Pourquoi NDR est le dernier mot de 3 lettres en matière de cybersécurité

Network Detection and Response (NDR) est l’un des derniers acronymes à rejoindre la soupe alphabétique des outils de sécurité de l’information et de gestion des risques. Alors que nous fermons Mois de la sensibilisation à la cybersécuritéc’est le moment idéal pour expliquer ce qu’est le NDR et pourquoi cela devrait vous intéresser.

Qu’est-ce que la détection et la réponse du réseau ?

Au niveau le plus simple, NDR joue un rôle vital dans la sécurisation de votre infrastructure numérique, la défense du trafic réseau et les actifs informationnels de votre organisation.

Les solutions de cybersécurité NDR offrent une visibilité continue sur tous les utilisateurs, appareils et technologies connectés au réseau, du centre de données au cloud, pour générer une base de référence du comportement normal du réseau. Lorsque des écarts par rapport à cette ligne de base sont détectés, Chasse aux menaces NDR Les outils alertent les équipes de sécurité de la présence potentielle de menaces avancées et d’attaques persistantes au sein de leur environnement avec une précision chirurgicale.

Selon Gartner®, « Network Detection and Response NDR est déployé pour détecter les activités réseau suspectes sur les réseaux d’entreprise, en utilisant une combinaison d’apprentissage automatique (ML), d’analyses avancées et de détection basée sur des règles. Les solutions NDR doivent être capables de fournir une détection des anomalies/menaces, en analysant en continu le trafic brut et/ou les enregistrements de flux pour créer des modèles qui reflètent le comportement normal du réseau. Lorsque les outils NDR détectent des modèles de trafic suspects, ils déclenchent des alertes. La réponse est une autre fonction importante des solutions NDR, fournissant des outils de chasse aux menaces et de réponse aux incidents. NDR peut être déployé en tant qu’appliances matérielles et virtuelles, et en tant qu’offre SaaS. En particulier, les organisations ayant des besoins de sécurité élevés (comme le gouvernement et les finances) ont tendance à utiliser NDR. »[1]

Pourquoi avez-vous besoin d’une solution NDR ?

Des programmes antivirus et anti-malware sont intégrés à presque tous point final ; les outils de sandbox examinent les programmes entrants à la recherche d’intentions malveillantes ; des systèmes de détection ou de prévention d’intrusion veillent sur les paquets de données ; les pare-feux et les pare-feu de nouvelle génération isolent toutes les parties d’un réseau du monde extérieur, et les solutions de gestion des informations et des événements de sécurité (SIEM) surveillent chaque anomalie qui frappe leur radar.

Cependant, les outils et les processus que la plupart des équipes de cybersécurité utilisent pour détecter et répondre de manière proactive aux alertes de sécurité sont inadéquats contre les menaces avancées des adversaires, qui peuvent se déplacer latéralement pour maintenir la persistance dans le réseau et se concentrer sur des informations précieuses.

Ce problème prend de l’ampleur pour plusieurs raisons. Premièrement, les réseaux s’étendent dans le cloud et augmentent à la fois en taille et en complexité, avec plus de données traversant le réseau distribué. Chaque fois qu’une nouvelle application, un client, un serveur, un cloud ou un appareil est ajouté à un réseau, le nombre de vulnérabilités potentielles augmente, créant ainsi l’environnement idéal dans lequel les acteurs malveillants peuvent se cacher.

Deuxièmement, et l’un des défis les plus sérieux, c’est la pénurie de talents. UN déficit mondial d’analystes en sécurité de l’information, avec des postes vacants estimés entre 1,8 million et 3,5 millions prévus au cours des cinq prochaines années, signifie qu’il n’y a tout simplement pas assez de professionnels formés pour tout le monde.

Par nécessité, la plupart des organisations sont toujours dans un état de mode réactif de réponse à l’incidence, plutôt que de chasse proactive aux menaces, ce qui a créé la tempête parfaite pour que les mauvais acteurs profitent des angles morts du réseau.

Quels sont les avantages du NDR ?

Les solutions NDR peuvent résoudre ce problème avec chasse proactive aux menaces pour découvrir des menaces cachées que d’autres outils de cybersécurité passeraient à côté.

La meilleures solutions de détection et de réponse réseau faites également beaucoup plus pour les responsables de la cybersécurité, les équipes SOC et les autres membres du personnel chargés de superviser la sécurité en fournissant :

• Visibilité continue en temps réel sur l’ensemble du réseau : Obtenez une vue à 360 degrés de tout ce qui se passe sur votre réseau, avec des métadonnées haute fidélité et SmartPCAP, une approche très efficace de la capture de paquets qui relie les journaux, les fichiers extraits et les informations de sécurité avec les paquets dont vous avez besoin, vous donnant uniquement ce qui est nécessaire pour enquêtes.

• Détection complète des menaces : Utilisez l’inspection des signatures, la détection des anomalies et la condamnation des logiciels malveillants basée sur le ML pour optimiser la détection des menaces tout en réduisant le bruit. Tirez parti de l’analyse automatisée et des flux de travail hiérarchisés pour éliminer les files d’attente plus rapidement que jamais. Extrayez et stockez des métadonnées haute fidélité, y compris un référentiel de chasse aux menaces indexé, pour la chasse aux menaces.

• Détection de menace inconnue : Effectuez des analyses rétrospectives du trafic réseau et des tests de données historiques pour trouver les menaces qui se sont infiltrées dans un environnement avant que des indicateurs connus ne soient disponibles. Enquêtez en profondeur sur les menaces détectées avec une précision médico-légale et traquez les menaces inconnues qui n’ont pas généré d’alerte, en vous assurant qu’il n’y a pas de lacunes dans la protection, en tirant parti d’un référentiel de données enrichies indexées.

• Réponse et intégrations transparentes : Corrélez les alertes en temps réel, enrichissez les flux de travail existants et automatisez les réponses pour prévenir les menaces. Coordonnez et ajustez facilement avec les outils de sécurité existants pour une réponse rapide.

• Efficacité opérationnelle élevée pour le SOC et les analystes de sécurité : Faites évoluer les capacités de votre équipe pour répondre aux attaques graves et stopper une attaque en temps réel. Déployez immédiatement la détection et la réponse du réseau avec une seule appliance de capteurs basée sur logiciel et un système à configuration automatique qui nécessite une formation minimale à la solution NDR, quel que soit le niveau de compétence. Une interface intuitive unique puise dans la même interface que les équipes de cybersécurité utilisent tous les jours.

Éliminez les angles morts de la sécurité du réseau avec OpenText NDR

L’OpenText™ Plate-forme de détection et de réponse réseau (NDR) (anciennement Bricata) fusionne la visibilité en temps réel, la détection avancée, l’analyse, la criminalistique, la réponse aux incidents et la chasse aux menaces en une seule plateforme.

OpenText Network Detection and Response est l’un des seuls outils de sécurité à intégrer une approche à 360 degrés de la détection des menaces en combinant l’inspection des signatures, la détection des anomalies avec état, le comportement et la condamnation des logiciels malveillants basée sur l’apprentissage automatique pour se défendre rapidement contre les menaces connues et cachées, fournir un contexte complet pour des réponses directes et donner aux organisations les moyens de prendre des mesures immédiates.

Déployé en tant qu’appliance physique, virtuelle ou cloud, OpenText NDR adapte les capacités des équipes de sécurité même les plus sollicitées avec un déploiement rapide, une formation minimale et une interface conviviale.

Explorer OpenText Solutions de détection et de réponse aux menacesy compris OpenText Détection et réponse du réseau, Détection et réponse étendues gérées (MxDR), EnCaseMC Sécurité des terminaux et EnCaseMC Enquêteur des points finaux.

[1] D’après le rapport Gartner Market Definitions and Methodology: Information Security and Risk Management Products and Services Publié le 1er septembre 2022 – ID G00770605. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans le monde et est utilisée ici avec autorisation. Tous les droits sont réservés.