Cybereason riposte dans l’EDR/XDR
L’un des défis majeurs des organisations durant la pandémie de Covid-19 a été de se protéger du risque cyber. Cybereason s’attaque à de nouveaux enjeux pour détecter et réduire les menaces et augmenter le niveau de sécurité auprès des grands comptes comme des PME.
Fév 2024Par Thierry Bienfait
La croissance du marché cyber semble marquer une pause. Les ventes progressent moins vite que durant les confinements et la période du télétravail pour tous. Malgré tout, Cybereason reste serein. Les signatures de contrats ont été plus nombreuses que prévu à l’occasion des Assises de la cybersécurité 2023, et le nombre d’attaques explose. L’éditeur israélo-américain estime proposer des outils de détection et de réponse aux incidents parmi les mieux adaptés aux besoins des entreprises.
« L’EDR est un type de solution indispensable aux grands comptes, constate Senaporak Lam, Channel Director France and North Africa de Cybereason. Nombreux sont ces clients qui sont dans une phase de réalisation de pentests afin d’évaluer leur niveau de sécurité, en s’assurant notamment que leur système EDR répond à leurs attentes. » Des tests d’intrusion d’autant plus nécessaires que les attaques ne cessent d’évoluer.
Pour protéger toujours mieux les clients contre le malware à la sophistication croissante, Cybereason a complété ses technologies avec de nouveaux moteurs de détection, avant de soumettre le résultat à l’avis du Mitre Att&ck. « Les tests Mitre confirment les performances des solutions EDR de Cybereason », analyse Luis Delabarre, SOC Director chez Nomios Group. « La mesure de qualité de ses outils de détection place cet éditeur parmi les meilleurs », ajoute David Buhan, Chief Executive Officer d’Advens.
« Nous ciblons les PME par l’intermédiaire d’un écosystème de partenaires avec une approche de services managés »
Guillaume Leseigneur, VP Sales France de Cybereason
Un dispositif pour les PME
Cybereason revendique également un portefeuille de solutions et de services de cyberdéfense efficaces plus ciblés pour les PME dans lesquelles les postes de spécialistes cyber peinent à être pourvus. Ces entreprises recourent à des prestations d’experts externes tels que les MSSP, auxquels l’éditeur propose une offre d’outillage pour EDR managé. Pour les PME, souvent en première ligne du risque numérique, l’objectif des pouvoirs publics est de les soumettre à de nouvelles obligations en matière de sécurité pour en élever le niveau, comme le prévoit la directive NIS 2 qui s’appliquera en 2024 aux ESN.
Afin qu’elles puissent respecter la règlementation, Cybereason fait évoluer son modèle en élargissant sa palette avec des solutions disponibles autant dans le cloud qu’on-premises, comme l’illustre son offre Cybereason On-Prem 23.1. « Comme l’architecture Cybereason peut être déployée on-premises, cela permet aux entreprises clientes de conserver leurs assets dans leurs propres data centers », se réjouit Benoît Lindron, responsable Partenariats ICT chez SFR Business.
En outre, Cybereason entend se démarquer en matière de visibilité approfondie sur les menaces. À cette fin, l’éditeur a développé l’offre XDR Cybereason Defense Platform, une plate-forme open qui peut rendre en charge des intégrations tierces, supprimer les silos entre des outils, comme EDR, NGFW ou IAM, et collecter des données télémétriques auprès de plusieurs sources. « Avec cette solution, le client bénéficie de capacités de threat hunting améliorées, d’investigations simplifiées et d’alertes plus précises », explique Senaporak Lam.
Reste à résoudre le problème du déluge d’alertes produites chaque jour. Pour aider à faire face à cet afflux, Cybereason a choisi de se focaliser sur les malicious operations, en fournissant une note d’information qui donne un aperçu contextualisé et complet sur chaque attaque détectée par les outils de sécurité. De quoi alléger, chez les partenaires MSSP ou chez les clients, la charge de travail des équipes cyber à court de temps et de personnel.