Nous avons les capacités de persévérer et d’atteindre le prochain niveau de maturité de sécurité

Pour des raisons évidentes, la persévérance a été le thème de 2020 et se poursuivra jusqu’en 2021. Dans le secteur de la sécurité, c’est notre mot d’ordre depuis des décennies, donc en un sens ce n’est pas nouveau. Mais la façon dont nous avons persévéré a évolué au fil des ans et nous avons maintenant la capacité d’atteindre de nouveaux niveaux de maturité des opérations de sécurité.

Les premiers jours de la cybersécurité se sont déroulés en grande partie comme un jeu de chat et de souris. À mesure que des défenses de sécurité plus efficaces émergeaient, les attaquants ont répondu avec des techniques innovantes visant à contourner ces défenses en évolution. Lorsqu’il est devenu évident qu’il ne s’agissait plus de savoir si, mais quand et comment nous serions attaqués, les défenseurs ont persévéré en innovant dans des technologies et des services visant la détection et la réponse – des solutions de point de terminaison et de réseau à la détection du phishing, à la gestion des des solutions de sandboxing ainsi que des services de détection et de réponse gérés.

Au cours des dernières années, nous avons assisté à un mouvement vers la construction d’une architecture de sécurité unique pour accélérer la détection et la réponse. En 2016, ESG a commencé à utiliser le terme Security Operations and Analytics Platform Architecture (SOAPA) et il semble de plus en plus pertinent. Des catégories de produits telles que les solutions SOAR ont régulièrement gagné du terrain dans le monde réel. Et en 2020, les solutions de détection et de réponse étendues (XDR) ont commencé à être présentées comme la tendance numéro un que les RSSI devraient comprendre pour augmenter la précision de la détection et améliorer l’efficacité et la productivité des opérations de sécurité.

Alors, comment devrions-nous continuer à faire avancer nos opérations de sécurité en 2021 et au-delà?

À chaque étape de notre évolution de maturité, nous nous sommes appuyés sur les capacités de base dont nous disposons. Prenez XDR par exemple, qui nécessite des outils distincts pour fonctionner ensemble pour la détection et la réponse. Les offres initiales ont …