Retour aux articles
tour de contrôle
26.10.2023
| ACTUALITÉS | ÉVÈNEMENTS

Qu’est-ce que le Network Detection & Response ?

Le Network Detection and Response (NDR) est un pan de la cybersécurité en pleine expansion qui permet aux organisations de surveiller le trafic réseau pour y détecter des activités malveillantes ou des comportements suspects et d’y remédier.

Gartner a créé récemment la catégorie pour les solutions NDR. En 2020, le cabinet référent décide de renommer ce qu’il appelait auparavant Network Traffic Analysis ou Analyse du Trafic Réseau en français. L’évolution de cette catégorie souligne l’importance croissante des capacités de réponse, qui peuvent inclure des réponses automatiques telles que l’envoi de commandes à un pare-feu pour que ce dernier bloque le trafic suspect, ou des actions manuelles d’investigations et de réponse aux incidents.

Comment fonctionne une solution NDR ?

En tant que composant dédié entièrement à la sécurité du réseau, une solution Network Detection & Response comprend un ensemble de technologies visant à surveiller, à analyser et à remédier automatiquement les cybermenaces.

Pendant son exécution, la solution va ingérer et corréler un volume important de trafic réseau et d’événements de sécurité. En exploitant des principes d’IA et d’autoapprentissage, le NDR va pouvoir définir quel trafic réseau est normal, et par conséquent, détecter quand il y a une anomalie.

Si une attaque est identifiée, alors les outils NDR peuvent déclencher des actions automatiques visant à atténuer ou éliminer la menace, mais aussi fournir un suivi complet de la chronologie de l’attaque (point d’infiltration initial, mouvement latéraux…).

À quel besoin répond le NDR ?

Dans l’ensemble que composent les solutions EDR, XDR, SIEM, etc., il peut être difficile de s’y retrouver et de comprendre les éléments différenciants de chaque solution.

Un NDR ne s’installe pas en tant qu’agent sur une machine, mais se déploie sur l’intégralité du réseau et va agir au-delà des postes. Cela lui permet d’analyser tous les paquets réseau qui sont échangés depuis une machine qui possède une IP. Avec un NDR, il est donc possible de surveiller le trafic d’une imprimante, de machines médicales ou industrielles etc. Tous les équipements domotique ou IoT au sens large, peuvent aussi être couverts par cette technologie.

Le NDR s’adapte à votre environnement.

Peu importe votre outillage interne ou la taille de vos équipes, une solution Network Detection & Response peut-être :

  • Gérée par un tiers, un MSSP par exemple, qui vous apportera une couche de service en plus de la technologie
  • Managée en interne, où vous avez la main mise sur toute la solution

Cette polyvalence se traduit notamment par les intégrations possibles avec l’écosystème existant, que ce soient des solutions cloud, de protection d’endpoints, d’orchestration ou SIEM. Avec un SOAR par exemple, vous pourrez collecter de manière étendue des données et offrir des réponses automatisées.

Même si vous avez déjà mis en place des solutions de sécurité, un NDR ne sera pas redondant mais au contraire couvrira une autre partie de votre SI, qui est bien souvent assez obscure.

Les avantages du Network Detection & Response

Ces nouvelles solutions apportent différentes fonctionnalités qui n’étaient pas aussi développées par le passé :

  • Visibilité parfaite sur tout le trafic et les menaces : Grâce à une surveillance en temps-réel de chaque machine disposant d’une IP, l’outil peut visualiser tous les changements de comportements, les mouvements latéraux et les intrusions, aussi bien on-premise que dans le Cloud ;
  • Réduction des faux positifs : Les NDR utilisent l’IA et une analyse comportementale pour réduire le nombre d’alertes peu pertinentes, libérant ainsi du temps pour les équipes de sécurité qui peuvent se recentrer sur les menaces critiques ;
  • Investigation étendue : Avec une chronologie détaillée des événements lors d’une alerte, il est simple et rapide d’investiguer l’origine, la portée et les conséquences d’une attaque.

VECTRA, un acteur majeur du NDR

Fort de 15 ans d’expérience sur la technologie NDR et CDR (Network & Cloud Detection and Response), le leader dans la détection et la remédiation des cybermenaces réseau excelle par sa précision grâce à une IA éprouvée et brevetée.

Un nouveau partenariat

SNS SECURITY vient d’ajouter la solution de VECTRA à son catalogue à l’occasion de la rentrée 2023. Pour enrichir nos offres SOC, nous avons fait le choix de l’expérience, de la précision et d’une IA de pointe récompensée. La solution NDR complémente particulièrement bien notre offre EDR en collaboration avec SENTINELONE.

À l’occasion de ce nouveau partenariat, nous avons organisé notre tout premier webinar en commun. Vous pourrez retrouver cette session inédite en rediffusion sur notre chaine WEBIKEO.FR.

Nos experts ont pu échanger autour de la thématique NDR (points clés, démo…) ainsi que sur les bénéfices à faire manager ce type de solution.

Accéder au replay

Vous ne pouvez pas copier le contenu de cette page.