Risk Management
Plateforme unifiée de cybersécurité : un intérêt plus marqué de la part des CISO
Nous avons mené l’enquête auprès d’un panel de plus de 2 300 décisionnaires en matière de sécurité IT pour identifier comment accompagner les équipes opérationnelles de sécurité à l’aide d’une plateforme unifiée de cybersécurité qui renforce la résilience des entreprises, mais sans utilisation excessive de ressources.

Alors que le nombre et la virulence des menaces progressent et que la surface d’attaque corporate continue à s’étendre dans le droit fil d’une migration accélérée des entreprises vers le cloud, les professionnels de la cybersécurité doivent mieux comprendre comment gérer efficacement les cyber-risques. Les équipes opérationnelles de sécurité (SecOps) sont à la peine face à des menaces versatiles, surtout lorsqu’elles n’ont pas de visibilité sur la posture de sécurité de leur entreprise. Cette carence, qui résulte d’une absence d’outils pertinents de sécurité, doit inciter à adopter une approche de type plateforme unifiée de cybersécurité telle que décrite dans notre étude intitulée Security Operations on the Backfoot (les opérations de sécurité sur la défensive).
Trend Micro Research a récemment interrogé plus de 2 300 décisionnaires en matière de sécurité IT, représentatifs de 21 pays, pour dresser un état de lieux des opérations de sécurité (SecOps) et répondre pertinemment aux défis actuels. L’étude montre, qu’en matière de SecOps, il est difficile de prioritiser et de traiter les alertes de sécurité : 54 % des personnes interrogées estiment être « submergées » par ces alertes.

La multiplication des alertes, souvent difficile à gérer, a encouragé des comportements, spécifiés ci-après, et qui finissent par peser sur la sécurité des entreprises :

Avec le télétravail, la surface d’attaque d’entreprise s’étend exponentiellement, avec des collaborateurs qui utilisent de multiples dispositifs à domicile. En matière de sécurité, les lignes de défense doivent impérativement évoluer pour tirer parti de nouvelles approches. C’est le cas notamment du Zero Trust qui valide chaque utilisateur, dispositif et application qui se connecte et reste connecté à l’infrastructure cloud d’une entreprise. Ceci permet de renforcer la productivité et la précision dans la détection et la neutralisation des menaces furtives.
Repenser la sécurité à l’aide d’une plateforme unifiée de cybersécurité
La multiplication des alertes résulte de différents facteurs, et notamment de l’absence d’outils appropriés pour déjouer les attaques sophistiquées actuelles. Alors que nombre d’entreprises utilisent le cloud hybride, le déploiement de plusieurs produits autonomes et cloisonnés se révèle souvent complexe et peu efficace pour lutter contre les cybermenaces. Le cloud ne présente pas un périmètre similaire à celui des environnements sur site, ce qui exige des outils plus évolués et capables de collaborer entre eux pour apporter une visibilité pertinente sur une surface d’attaque multisite, constituée de dispositifs/utilisateurs distants, de l’email, d’instances et d’applications cloud, ainsi que de dispositifs et réseaux sur site.
Une plateforme unifiée de cybersécurité, à l’instar de Trend Micro One, offre une visibilité large, une détection et une réponse aux menaces, ainsi que des fonctions de sécurité nécessaires tout au long du cycle de vie de la surface d’attaque. Notre plateforme apporte aux équipes les outils de validation nécessaires pour protéger l’ensemble de leur infrastructure. Elle recueille des données à partir de tous les environnements, et corrèle ces données pour définir des alertes plus pertinentes et donc moins nombreuses.

En réduisant intelligemment le volume des alertes, les analystes de sécurité gagnent en productivité, subissent moins de pression et trouvent davantage de sens dans leur travail. Plus motivés, ils sont également plus confiants dans leur capacité à identifier et traiter rapidement les incidents de sécurité majeurs. Avec ce niveau de protection renforcé, les entreprises peuvent investir dans de nouveaux projets IT qui encouragent l’innovation et la croissance de leurs activités.
Découvrez dès à présent les fonctions de sécurité de Trend Micro One et voyez comment identifier, notifier et maîtriser les cyber-risques de manière simple et efficace.