Récemment, Palo Alto Networks a annoncé la disponibilité du service Unit 42 Managed Detection and Response (MDR). Ce service donne la possibilité d’appeler des spécialistes de la cybersécurité pour suivre et répondre aux menaces de sécurité en temps réel. L'idée est de compléter la plateforme automatisée de détection et de réponse étendue (Extended Detection and Response, XDR) Cortex par une expertise humaine. Les spécialistes peuvent notamment aider à réduire les alertes inutiles et donner la priorité à celles qui pourraient masquer des menaces sérieuses.
Dans un communiqué, Palo Alto explique que le service répond à un environnement de menaces de plus en plus sophistiqué et compliqué, et à un paysage de sécurité interne qui, la plupart du temps, n'a pas évolué en conséquence. « Le manque d'expertise de pointe fait que, pour énormément d’entreprises, la sécurité est devenue un défi particulier », fait remarquer Wendi Whitmore, vice-présidente senior de Palo Alto. « Alors que les cyberattaques ne cessent d'augmenter, on demande aux entreprises de gérer des menaces avancées, sauf que leurs ressources sont limitées et qu’elles n’ont pas l'expertise adéquate, ce qui ne peut pas donner de bons résultats », a-t-elle déclaré.
Une surveillance continue
Le cœur de l'offre consiste en une surveillance et une réponse en continu : les experts de Palo Alto observent les événements et les alertes 24 heures sur 24, en utilisant les processus et l'infrastructure internes de l'entreprise pour détecter et répondre aux menaces potentielles plus rapidement et plus précisément. Dans le cadre du service MDR de l’Unit 42, Palo Alto fournit également ce que l’entreprise appelle une chasse proactive aux menaces. Pour cela, elle exploite ses propres connaissances sur la sécurité et la technologie XDR pour surveiller les environnements des clients à la recherche de menaces complexes. Enfin, l’Unit 42 effectue aussi des vérifications ponctuelles périodiques chez ses clients. Elle fait aussi des recommandations de changement de posture et de politique de sécurité en se basant sur son expertise en matière de prévention des attaques.
Selon le dernier rapport de Gartner sur le marché et la définition de la technologie, le XDR est un outil basé sur le modèle SaaS qui unifie la gestion de plusieurs fonctions de sécurité dans un système frontal afin d’offrir une analyse unifiée et un fonctionnement harmonieux, en reliant les pares-feux, la protection des points de terminaison (PC, smartphones et serveurs), la protection contre les intrusions dans le réseau, la messagerie électronique sécurisée, etc. Selon le rapport de Gartner, ce marché est relativement immature et comporte un risque de verrouillage des fournisseurs : confier à une seule entreprise la responsabilité globale de l'ensemble de la posture de sécurité d'une entreprise n'est pas sans risque. Mais le cabinet d'analystes a salué les avantages d’un système de réponse aux menaces plus efficace et intégré, en partie en raison des mêmes facteurs que ceux cités par Palo Alto lors de l'annonce de l’Unit 42 : la difficulté de trouver et de retenir des compétences en sécurité en interne, et la difficulté d'intégrer des méthodes de protection contre une multitude de menaces modernes. « Les entreprises traditionnelles sont souvent dépassées par ce double problème », indique ainsi le rapport.