Retour aux articles
chauve-souris qui vole avec le ciel en arrière-plan
03.11.2023
| ÉVÈNEMENTS | PRODUITS

Network Detection & Response : la brique ultime pour consolider la sécurité de votre SI

Comment assurer une couverture de sécurité complète à votre réseau ? De nombreuses solutions existent comme l’EDR, XDR, le SIEM, … Tous proposent des fonctionnalités à divers niveaux, de protection réseau mais ne sont pas efficaces sur certaines parties clés de votre système d’information.

Une technologie avancée

Le Network Detection & Response (NDR) se distingue des solutions plus polyvalentes conçues pour protéger les postes de travail, les smartphones, … La technologie est en effet dédiée à l’écoute et à l’analyse de vos flux réseaux.

Elle fonctionne grâce à une IA avancée et des principes d’autoapprentissage, ce qui rend également possible l’analyse des paquets chiffrés. En observant les habitudes et les redondances dans les échanges réseaux, la solution est capable de détecter les anomalies et d’y remédier selon la politique mise en place.

Une visibilité sur les zones d’ombre

Le fonctionnement du NDR est méthodologique : il concentre sa surveillance dans un espace-temps précis, au cours d’une attaque : la solution regarde tous les mouvements effectués sur le SI comme les accès à des identifiants, mouvements latéraux, collecte, escalade de privilèges, évasion…

La solution s’appuie sur l’analyse comportementale pour détecter les anomalies dans les comportements des utilisateurs, c’est le cas en cas d’intrusion. En se positionnant en amont d’une potentielle brèche de sécurité, il est possible de contenir l’attaque et de retracer le parcours complet du hacker. Ici on ne parle pas de signature virale ou de décompilation de fichier. Uniquement les 0 et les 1 sont analysés, et souvent, ils ne mentent pas.

Le NDR complète donc parfaitement toutes les solutions qui sont placées en amont (authentification) ou en aval (analyse de malware) dans la chaîne de détection.

Pas besoin d’agent on-device

De plus, cette capacité de détection ne s’applique pas à des machines protégées par un agent. La solution se déploie au travers d’appliances physiques on-premise ou bien dans le Cloud afin de couvrir tous les échanges réseaux en local ou distant, ainsi que les communications Cloud avec différentes applications.

Cela permet à un NDR de protéger plus que des ordinateurs, smartphones ou serveurs. Toute machine communiquant sur le réseau et ayant une IP est monitorée. On peut donc apporter une couche de sécurité aux imprimantes, scanners, machines industrielles ou au matériel médical par exemple.

Moins d’alertes pour plus de pertinence

Contrairement aux technologies SIEM ou XDR qui sont parfois (trop) verbeuses, le Network Detection & Response génère un nombre limité d’alertes. À l’aide de l’intelligence artificielle et de machine learning, les faux positifs sont réduits et les alertes corrélées à un contexte pertinent.

Ce tri dans les alertes est un vrai plus pour les équipes SOC. Que la solution soit gérée par une entreprise ou un MSSP, les analystes SOC peuvent se concentrer sur les investigations plus complexes et qui nécessitent de l’être.

VECTRA, acteur majeur du NDR depuis bientôt 15 ans

VECTRA est un acteur américain qui a démocratisé la technologie NDR. Sa solution repose sur une IA brevetée issue de sa propre recherche. Celle-ci est étudiée pour permettre la détection des comportements anormaux et les compromissions d’équipements.

Moins d’alertes pour plus de pertinence

Forte de 15 ans d’expérience dans la sécurité informatique, VECTRA s’est spécialisée dans la détection et la remédiation des menaces réseaux. L’entreprise compte 500 collaborateurs et a aujourd’hui une présence internationale.

Sa technologie NDR est la dernière entrée au sein du catalogue d’offres SOC SNS SECURITY. La solution VECTRA a été choisie pour son niveau de maturité et l’étendue de la protection qu’elle propose. C’est un composant qui s’intègre parfaitement à nos différentes offres EDR et SOC.

Protection étendue des environnements on-premise et cloud

Peu importe votre configuration réseau, les capteurs VECTRA peuvent s’installer :

  • Sur votre infrastructure LAN & WAN : Au niveau des équipements réseaux qui gèrent les flux ;
  • Sur les serveurs : Sur un TAP et les serveurs directement ;
  • Sur le cloud public : Grâce à des capteurs cloud virtuels, la solution analyse les flux vers GOOGLE Cloud, AWS, OFFICE 365 et MICROSOFT Azure ;

Quelle que soit votre infrastructure, la solution NDR de VECTRA s’adapte à vous tout en anticipant vos évolutions possibles dans le futur. En couvrant plusieurs vecteurs en même temps, vous profitez d’une couverture étendue de tous vos équipements, aujourd’hui et demain.

Des intégrations avec un large panel de solutions

Le NDR s’intègre facilement à différentes solutions EDR, SOAR ou SIEM pour ajouter encore plus de contexte et de précision aux alertes.
Si nous avons fait le choix de VECTRA, ce n’est décidément pas un hasard. Au-delà des bénéfices qu’elle apporte, leur technologie communique avec les autres solutions que nous proposons à nos clients dans le cadre d’accompagnement de maintien en condition opérationnelle avec FORTINET et WALLIX ou SOC avec SEKOIA.IO et SENTINELONE.

Retrouvez le replay de la session du 23 novembre

Pour la toute première fois, nous avons animé un webinar en collaboration avec VECTRA.Nous vous donnons rendez-vous le 23 novembre à 14h30 pour une session en live sur notre chaîne WEBIKEO.FR. Les intervenants étaient : Christian MILAN, Responsable SOC SNS SECURITY, Romain FASQUEL et Claire LOFFLER, respectivement Avant-vente et Senior Security Engineer VECTRA.

À l’occasion de ce webinar, vous en apprendrez plus sur le NDR VECTRA grâce à une présentation et une démonstration live d’un cas d’attaque.

Accéder au replay

Vous ne pouvez pas copier le contenu de cette page.