Une nouvelle ère de détection et de réponse avancées des menaces est arrivée

Pourquoi la sécurité doit devenir plus intelligente

J’ai un problème avec les règles. Ils ne sont tout simplement pas assez bons seuls. Imaginez que vous êtes le gardien de sécurité d’un immeuble de bureaux. Pour empêcher les intrus, vous créez une règle: quiconque sans badge est arrêté à la porte. Cela semble efficace – jusqu’à ce que quelqu’un découvre, il peut cloner un badge ou un hayon derrière un employé.

Ainsi, vous ajoutez une autre règle: les employés doivent numériser en un à la fois. Mais que se passe-t-il si un attaquant vole l’identité de quelqu’un? Ou un employé devient voyou et scanne la nuit pour voler du matériel? Ajouter une autre règle qui bloque toute numérisation après 17 h? Vous auriez besoin d’une exception, puis d’un moyen d’évaluer cette exception. Ensuite, le VPS et au-dessus exigent une exception permanente pour eux-mêmes, donc une autre règle est ajoutée. Les RH remettent ensuite le nom de quelqu’un qu’ils soupçonnent n’est pas bon. Vous écrivez donc une règle pour les alerter lorsque cet individu entre et part, qu’ils ignorent après un certain temps parce que l’alerte continue de les cingler encore et encore.

Ne vous inquiétez pas, je m’ennuie aussi un peu avec l’analogie. Le fait est qu’aucun nombre de règles – quelle que soit la sophistiquée et la mise à jour attentivement – ne protégera une organisation contre les menaces d’initiés. Ce dont le bureau a vraiment besoin, c’est un gardien qui connaît personnellement chaque personne dans le bâtiment. Un garde qui peut reconnaître quand quelqu’un agit étrangement, même s’il agit techniquement normalement. Un garde dont le subconscient peut attraper une multitude de choses mineures et les corréler pour révéler un gros drapeau rouge. Que « Quelque chose est parti » Sentant que nous allons tous parfois sans un seul «pistolet fumant» pour le sauvegarder.

C’est là que OpenText^TM Détection et réponse de la menace de base vient. C’est une solution intelligente qui ne suit pas seulement les règles mais qui comprend également le comportement.

Annonce de détection et de réponse de la menace de base OpenText

La détection et la réponse des menaces de base OpenText, à venir en mai 2025, sont conçues pour faire ce que les outils de sécurité hérités ne peuvent pas – il apprend du comportement, pas seulement des règles. En utilisant l’analyse comportementale axée sur l’IA, il détecte les menaces d’initiés, les absences d’identification et les anomalies en temps réel, rendant la sécurité plus intelligente, plus efficace et plus efficace.

Contrairement aux produits autonomes qui obligent les équipes à déchirer et à remplacer les outils existants, la détection et la réponse de la menace de base OpenText sont construites en tant que solution XDR ouverte, augmentant l’infrastructure de sécurité au lieu de rivaliser avec elle. Il s’intègre de manière transparente dans votre environnement, travaillant aux côtés de Microsoft Defender, ENTRA ID et d’autres investissements de sécurité pour fournir des informations plus profondes sans ajouter de complexité. Initialement, nous avons concentré l’intégration transparente sur l’écosystème de Microsoft, mais les versions futures s’étendront pour prendre en charge les plateformes de sécurité supplémentaires.

Pourquoi la sécurité traditionnelle échoue

La plupart des solutions de sécurité fonctionnent comme un système d’alarme trop zélé – déclenché par chaque petite déviation par rapport aux règles. Cela peut submerger les équipes de sécurité avec de faux positifs (insérer une analogie sur les personnes vivant dans les villes en ignorant les alarmes de voiture qui me vieillissent). La détection et la réponse des menaces de base OpenText, en revanche, agissent comme un chercheur expérimenté, corrélant plusieurs comportements et identifiant les menaces réelles, tout en filtrant le bruit. C’est une aubaine pour les CISO qui s’attaquent actuellement aux équipes SOC surchargées et aux pénuries de talents.

Voici comment cela change le jeu:

• Détection de menace adaptative: Au lieu de règles statiques, notre IA apprend continuellement de votre environnement. Il détecte des anomalies en temps réel – comme un employé accédant à des fichiers sensibles à des heures impaires où ils ne l’ont jamais fait auparavant. Il ne signale pas seulement une connexion inhabituelle. Il voit l’image complète – qui s’est connectée, où, ce dont ils ont accédé, et si cela correspond à leur comportement passé.
• Moins d’alertes plus intelligentes: Au lieu de noyer les équipes SOC dans de fausses alarmes, nous livrons des alertes précises et riches en contexte qui mettent en évidence de vrais risques, aidant les équipes à se concentrer sur ce qui compte le plus. Et par le contexte, nous voulons dire que l’IA s’explique clairement pourquoi elle a soulevé l’alerte. Il donne aux équipes SOC la possibilité de hiérarchiser et de déterminer la meilleure ligne de conduite, si elle n’est pas déjà automatisée en fonction de la menace.
• Intégration transparente: Initialement conçue pour une intégration approfondie avec Microsoft Defender et ID ENTRA, notre feuille de route comprend l’élargissement de ces connexions transparentes à des écosystèmes de sécurité davantage. Cela signifiera que davantage d’organisations peuvent tirer parti de la détection et de la réponse des menaces de base sans perturber leurs investissements existants.

Sécurité plus forte, investissements plus intelligents

Nous savons que les budgets de sécurité ne sont pas illimités. C’est pourquoi la détection et la réponse de la menace de base OpenText ne sont pas conçues pour remplacer votre pile de sécurité existante – cela l’améliore. Pensez-y comme la mise à niveau d’un tableau de bord plein de feux d’avertissement à un système d’assistance de conducteur avancé qui prédit et empêche les accidents avant qu’ils ne se produisent.

En ajoutant l’analyse comportementale et la détection d’anomalies en plus des investissements de sécurité existants, les organisations obtiennent plus Valeur des outils qu’ils utilisent déjà – sans la complexité de la gestion d’une autre solution à tjectures (Pas de chaise pivotante!). Oui, les coûts augmenteront légèrement, mais le retour sur investissement est exponentiellement plus élevé.

Quelle est la prochaine étape?

Les premiers adoptants testent déjà la détection et la réponse de la menace de base OpenText, aidant à affiner et à optimiser ses capacités avant le lancement. En s’associant à OpenText, ces organisations façonnent l’avenir de la défense des menaces d’initié – et vous pouvez aussi. Si vous êtes prêt à adopter une approche plus intelligente de la sécurité, nous serions ravis de vous entendre.

Apprendre encore plus

Contactez votre Représentant OpenText aujourd’hui ou visitez notre page de produit pour plus de détails.