructures critiques privées) en Australie, en France, en Allemagne, en Inde, au Japon, au Royaume-Uni et aux États-Unis.

Dans l'ensemble, le rapport a constaté que les technologies EDR et XDR sont une priorité pour les agences gouvernementales et les fournisseurs d'infrastructures critiques, mais qu'elles sont difficiles à mettre en œuvre. Le manque de compétence en interne, le manque d'expertise en matière de mise en œuvre et le manque de fournisseurs de confiance sont les principaux obstacles au déploiement de ces technologies

Cet article détaille les résultats obtenus et présente des cas dans lesquels Trellix et ses partenaires pourraient être en mesure d'aider les organisations à surmonter ces obstacles.

Difficultés dans l'implémentation des solutions EDR & XDR

Parmi les répondants, 75% des agences gouvernementales américaines et 65% des CIP américains déclarent que l'implémentation de solutions EDR et XDR implique un niveau de difficulté situé entre "élevé" et "extrême". Seules les politiques de Zero Trust et de gestion des risques liés à la chaîne d'approvisionnement sont plus difficiles à mettre en œuvre au sein du gouvernement américain, mais aucune autre catégorie n'est plus difficile que la catégorie EDR-XDR parmi les CIP américains. Près des deux tiers (64%) des répondants, au sein des administrations étatiques américaines, estiment que les solutions EDR-XDR sont difficiles à mettre en place.

Placeholder for Blog cyber readiness figure 1Blog cyber readiness figure 1

De l'autre côté de l'Atlantique, 76% des répondants allemands, 67% des répondants français et 66% des répondants britanniques ont estimé que l'EDR et le XDR étaient difficiles à mettre en œuvre.

Placeholder for Blog cyber readiness figure 2Blog cyber readiness figure 2

Dans la région Asie-Pacifique, 76% des personnes interrogées en Inde et en Australie et 71% des japonais considèrent les solutions EDR-XDR comme une mesure de cybersécurité très voire extrêmement difficile à mettre en œuvre.

Placeholder for Blog cyber readiness figure 3Blog cyber readiness figure 3

Maturité de l'implémentation EDR-XDR

Alors que 84% des CIP américains ont "développé, mis en œuvre et déployé" un EDR-XDR au sein de leur entreprise, seuls 35% des répondants déclarent avoir déployé l'intégralité des capacités de la solution. En comparaison, 38 % des agences gouvernementales américaines interrogées déclarent bénéficier de toutes les capacités de leur EDR-XDR.

Placeholder for Blog cyber readiness figure 4Blog cyber readiness figure 4

Alors que les répondants du secteur des télécommunications semblent être légèrement en tête des CIP américaine en matière de mise en œuvre, avec 41 % de déclarations de capacités complètes, le pourcentage global des CIP de 35 % est probablement tiré vers le bas par des segments tels que les services gouvernementaux étatiques et les services de santé, où seulement 23% et 21% déclarent avoir atteint une exploitation complète.

Chez les Britanniques, l'EDR et l'XDR sont les nouvelles solutions de cyberdéfense les plus matures, de même que la sécurité du cloud. 37% des personnes interrogées déclarent un déploiement complet dans chaque domaine. Trente-cinq pour cent des Français et 27 % des Allemands ont déclaré avoir pleinement déployé ces technologies.

Placeholder for Blog cyber readiness figure 5Blog cyber readiness figure 5

Seuls 32% des répondants japonais, 31% des australiens et 22% des indiens déclarent avoir pleinement mis en œuvre ces technologies.

Placeholder for Blog cyber readiness figure 6Blog cyber readiness figure 6

Barrières liées à l'implémentation EDR-XDR

Bien que l'étude globale à l'origine du Cyber Readiness Report n'a pas évalué les difficultés spécifiquement associées à l'EDR et l'XDR, certains thèmes notables sont apparus dans les catégories de solutions.

Alors que les agences fédérales américaines ont identifié des obstacles à la mise en œuvre, tels que des processus d'appel d'offres et de soumission difficiles, ainsi que des contraintes budgétaires, 75 % des répondants fédéraux prévoient d'utiliser le Cyber EO comme justification pour obtenir le financement nécessaire pour surmonter ces défis et atteindre leurs objectifs.

Placeholder for Blog cyber readiness figure 7Blog cyber readiness figure 7

Un autre frein identifié est le manque de fournisseurs de solutions de confiance disponibles pour travailler avec eux, relevé par 53% des répondants fédéraux américains et 33% des CIP.

Plus préoccupant encore, ce sont les contraintes liées au manque de main-d'œuvre qualifiée, notamment en interne. Ce manque de cyber compétences a été souligné non seulement par 49% des agences gouvernementales, mais aussi dans des secteurs tels que le secteur pétrolier et gazier américain (55%) et les gouvernements étatiques (51%).

Au-delà de la pénurie de personnel qualifié en interne, 35% des répondants fédéraux américains et 40 % des CIP ont signalé un manque d'expertise ou d'expérience dans la mise en œuvre et la gestion de solutions avancées telles que L'EDR et le XDR.

En Europe, 48% des répondants allemands, 41% des britanniques et 35% des français ont signalé un manque de personnel qualifié en interne. 37% des répondants allemands, 35% des britanniques et des français ont fait état d'un manque d'expertise en matière d'exploitation. 51% des répondants allemands, 41% des répondants français et 39% des répondants britanniques ont fait état d'un manque de partenaires de confiance pour le déploiement.

Placeholder for Blog cyber readiness figure 8Blog cyber readiness figure 8

60% des répondants indiens, 45% des japonais et 36% des australiens affirment que l'expertise pour le déploiement est un défi. 49% des répondants australiens, 42% des japonais et 37% des indiens ont signalé un manque de personnel qualifié en interne. Bien qu'il ne s'agisse pas d'un problème aussi important qu'aux États-Unis et en Europe, 49% des indiens, 39% des australiens et 26% des japonais ont signalé un manque de fournisseurs partenaires.

Placeholder for Blog cyber readiness figure 9Blog cyber readiness figure 9

Le constat est que, même si les gouvernements et les entreprises sont disposés à investir pour acquérir les dernières solutions, il n'y a tout simplement pas assez de professionnels de la cybersécurité possédant les compétences et l'expertise requises en interne pour les déployer et les exploiter au mieux.

De même, il existe un manque de fournisseurs de confiance capables de répondre aux besoins des organisations pour non seulement fournir, mais aussi mettre en œuvre et soutenir efficacement ces technologies.

Que faut-il pour progresser ?

La question de la pénurie de main d'œuvre qualifiée et le manque d'expertise est une question que les gouvernement et les entreprises doivent s'atteler à résoudre.

Mais il faut aussi que les organisations puissent bénéficier de plateformes EDR-XDR possédant les capacités nécessaires pour surmonter ces pénuries de compétences et d'expertise. La flexibilité et l'ouverture pour faciliter leur intégration sont aujourd'hui nécessaires, ainsi que les partenariats avec les éditeurs et les intégrateurs pour déployer efficacement ces solutions.

La plateforme XDR native et ouverte de Trellix est à la fois simple à déployer et permet des intégrations poussées grâce à son interopérabilité. Ceci est particulièrement important dans le domaine de l'XDR où de multiples sources d'information doivent être rationalisées ensembles pour informer les opérations de sécurité.

Nomios, partenaire de Trellix, est aujourd'hui en mesure de vous accompagner dans l'acquisition et le déploiement complet de solutions XDR.

Contactez nous

Vous souhaitez en savoir plus sur ce sujet ?

Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.

Appelez maintenant
Placeholder for Portrait of french manPortrait of french man
À la une

Plus de nouveautés