XDR

Interopérabilité et Hyper Automatisation, deux des forces de la TEHTRIS XDR Platform

Face à l’évolution constante du paysage de la menace, les besoins exprimés par les entreprises changent. Les RSSI doivent sans cesse adapter leurs demandes. Le risque, qui augmente, est maintenant au centre de toutes les conversations. Il faut s’adapter à ce changement de paradigme. Cela peut s’avérer complexe, à cause de la diversité des techniques et des technologies, mais également du niveau de proactivité exigé.

Le défi est donc double pour les défenseurs : conjuguer les différentes solutions de cybersécurité tout en répondant sans délai aux menaces. Grâce à son interopérabilité et à ses capacités d’hyper automatisation, la TEHTRIS XDR Platform les aide à le relever.

En étant « Open », la TEHTRIS XDR Platform offre un niveau supérieur d’interopérabilité.

Afin de répondre aux besoins technologiques des Responsables de la Sécurité des Systèmes d’Information, TEHTRIS a développé la « TEHTRIS XDR Platform ».  Cette solution « Open XDR » permet d’interfacer des solutions de cybersécurité d’éditeurs tiers. A la différence de la plupart des Open XDR, qui n’offrent qu’une interopérabilité parcellaire, TEHTRIS XDR Platform peut nativement se connecter à plusieurs centaines de produits du marché.

De plus, elle est supportée par tous les systèmes d’exploitation… même ceux qui ne sont plus maintenus par leurs éditeurs ! Elle est ainsi compatible avec tous les OS, les applications, les bases de données, le cloud, et les infrastructures réseaux (Apple, Microsoft, Linux, IBM, Oracle, Cisco, HP…).

« Nous recherchions spécifiquement une solution interopérable, comportant tous les éléments d’une solution XDR cohérente et susceptible de s’enrichir au fil du temps.« 

Témoignage d’un client TEHTRIS
TEHTRIS XDR Platform, une plateforme Open par essence

Cette interopérabilité se retrouve également à travers TEHTRIS ECOSYSTEM, une initiative de la pépite française, dont l’objectif est d’embarquer des partenaires reconnus dans leurs domaines (Proofpoint, CyberAngel, TheGreenBow, eShard, CyberDetect, Dust Mobile, Comae, CELTEAM…). L’interconnexion de ces solutions ainsi que nos autres partenariats permettent aux RSSI de bénéficier de services de type Managed XDR, MDR, SOC, MSSP, Threat Hunting, CSIRT, etc., ou de simplement greffer des modules complémentaires développés par TEHTRIS.

L’interopérabilité, et plus largement la couverture sécuritaire de TEHTRIS XDR Platform, peut parfaitement se faire à la carte. En effet, l’intégration d’applications ou solutions externes est illimitée, car l’Open XDR de TEHTRIS est développée autour d’APIs très puissantes et performantes. Ces dernières permettent d’intégrer pléthore de solutions connexes existantes, sans effort spécifique en matière d’intégration, et de manière complètement flexible. C’est un premier gain de temps, qui s’additionne à celui offert par l’hyper automatisation.

La TEHTRIS XDR Platform, ou comment passer de l’automatisation à l’hyper automatisation

« Il ne s’est écoulé que 37 minutes entre l’intrusion et le déploiement du ransomware. Nous sommes heureux d’avoir une remédiation automatique : notre SI ne s’en serait pas sorti avec une neutralisation gérée par l’humain. »

Témoignage d’un client TEHTRIS

A la problématique d’immédiateté rencontrée par les RSSI face aux menaces, TEHTRIS XDR Platform répond par l’hyper automatisation. Avec cette approche, fondée notamment sur le SOAR intégré, toute l’infrastructure est surveillée, sans aucune intervention humaine. Les informations provenant des différentes briques de sécurité sont corrélées intelligemment pour offrir une visibilité à 360°. Ce faisant, les analystes peuvent se concentrer sur l’essentiel, à savoir le contexte, l’explication et la remédiation, puisque la détection et la réponse à incident sont hyper automatisées.

Comment cela fonctionne concrètement ? Les modules de l’Open XDR scannent l’écosystème de manière constante et analysent le périmètre. Ils détectent les menaces en temps réel, les cartographient, puis les traitent en fournissant des informations clés de contextualisation. La source de la menace et le risque sont ainsi analysés, corrélés et hiérarchisés. Il ne reste plus qu’à orchestrer toutes ces informations pour trouver le bon rythme. Une fois toutes ces actions réalisées, l’équipe de sécurité peut rapidement proposer des actions d’atténuation et de mitigation du risque. Ce système est doublement performant, puisqu’il va s’auto-alimenter et apprendre de ses découvertes. Exit la sécurité en silos, bienvenue à la sécurité transverse !

Ce besoin d’hyper automatisation, devenu réalité opérationnelle, est une des préoccupations historiques du fleuron français de la cyber. C’est en effet grâce à son expérience et sa position de précurseur mondial dans le domaine de la cybersécurité que TEHTRIS a pu développer une plateforme XDR capable d’assurer un niveau d’hyper automatisation comme nulle autre.

En quoi la solution XDR de TEHTRIS se distingue-t-elle ?

Les solutions TEHTRIS sont déployées depuis 2013. Cette longueur d’avance a permis à l’éditeur de développer les technologies de sa plateforme XDR, utilisées dans plus de 100 pays aujourd’hui. Cette reconnaissance du marché n’est pas la seule. TEHTRIS est en effet reconnu comme fournisseur représentatif dans le « Market Guide for Extended Detection and Response » de Gartner, pour sa technologie XDR.[1]

En outre, la solution XDR de TEHTRIS se positionne parmi les leaders en matière de puissance native grâce à plusieurs milliers d’alertes, de corrélations et de playbooks, ainsi que plus de 200 millions d’IoC présents dans sa CTI.

Puissante, elle peut pour autant être déployée facilement et en quelques minutes, grâce à de nombreux composants proposés en mode natifs ou à la carte.  Son modèle de licence est extrêmement simple et est proposé en mode « Managed service », avec des partenaires formés et certifiés dans de nombreux pays, disposant de vraies références éprouvées sur un modèle Open XDR. Enfin, elle dispose d’une capacité extensible pour protéger des parcs au-delà des centaines de milliers d’équipements.

L’interopérabilité et l’hyper automatisation pour une réponse à la menace efficace et sans délai.

Face à la menace cyber qui s’intensifie et se complexifie, la réponse doit être forte. C’est la raison d’être de TEHTRIS XDR Platform, qui permet aux équipes opérationnelles de cybersécurité de bénéficier à la fois d’une réponse hyper automatisée pour l’analyse et la neutralisation des menaces, et d’une solution interconnectée avec leurs outils de sécurité.

Pensée et conçue pour simplifier, centraliser et orchestrer, la TEHTRIS XDR permet aux analystes de se concentrer sur des tâches à haute valeur ajoutée, pour s’adapter à l’évolution constante de la menace et du risque.  

[1] Craig Lawson, Peter Firstbrook, Paul Webber – Market Guide for Extended Detection and Response – 8 November 2021