Qu’est-ce que l’EDR ?
L’Endpoint Detection and Response est une catégorie de solutions capable de détecter et contrer des activités suspectes sur les postes de travail, les serveurs, les ordinateurs portables et les appareils mobiles d’une organisation. Ce terme décrit des plateformes émergentes qui permettent d’examiner les activités suspectes de manière plus poussée. L’EDR se distingue également des solutions de sécurité telles que le pare-feu, car elle applique la protection sur les terminaux eux-mêmes, plutôt que sur le périmètre du réseau. Ils ne sont cependant pas antinomiques.
Pourquoi est-ce important ?
Les organisations sont aujourd’hui confrontées à un éventail de cyber menaces que les produits de sécurité hérités ne savent pas détecter. Désormais, les attaquants savent très bien comment contourner les dispositifs de protection par signature, tels que les logiciels antivirus. Chaque terminal connecté au réseau constitue un potentiel vecteur d’attaque pour les cyber menaces. Et avec la généralisation des appareils mobiles et du travail à distance, l’efficacité des défenses périmétriques, comme les pares-feux, s’amenuise.
La plupart des solutions EDR s’appuient sur la définition de points de référence et sur l’analyse comportementale afin de repérer des activités potentiellement suspectes.
Contrairement à d’autres solutions, l’intérêt de l’EDR se manifeste le plus souvent pendant l’incident et après. Grâce aux informations hautement détaillées que fournissent les plateformes EDR, les équipes de sécurité peuvent déterminer comment une menace a réussi à échapper aux défenses existantes. De plus, par une analyse comportementale poussée, l’EDR a la capacité de détecter des menaces qui, autrement, passeraient inaperçues. Il s’agit notamment des attaques zero-day, des menaces internes et des campagnes d’hacking hautement sophistiquées.
Parce que protéger vos données en toute sécurité et toute confidentialité est primordial pour la pérennité de votre entreprise, IBC Dialog vous propose un hébergement sur-mesure, adapté à vos besoins, sur un cloud privé et la garantie d’une sécurité permanente.
Besoin d’être accompagné ? On prend rendez-vous quand ?