Les raisons pour lesquelles les organisations choisissent un nouveau type de NDR

Le fait est significatif : en sept ans seulement, Gatewatcher, un éditeur de cybersécurité autofinancée a réussi à s’assurer 90 % de parts de marché dans une grande économie comme la France, malgré la concurrence directe d’une entreprise comme Thales.
a-propos-gatewatcher-d

Introduction


La pression exercée par l’expansion des environnements numériques et la sophistication des cyberattaques ont été exacerbées par l’augmentation de la demande en matière de cloud computing et de travail à distance créée par la pandémie de Covid-19. Cette situation a conduit à un point d’inflexion pour la gestion efficace du cyber risque.

 

Les organisations doivent non seulement rester techniquement en avance sur la tendance, mais elles doivent aussi le faire avec une solution commercialement viable qui soutient les équipes surmenées qui se battent en première ligne du cyber conflit. Depuis notre implantation au Royaume-Uni, dans les pays nordiques et en Allemagne, un nombre croissant d’entreprises, d’institutions gouvernementales et d’institutions financières se tournent vers notre nouvelle génération de technologies de détection et de réponse réseau (NDR).

Voici quelques raisons pour expliquer ce choix :


Garder le rythme

Le champ de la cybersécurité est mûr pour une évolution. Le volume des alertes de cybersécurité augmente, mais les budgets technologiques ne suivent pas. Pour garder le rythme, les organisations ont besoin d’une couverture de cybersécurité plus holistique, avec une technologie de pointe – à une fraction du coût.

C’est là qu’intervient Gatewatcher, qui fournit de très bons résultats avec une proposition de fonctionnalité sans précédent, qui permettent d’optimiser les coûts.

 

Fatigue du SOC

En moyenne, les entreprises de plus de 1000 employés utilisent environ 70 produits de sécurité provenant de 35 fournisseurs de différents, selon un rapport de CCS Insight. Comme si cela ne constituait pas déjà un défi en soi, certaines solutions génèrent une quantité démesurée d’alertes, comme les faux positifs. A ce stade, il devient évident que la hausse des coûts induits par ces alertes commence à annuler les avantages de la technologie.

Le résultat final ? Des équipes de centres d’opérations de sécurité (SOC) aux prises avec un volume d’alertes impossible à gérer. Selon une étude du cabinet ESG, 44% de ces alertes ne sont pas examinées en raison de la pénurie de talents et de la multiplicité des solutions de sécurité qui génèrent cet énorme volume d’alertes.

Ce type de fatigue liée à la cybersécurité crée non seulement un énorme risque cyber, mais a également un impact sur le réservoir de compétences humaines qualifiées en cybersécurité, déjà en tension. Il est temps de ne pas se contenter de veiller au bien-être au travail de ces employés, mais de les pourvoir en données plus efficaces et utilisables, pour les libérer et leur permettre de mener à bien le travail que les humains font le mieux.

 

Efficacité

Faire plus avec moins est à l’ordre du jour de presque tous les responsables de la sécurité des systèmes d’information (RSSI) avec lesquels je m’entretiens. C’est pourquoi, pour aider à débloquer le goulot d’étranglement des cyberalertes, nous avons conçu nos solutions de manière à maintenir les performances de détection au niveau des technologies analogues mais avec une forte réduction des faux positifs. Selon nos clients, cette réduction du « bruit » permet aux analystes SOC d’y consacrer 30 % de ressources en moins. Seule une évolution de l’offre en matière de cybersécurité permettra aux organisations de traverser le point d’inflexion aigu qu’elles connaissent actuellement.

 

James Bond sur le réseau

En résumé, la technologie de la cybersécurité doit s’améliorer. Les organisations ont besoin de 007 sur leur réseau. En pratique, cela signifie une vue d’ensemble à 360 degrés à travers une carte des utilisateurs et des équipements pour détecter et pister les menaces.

La capacité d’apprentissage automatique (ML) de Gatewatcher permet aux organisations d’analyser le trafic réseau au niveau des paquets de données. Les zéros et les uns ne mentent jamais. La plupart des technologies NDR ne capturent pas cette intelligence de manière aussi holistique. La notre capte l’ensemble du réseau et l’analyse pour en comprendre les métadonnées et les comportements malveillants. C’est l’une des raisons pour lesquelles nous avons été l’un des rares fournisseurs de cybersécurité à repérer SolarWinds, l’attaque la plus importante et la plus sophistiquée que le monde n’ait jamais connue.

 

Cheminement technique

Comment les entreprises peuvent-elles savoir si elles ont misé sur le bon cheval en matière de cyber-infrastructure ? Je pense qu’il existe quelques indices.

Tout d’abord, il convient d’examiner les rapports d’analystes actuels et futurs tels que les Market Guide de Gartner par exemple. Le premier défi consiste à définir ce qu’est le NDR et ce qu’il « devrait » faire. Il s’agit là d’un point d’une importance cruciale en raison du nombre de fournisseurs de cybersécurité sur le marché qui prétendent disposer d’une solution NDR, mais qui, après un examen plus approfondi, n’en ont pas. La définition proposée par Gartner, est, comme on peut s’y attendre, un point de référence solide. Et Gatewatcher s’aligne sur cette définition.

Ensuite, méfiez-vous des fournisseurs de cybersécurité qui fonctionnent comme des « machines à marketing ». Gatewatcher, en comparaison, consacre systématiquement 45% de ses revenus à la recherche et au développement. Je suis ingénieur de formation. Lorsque j’ai rejoint la société il ne m’a pas échappé que 70% des collaborateurs étaient également des ingénieurs. Nous sommes un navire plus rapide. Et l’agilité compte dans le monde de plus en plus périlleux du cyber risque.

Ce n’est pas pour rien si nous avons été l’une des deux premières entreprises certifiées par le gouvernement français pour fournir aux infrastructures nationales critiques une technologie de détection. Et c’est la raison pour laquelle nous sommes en tête, aux côtés des organisations qui adoptent une nouvelle génération de technologies NDR.

¹ESG: Analyses et opérations de sécurité : Tendances de l’industrie à l’ère du Cloud Computing 2019

 

Auteur : Adrian Jones – UK Country Manager