Sécurité des terminaux : le XDR au sommet des attentes ?

En espère-t-on trop du XDR ? Cette technologie a atteint le « sommet des attentes démesurées » dans le Hype Cycle consacré à la sécurité des terminaux.

XDR et gestion de la surface d’attaque externe, technologies les plus dynamiques dans le domaine de la sécurité des terminaux ? Elles sont en tout cas celles qui ont le plus progressé sur la courbe du Hype Cycle de Gartner, entre les deux dernières éditions (juin 2021 – décembre 2022).

Le XDR est désormais proche du « sommet des attentes surdimensionnées », pour reprendre la terminologie du cabinet américain. La gestion de la surface d’attaque externe est un peu plus en amont, toujours dans sa phase de lancement.

Hype Cycle 2022

Hype Cycle 2021

Comme souvent dans les « cycles de la hype » version Gartner, beaucoup de technologies ont disparu d’une édition à l’autre. Entre autres :

– L’analyse des vulnérabilités, qui avait atteint le « plateau de productivité »

– Le SIEM et la sécurité basée sur le matériel, qui se trouvaient dans la « pente de consolidation » avec un horizon de 2 à 5 ans pour atteindre le dernier stade

– La sécurité de l’OT, le NDR et les services de threat intelligence, qui étaient dans le « creux des désillusions » avec le même horizon de productivité

– L’analyse de fichiers et le SOAR, qui étaient sur la pente descendante avec un horizon de 5-10 ans

– Le pentesting as a service et le red teaming autonome, qui en étaient au début du cycle

Parmi les technologies restées présentes, EDR et CASB occupent toujours sensiblement la même position, proches du plateau de productivité. La simulation de failles et d’attaques progresse un peu et passe à un « horizon productivité » de 2-5 ans.

Le SASE sur la pente descendante du Hype Cycle

Certaines technologies présentes dans l’édition 2020 et écartées en 2021 font leur retour. Par exemple l’EPP, qu’on retrouve à la même position (plateau). Le SWG n’avait quant à lui pas encore atteint cette phase. C’est fait au dernier pointage.

Autres technologies à avoir nettement progressé en deux ans, l’UEM, le SASE, la protection des e-mails… et le XDR (« Extended Detection and Response » dans le graphique ci-dessous). L’EDR était proche de sa position actuelle, comme l’UES et la désinfection de données.

Hype Cycle 2020

Quelques compléments d’information sur les technologies de sécurité, sous l’angle du Magic Quadrant de Gartner :

Firewalls : l’hybridation, horizon encore lointain ?
Pas de gestion des accès sans IAM ?
SIEM ou XDR : de la concurrence à la « confusion »
WAAP : l’avenir dans les architectures distribuées ?
Gestion unifiée des terminaux (UEM) : qui se distingue sur ce marché à maturité ?

Illustration principale © VICHIZH – Adobe Stock