Vivien Prély, Consultant expert en XDR chez Orange Cyberdefense, nous donne sa vision du XDR et nous explique comment l’automatisation et l’approche intégrée XDR Orange Cyberdefense & Palo Alto Networks peuvent booster votre stratégie de détection.
Le XDR est un outil de détection capable de collecter des sources de logs et données présents dans tout le système d’information, bien au-delà du périmètre des postes de travail et serveurs couverts par l’EDR. Notamment via de la Protection EPP, de l’analyse réseau de type NDR et une analyse comportementale des utilisateurs via une brique de type UBA.
Cela permet également d’automatiser les réponses aux suspicions d’attaques, comme : isoler un poste du réseau, tuer un processus et des systèmes ou stopper un service. Enfin, le XDR permet l’automatisation et la réponse selon des scénarios prédéfinis.
Le Micro-SOC XDR est le service d'Orange Cyberdefense pensé autour des technologies XDR. En 4 points c’est :
Le Micro-SOC XDR vous permet de gagner la course contre les attaquants. Les attaques sont de plus en plus rapides, sophistiquées, difficiles à détecter et répandues. L'organisation elle-même change également de forme, s'étendant au Cloud, aux partenaires et aux personnes travaillant à domicile. Ainsi, les organisations doivent automatiser la sécurité pour ne pas se laisser distancer : c’est ce que vous apporte le Micro-SOC XDR.
Concrètement, ce service permet d'identifier, de détecter et de bloquer les attaques le plus rapidement possible. Grâce à notre connaissance approfondie de la menace cyber, nous apportons des capacités d'analyse et de contextualisation de l'attaquant.
Par exemple pour la vulnérabilité log4j, nous avons recherché les traces de cette vulnérabilité à l'aide de la solution XDR sur les environnements de nos clients pour les informer de la criticité de cette vulnérabilité dans leur contexte et leur proposer des plans d’actions.
Orange Cyberdefense est précurseur sur le marché de la détection. Nous avons une réelle expertise sur la surveillance et la réaction d’une part. Et d’autre part, nous sommes un partenaire historique de Palo Alto Networks. Avec notre offre Micro-SOC XDR, nous sommes le premier revendeur de solutions XDR en Europe et le deuxième dans le monde.
Aussi, avons-nous une Cyber Threat Intelligence unique en France et en Europe, grâce à notre CERT accrédité, nos CyberSOC partout dans le monde, nos équipes CSIRT et notre laboratoire d’épidémiologie. Tout ce que nous faisons est guidé par notre connaissance de la menace cyber, ce qui rend nos services pertinents et impactant pour nos clients.