Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonXDR Alliance dévoile son ouverture
La XDR Alliance a publié un nouvel ensemble de spécifications d'API open source qui aident les principaux fournisseurs de cybersécurité à collaborer et à intégrer leurs solutions technologiques.
En conséquence, les organisations clientes d’utilisateurs finaux du monde entier peuvent rationaliser leurs solutions de cybersécurité disparates et auparavant cloisonnées, ce qui leur permet d’opérationnaliser plus facilement une couverture plus large pour les cas d’utilisation de détection, d’enquête et de réponse aux menaces (TDIR). Les clients peuvent extraire davantage de valeur de leurs outils technologiques existants et éviter les approches propriétaires des fournisseurs de portefeuille.
En moyenne, les organisations d'aujourd'hui disposent de plus de 31 outils de sécurité déployés. Pour que les équipes de sécurité travaillent efficacement, il est essentiel que ces outils s'intègrent parfaitement aux flux de travail organisationnels. Les API open source facilitent la communication entre les solutions requises pour une couverture de sécurité la plus étendue et la plus fiable.
« Malgré tout le battage médiatique, aucune entreprise technologique sur le marché ne peut tout faire. Une couverture de sécurité robuste nécessite l'intégration et la collaboration entre les meilleures solutions cyber, travaillant ensemble facilement et sans obstacles », a déclaré Gorka Sadowski, fondateur de XDR Alliance et directeur de la stratégie chez Exabeam. « Nous entendons les clients haut et fort. Ils veulent minimiser les fournisseurs tout en évitant la dépendance vis-à-vis de ceux-ci et veulent le meilleur de leur catégorie sans payer de taxe d'intégration. Nous avons résolu cette énigme et elle est au cœur de notre annonce concernant l'API aujourd'hui.
Les nouvelles spécifications de l'API open source font suite au modèle d'information commun (CIM) open source de l'Alliance XDR, qui fournit à la communauté de cybersécurité au sens large une base commune pour comprendre, normaliser, obtenir une visibilité plus approfondie et enrichir les données à travers les technologies. Les API ont été développées en collaboration avec des organisations membres acquérant une expertise dans les domaines des points de terminaison, du réseau, du cloud, des identités, de la sécurité de la messagerie, de l'analyse de sécurité, de la gestion des journaux de sécurité, du SIEM et bien plus encore, afin de fournir la couverture de sécurité la plus approfondie aux organisations.
« Il est essentiel que les entreprises et les gouvernements du monde entier donnent la priorité à la cybersécurité, en mettant en œuvre des programmes robustes et résilients qui répondent à la nouvelle surface d'attaque étendue créée par les actifs connectés gérés et non gérés », a déclaré Nadir Izrael, CTO d'Armis. « Nous sommes fiers de participer à l'Alliance XDR pour offrir notre expertise ici, en unissant nos forces à celles de nos pairs qui apportent une vision unique dans leurs domaines respectifs. Collaborer plus efficacement pour soutenir l’intégration des utilisateurs finaux est essentiel pour faire progresser le secteur de la cybersécurité et protéger la société contre les attaques malveillantes des cybercriminels.
« La mission de Banyax est de fournir des services TDIR de cybersécurité de classe mondiale à chaque organisation de notre géographie. Pour ce faire, il est essentiel pour nous d'aider nos clients à intégrer facilement tous leurs outils », a déclaré Carlos Alanis, PDG de Banyax. « Nous avons déjà adopté ces API pour améliorer l'opérationnalisation de nos services auprès de notre clientèle et nous en avons constaté les avantages. »
« En tant que fournisseur leader de plateformes SIEM et d'analyse comportementale, Exabeam relie toutes les technologies disparates déployées dans les organisations et les intègre pour alimenter les cas d'utilisation et les résultats TDIR pour les environnements les plus simples aux plus exigeants », a déclaré Seth Spiel, responsable produit. Plateforme applicative, Exabeam. « Ces spécifications d'API open source permettent une rationalisation des outils plus simple, plus précise et plus complète, et Exabeam est reconnaissante de la collaboration de tous les membres de l'Alliance XDR dans leur soutien à cette initiative.
« En matière de cybersécurité, le réseau est une source clé de vérité, mettant en lumière tout le trafic : malveillant, banal et tout le reste », a déclaré Phil Shigo, vice-président du développement commercial chez ExtraHop. « Il est important que la communauté de la cybersécurité au sens large soit capable de corréler des informations solides sur le réseau avec un large éventail de sources de données (journaux, points de terminaison, etc.) pour mieux comprendre comment un attaquant pénètre dans un environnement et mène son infraction. La dernière version de l'Alliance XDR constitue une étape clé pour parvenir à cette cohésion au sein du SOC, en aidant les entreprises à découvrir les cyberattaques avant qu'il ne soit trop tard.