Une solution XDR peut être « native » ou « hybride » selon que ses sources de télémétrie proviennent du portefeuille d'un fournisseur unique ou de différents fournisseurs. L'« XDR géré » est un type de solution qui a émergé lorsque de nouvelles suites de services sont apparues sur le marché de la cybersécurité.
XDR natif
Les solutions natives présentent un haut niveau d'intégration et d'optimisation entre les composants, dans la mesure où les sources de données et leur gestion sont mises en œuvre par le même fournisseur. Ce style d'XDR permet d'améliorer la détection et la réponse tout en allégeant la charge pesant sur les équipes responsables de la sécurité et des opérations, puisqu'un fournisseur unique est chargé à la fois de la détection et de la réponse (côté gestion) et, surtout, de la création et du maintien de toutes les intégrations aux sources de données. Bien que les intégrations clés en main soient idéales pour la plupart des organisations, d'autres, disposant d'équipes de sécurité et d'équipes opérationnelles correctement financées, pourront considérer que la compatibilité de ces solutions avec des infrastructures fortement diversifiées est limitée. Ces grandes organisations auront tendance à opter pour l'XDR hybride afin de s'assurer d'une compatibilité optimale avec leurs déploiements SIEM (systèmes de gestion des incidents et des évènements de sécurité) très complexes et coûteux.
XDR hybride (ou ouvert)
Ces solutions sont conçues pour s'intégrer à un large éventail de produits et services de sécurité, quels qu'en soient les fournisseurs. Elles sont bien adaptées aux organisations disposant d'un assortiment hétérogène d'outils de sécurité, dans la mesure où l'XDR hybride permet d'agréger et d'analyser des données provenant de multiples sources pour offrir une vision plus complète du paysage de la sécurité. L'inconvénient, c'est que l'organisation est responsable de la profondeur et de l'étendue des intégrations. Si un SIEM ne vous intéresse pas après toutes ces années, votre organisation n'optera sans doute pas pour ce style d'XDR, car il ne vous permettra pas d'aller aussi loin que les solutions XDR natives, et certainement pas aussi rapidement. D'un autre côté, si vous disposez d'un SOC (centre des opérations de sécurité) dédié et d'une vaste équipe, c'est ce type d'XDR dont vous avez besoin.
Managed XDR (MDR)
Les services XDR proposés et gérés par un fournisseur tiers font souvent partie de services de sécurité gérée plus larges, d'où l'acronyme MDR (détection et réponse gérées). Outre la technologie nécessaire, les services MDR apportent une expertise humaine pour la surveillance, la gestion et la remédiation des menaces. Cette option est avantageuse pour les organisations qui ne disposent pas des ressources ou de l'expertise internes pour gérer elles-mêmes une solution de cybersécurité XDR.