background
Le lexique du Cloud et des Télécoms

Pour simplifier le Cloud et les Télécoms, nous avons aussi besoin de pouvoir les expliquer de façon claire et synthétique. Retrouvez la définition des termes les plus courants dans nos métiers.

Tous
Cybersécurité
Services Cloud
Voix et Collaboration
Internet et Réseaux
41
51
A14
B5
C23
D16
E3
F11
G7
H3
I7
L3
M6
N3
O6
P19
R14
S28
T15
U1
V10
W3
X1
Y1
Z2
4G
5G
ADSL
ANSSI
API
APN
ARCEP
ASR
Accès de base (en RNIS)
Accès distant
Accès primaire (en RNIS)
Adaptateur de Terminal Analogique
Anti-hack
Anti-intrusion
Antivirus
Application critique
BRI
Backbone
Bande passante
Bloctel
Boucle locale
CNIL
CPU
CSP 2-Tier
CTI
Carte SIM
Centre d’appel
Centrex
Click-to-call
Cloud Hybride
Cloud Privé
Cloud Public
Cloud computing
Cluster
Code PIN
Code PUK
Communications unifiées
Connectivité SIP
Contact Experience
Convergence
Couverture
Cyberattaque
Cybermenace
Cybersecurite
DSL
DSLAM
DTMF
Dark Web
Datacenter
Delve
Digital Workplace
Données sensibles
Débit Crête
Débit asymétrique
Débit descendant
Débit montant
Débit symétrique
Dématérialisation
Détection d’anomalies protocolaires
Détection d’intrusion
Eligibilité
Endpoint
Exchange Online
FTP
FTTH
FTTO
Faille de sécurité
Faisceau Hertzien
Fibre dédiée
Fibre mutualisée
Filtrage d’URL
Filtrage protocolaire
Firewall intégré
Firewall par session
GRC
Gestion des capacités
Gestion des changements
Gestion des incidents
Gestion des problèmes
Gigue
Gouvernance
HDS
Hand-over
Haute disponibilité
IAD (Integrated Access Device)
IPBX
IPv4
IPv6
ISDN
IaaS
Infogérance
LAN
Latence
Ligne analogique RNIS
MPLS
MVNO
Mevo visuelle
Microsoft Teams
Mode bridge
Mot de passe
NAT statique
NDI
NRA
OIV
Office 365
Office 365 ProPlus
OneDrive Entreprise
OneNote
Outils collaboratifs
PABX
PCA
POP
PRA
PRI
PSTN
PWA
PaaS
Paquet
Pare feu
Passerelle (VoIP)
Perte de paquet
Phishing
Plan d’amélioration continue
Plugin
Pont de conférence
Portabilité
Power BI
Proxy
RAM
RIO
RNIS
RTC
Ransomware
Redondance Multi Opérateurs
Redondance Multi Technologies
Redondance d’accès
Renvoi permanent
Reroutage permanent
Roaming
Route statique
Routeur
Réseau de collecte
SACEM
SBC
SD-WAN
SDA
SDSL
SLA
SMS
SSD
STAS
SVA
SVI
SaaS
Scénario d’appel
Services Managés
SharePoint Online
Skype Entreprise
Softphone
Sonnerie aléatoire
Sonnerie en cascade
Sonnerie par sollicitation
Sonnerie séquentielle
Speech to text
Starlink
Stream
Subnet routé
Supervision
Sway
Switch
T0
T2
TTS
Teams Direct Routing
Terminal GAP
Tiers III
Tiers IV
Travail à distance (TAD)
Troubleshooting
Trunk SIP
Téléphonie Augmentée
Téléphonie Teams
Téléphonie VoIP
Téléphonie dans le Cloud
Téléphonie hébergée
UTM
VDSL
VM (machine virtuelle)
VPN
VRRP
Virtualisation
Vlan
VoIP
VoLTE
VoWIFI
vCPU
WAN
WiFi
Wimax
XDR
Yammer
Zone Blanche
Zéro day

XDR

XDR

Qu’est-ce que le XDR ?

Le XDR (Extended Detection and Response) est une technologie de cybersécurité qui centralise l’analyse et la détection des menaces à travers plusieurs couches du système d’information.

Contrairement aux outils de sécurité traditionnels qui fonctionnent de manière isolée, le XDR corrèle les données provenant de différentes sources : postes de travail, serveurs, identités, messageries, réseaux ou environnements Cloud.

Son objectif est de détecter plus rapidement les comportements suspects, identifier les attaques complexes et faciliter la réponse aux incidents de sécurité.

Le XDR constitue aujourd’hui une évolution majeure des solutions de cybersécurité, face à des cybermenaces toujours plus sophistiquées.

Pourquoi le XDR est-il devenu indispensable ?

Les entreprises utilisent désormais de multiples outils, applications Cloud et équipements connectés. Cette multiplication des points d'entrée augmente les risques de compromission.

Une cyberattaque moderne peut se propager entre plusieurs environnements avant même d'être détectée. Par exemple, un email de phishing peut compromettre un compte utilisateur, permettre un accès au réseau puis conduire au déploiement d'un ransomware.

Le XDR permet d'obtenir une vision globale des événements de sécurité et de détecter plus rapidement les chaînes d'attaque.

Ses principaux avantages sont :

  • une détection avancée des cybermenaces
  • une meilleure visibilité sur l'ensemble du système d'information
  • une réduction du temps d'investigation
  • une réponse plus rapide aux incidents
  • une diminution des faux positifs

Cette approche permet aux équipes de sécurité de se concentrer sur les menaces réellement critiques.

Comment fonctionne le XDR ?

Le XDR collecte et analyse en continu les événements provenant de différentes briques de sécurité.

Les données sont ensuite corrélées afin d'identifier des comportements anormaux qui pourraient passer inaperçus lorsqu'ils sont analysés séparément.

Par exemple, le XDR peut détecter :

  • une connexion suspecte sur un compte utilisateur
  • un téléchargement inhabituel de données
  • un mouvement latéral sur le réseau
  • l'exécution d'un logiciel malveillant sur un poste de travail

Lorsque plusieurs événements semblent liés, le système génère une alerte contextualisée permettant aux analystes sécurité d'agir rapidement.

Certaines plateformes XDR intègrent également des capacités de réponse automatisée afin de limiter l'impact d'une attaque avant qu'elle ne se propage.

Quels environnements le XDR protège t-il ?

L'un des principaux atouts du XDR est sa capacité à couvrir plusieurs surfaces d'attaque au sein d'une même plateforme.

Il permet notamment de superviser :

  • les postes de travail et ordinateurs
  • les serveurs
  • les applications Cloud
  • les messageries professionnelles
  • les identités et accès utilisateurs
  • les infrastructures réseau
  • les terminaux mobiles

Cette approche unifiée améliore la visibilité et simplifie les opérations de sécurité.

Différences entre XDR et EDR

Le XDR est souvent présenté comme l'évolution naturelle de l'EDR.

L'EDR se concentre principalement sur la protection et la surveillance des endpoints, tandis que le XDR étend cette capacité à l'ensemble du système d'information.

XDR vs EDR

Cette distinction permet de mieux comprendre pourquoi de nombreuses entreprises renforcent aujourd'hui leur stratégie de cybersécurité avec des solutions XDR.

Certaines plateformes de cybersécurité intègrent des fonctionnalités XDR afin d'améliorer la visibilité sur l'ensemble du système d'information. C'est notamment le cas de Fortinet, qui combine les informations provenant du réseau, des pare-feux, des endpoints et des services Cloud pour accélérer la détection et la réponse aux menaces.

Comment Sewan vous aide à renforcer votre détection des menaces ?

Détecter une attaque ne suffit plus : il faut être capable d’analyser rapidement les signaux faibles et de réagir avant qu’un incident ne se propage.

Pour aider les entreprises à améliorer leur visibilité et leur capacité de réponse, Sewan s’appuie sur les technologies CrowdStrike. Les offres CrowdStrike Complete et CrowdStrike Mobile permettent de protéger les postes de travail, les serveurs et les terminaux mobiles tout en bénéficiant d’une supervision continue assurée par des experts cybersécurité.

FAQ : XDR

Le SIEM centralise et analyse les journaux d'événements provenant des différents équipements informatiques. Le XDR va plus loin en corrélant automatiquement les données de sécurité et en intégrant des capacités de détection et de réponse aux menaces.

Non. Le XDR s'appuie généralement sur les capacités d'un EDR et les enrichit avec des informations provenant du réseau, des identités, de la messagerie ou du Cloud afin d'obtenir une vision plus complète des cybermenaces.

background

Détectez les cybermenaces avec une approche XDR
Bénéficiez d'une visibilité complète sur vos endpoints, vos identités, votre réseau et vos environnements Cloud grâce aux solutions de cybersécurité Sewan.

Demander une démo
image XDR
Définitions associées

Endpoint

Internet et Réseaux

Cyberattaque

Cybersécurité

Cybersecurite

Cybersécurité
background

Sophia, la copilote des Partenaires et DSI

L’automatisation intégrée qui fait toute la différence

  1. Sewan
  2. Lexique
  3. XDR