Avec le développement des réseaux distribués, les outils de sécurité basés sur les signatures tels que les solutions IDS/IPS ne suffisent plus pour assurer la sécurité de l’entreprise. En plus de la détection basée sur les signatures, les équipes de sécurité ont reconnu la nécessité d’outils d’analyse plus étendus pour détecter et contrer à l’échelle du système les menaces visant directement le réseau et sans signature préalable. Les solutions NDR exploitent l’analyse comportementale avancée, l’autoapprentissage et l’IA pour fournir une couche de protection supplémentaire dans les environnements on premise et Cloud.

Les solutions NDR les plus avancées offrent une multitude d’avantages :

• Visibilité sur les menaces omniprésentes : Les équipes de sécurité peuvent visualiser les menaces, des intrusions aux mouvements latéraux, sur l’ensemble du réseau, aussi bien on premise que dans le Cloud.
• Réduction du nombre de faux positifs Les organisations peuvent réduire le nombre de faux positifs et libérer les équipes de sécurité pour qu’elles se concentrent sur l’arrêt des intrusions.
• Prévenir ou arrêter plus rapidement les intrusions : La NDR utilise l’IA et l’autoapprentissage pour opérer en temps réel et détecter et arrêter rapidement les menaces.
• Visualisation complète des attaques : Avec un modèle complet des intrusions et une chronologie détaillée des menaces sur le réseau, les équipes de sécurité peuvent rapidement comprendre la portée d’une attaque et hiérarchiser les ressources.

Parmi les leaders en matière de détection et réponse réseau, VMware NSX Network Detection and Response fournit un ensemble intégré de fonctionnalités de détection et de réponse réseau pour assurer la sécurité est-ouest au sein du Data Center et des environnements multicloud. La solution Network Detection and Response de VMware fournit le plus large éventail de fonctionnalités de détection, qui couvrent des IDS/IPS, une analyse comportementale du trafic réseau et un sandbox réseau basé sur l’émulation du système complet.

Network Detection and Response ingère et met constamment en corrélation d’importants volumes de trafic réseau et d’événements de sécurité couvrant plusieurs ressources et tronçons. En collectant des données issues du périmètre du réseau (pour couvrir le trafic nord-sud) et de capteurs intégrés au réseau (pour couvrir le trafic est-ouest), les solutions Network Detection and Response exploitent l’IA et l’autoapprentissage pour développer une compréhension de base des flux de trafic réseau normaux, et par conséquent une capacité à détecter les activités malveillantes qui ne suivent pas de modèles normaux.

Les outils NDR reposant sur l’IA apprennent et s’adaptent continuellement pour fournir une détection automatique des menaces sophistiquées en constante évolution.

Si une attaque est détectée, les solutions NDR peuvent fournir une analyse de bout en bout de la chronologie de l’attaque, de l’infiltration initiale aux mouvements latéraux au sein du réseau, et peuvent déclencher automatiquement des workflows de prévention et d’atténuation.

Généralement, les entreprises décident globalement si elles préfèrent :

• Une solution NDR gérée, avec laquelle un fournisseur tiers assure la protection sous forme de service et offre un certain niveau d’intégration avec les produits d’autres fournisseurs éventuellement déployés.
• Une solution NDR en interne, avec laquelle vous détenez et gérez le système et l’intégrez à vos autres technologies de sécurité. Cette situation était courante dans le passé, mais devient de plus en plus contraignante à mesure que le paysage des menaces s’étend.
• Une solution NDR automatisée, telle qu’une offre SOAR, est un système plus élaboré qui va au-delà de la NDR pour fournir des fonctionnalités complètes de collecte de données fournies par plusieurs technologies de sécurité et de réponse automatisée aux incidents.