![[podcast] L’Intelligence artificielle : utopie dystopique](https://www.radiofrance.fr/pikapi/images/c3fa27d4-1615-4438-8ac0-faa742fa8c39/200x200?webp=false)
NDR to SOAR : introduction à la cybersécurité pour les dirigeants
NDR to SOAR : introduction à la cybersécurité pour les dirigeants Par Petr Springl, Senior Director, Software Engineering, Progress - Points de Vue
En 2025, la cybersécurité est aussi essentielle à la stratégie de tout dirigeant que les budgets ou les rapports annuels. Cependant, elle est primordiale, car une seule cyberattaque bien exécutée peut rapidement ruiner une entreprise. Pourtant, les mécanismes réels de la cybersécurité – son fonctionnement et ses différents composants – restent vaguement compris par de nombreux dirigeants.
Ils embauchent spécifiquement des professionnels de la cybersécurité pour ne pas avoir à passer toute la journée à se soucier des moindres détails de la cyberdéfense. Cependant, développer une solide maîtrise des rouages de la cybersécurité peut présenter d'énormes avantages pour les dirigeants. Cette compréhension permet à ces décideurs de prendre des décisions plus éclairées et de mieux gérer les intérêts de leur entreprise.
Le problème réside dans le fait que pour le professionnel peu familier avec le monde de la cybersécurité, la terminologie informatique clé peut ressembler à un mélange impénétrable de mots à la mode et d'acronymes. Cependant, ces termes peuvent être décomposés en un glossaire facile à comprendre des diverses solutions clés qui sous-tendent aujourd'hui la cybersécurité.
Détection et réponse réseau (NDR)
Les méthodes traditionnelles de détection de réseau reposent souvent sur des règles basées sur les signatures. Cependant, ils sont sans défense contre les menaces plus sophistiquées exploitant des vulnérabilités jusqu'alors inconnues. Ces attaques peuvent rapidement compromettre les systèmes avant que les défenses puissent être mises à jour. « Détection et réponse réseau » (NDR) offre une approche plus proactive en surveillant en permanence le comportement du réseau et en identifiant les anomalies pouvant indiquer une attaque potentielle. Au lieu de s'appuyer sur les signatures d'attaques connues, NDR exploite l'apprentissage automatique et l'analyse comportementale pour établir une base de référence pour l'activité réseau régulière. En surveillant en permanence le trafic réseau et en identifiant les écarts par rapport à cette ligne de base, NDR peut détecter les menaces inconnues ou internes qui dépassent la protection périmétrique. Cette approche proactive permet aux équipes de sécurité de réagir plus rapidement aux incidents et d'atténuer les dommages potentiels avant que les attaquants ne puissent exploiter les vulnérabilités.
Détection et réponse gérées (MDR)
Bien que très efficace, le NDR n'est pas plug-and-play. Vous avez toujours besoin de personnel formé en cybersécurité pour exploiter les solutions pertinentes, passer au crible les alertes et agir si nécessaire. C'est là qu'interviennent les services de détection et de réponse gérés (MDR). Le terme fait simplement référence à tout service de sécurité informatique tiers qui gère le NDR pour le réseau d'une entreprise. Compte tenu de la difficulté constante à trouver du personnel interne qualifié en matière de cybersécurité, des solutions comme celles-ci remplissent une fonction de plus en plus indispensable.
Détection et réponse étendues (XDR)
Un réseau donné comporte d'innombrables points de violation potentiels : points de terminaison (définis comme tout appareil qui se connecte à votre réseau), réseaux, serveurs, déploiements cloud, systèmes de sécurité physique et bien plus encore. N'importe lequel d'entre eux peut servir de rampe de lancement pour une attaque. C'est pourquoi une vue unifiée de votre parc, comme celle offerte par une solution de détection et de réponse étendues (XDR), est si cruciale.
Comparez XDR aux systèmes de surveillance CCTV qui fournissent aux entreprises physiques une vue d'ensemble de chaque point d'entrée d'un bâtiment. XDR consolide les données de toutes les sources, afin de pouvoir voir si un attaquant potentiel se déplace, par exemple, entre elles. En conséquence, XDR supprime les types de silos qui constituent un obstacle à la détection et à la réponse rapides aux attaques.
Détection et réponse des points de terminaison (EDR)
À l'ère du travail à domicile, les points de terminaison, c'est-à-dire tout appareil qui se connecte au réseau, ont augmenté de façon exponentielle. Un seul employé peut régulièrement accéder au réseau à partir de quatre appareils différents ou plus au cours d'une journée de travail donnée. Dans toute entreprise de taille importante, cela représente des milliers de points d'attaque potentiels.
Entrez Endpoint Detection and Response (EDR), qui est conçu pour aider à protéger ces points de terminaison. Généralement, il prend la forme d'un agent installé sur un appareil donné ; cet agent interagit avec un serveur central, qui reçoit et analyse les données sur l'activité des utilisateurs. Grâce à la correspondance de modèles et de signatures, ainsi qu'à la base statistique et à l'apprentissage automatique, une solution EDR peut signaler les incidents suspects. Il peut même arrêter la communication d'un terminal, le mettant en quarantaine tout en comprenant la nature de la menace.
Gestion des informations et des événements de sécurité (SIEM)
La gestion des informations et des événements de sécurité (SIEM) est, en fait, une autre méthode pour obtenir une vue approfondie de votre système. Il prend en compte l'ensemble de votre environnement informatique et analyse les données résultantes pour détecter des modèles ou des anomalies susceptibles de suggérer une violation potentielle. Avec NDR et EDR, SIEM fait partie de ce que Gartner a appelé la triade de visibilité du Security Operations Center (SOC). Malgré les chevauchements dans leurs fonctionnalités respectives, chaque partie de la triade offre des capacités de sécurité uniques et tient collectivement compte des angles morts entre elles.
Orchestration, automatisation et réponse de la sécurité (SOAR)
Bien entendu, tous les outils doivent être intégrés de manière optimale pour fonctionner correctement. Il faut mettre en place un plan de sécurité de haut niveau et, une fois ce plan en place, il faudra gérer le déluge de microtâches qui constituent l'essentiel du travail de cybersécurité.
C'est là qu'intervient Security Orchestration, Automation and Response (SOAR). SOAR intègre les différents systèmes de sécurité et définit la manière dont les tâches doivent être exécutées. Il élabore également un plan de réponse aux incidents adapté spécifiquement aux besoins de l'entreprise. Ainsi, les tâches fastidieuses et répétitives sont minimisées, permettant aux entreprises de dépenser moins et de travailler plus sans mettre en péril l'intégrité de leur réseau.
L'une des pierres angulaires de la cybersécurité est qu'elle est dynamique et non statique. Cela signifie que ces termes sont, collectivement, ceux qui définissent la cybersécurité telle qu'elle est pratiquée en 2025. Il s'agit d'une liste en constante évolution et elle sera très différente dans cinq à dix ans. Mais pour les dirigeants soucieux d'assurer la sécurité de leur entreprise, une connaissance pratique de ces concepts est extrêmement utile. Même si la pratique quotidienne de la cybersécurité est déléguée aux professionnels, la compréhension de leurs outils de prédilection peut éclairer la stratégie de manière significative et protéger encore plus l'entreprise contre les cyberattaques.
