L’EDR répond sous le nom de « Endpoint Detection & Response » ou « Détection & Réponse des points de terminaison » est répandu dans le monde de la cybersécurité comme étant LA solution pour lutter efficacement contre les nouveaux types de menaces.
Qu’est-ce qu’un point de terminaison ?
Tout élément considéré comme un point d’entrée sur le réseau, tel qu’un ordinateur, une tablette, un téléphone, un serveur (Cloud inclus) et tout ce qui est connecté à votre réseau d’entreprise.
Avec l’augmentation accrue du travail à distance ces dernières années, beaucoup de compagnies autorisent les appareils personnels (BYOD, Bring Your Own Device) à se connecter au réseau de l’entreprise afin de permettre à tous de travailler de n’importe où et de minimiser les coûts. Cette pratique augmente la quantité de points de terminaison sur le réseau d’une entreprise et ainsi augmente drastiquement la surface d’attaque possible à travers ceux-ci.
Et notre antivirus alors ?
Bien qu’un antivirus puisse être efficace dans certains cas, il est largement dépassé par les nouvelles méthodes de piratage et est facilement contournable. L’antivirus utilise comme méthode primaire, la détection et la protection via des bases de données virales. Autrement dit, un antivirus compare les signatures d’un virus détecté sur un ordinateur avec des données qu’il connait, et qu’il met à jour régulièrement.
Lorsque l’antivirus ne détecte aucune signature, ou qu’il est hors ligne, il devient rapidement désuet et ne constitue plus une sécurité totale sur le réseau.
Pourquoi l’EDR serait la prochaine génération de l’antivirus ?
l’EDR se dote d’une intelligence artificielle capable de détecter et de bloquer toute activité suspecte sur un point de terminaison. Par exemple, un script a exécution automatique pouvant altérer le bon fonctionnement d’un système serait instantanément bloqué et rapporté à l’administrateur pour analyse. Celui dispose d’une chronologie détaillée de l’incident avec toutes les étapes de mutation d’un processus et est capable de revenir en arrière en cas d’altération, de définir des politiques de sécurité globales ou d’approuver si la modification est légitime.
Un comportement suspect, un script, un fichier malveillant, un cryptovirus avec rançon ou tout autre menace est détectable et contrôlable par l’EDR. Chaque processus suspecte ira dans un bac à sable virtuel isolé « Sandbox » afin d’étudier son comportement par l’intelligence artificielle, sans que l’utilisateur ne le remarque et sera neutralisée si nécessaire même si l’EDR est déconnecté d’internet.
Pourquoi est-il urgent d’avoir un bon EDR ?
Un fléau de rançongiciels déferle actuellement sur internet et une vague massive de cyberattaque est en cours visant le Canada et les États-Unis. Il est primordial pour les entreprises de s’en protéger, d’autant plus que les compagnies d’assurance ne couvrent plus ce type de menaces pour les entreprises qui ne sont pas adéquatement protégées.
Finalement, les nouveaux types d’attaques sont très ciblées et se traduisent généralement par un chiffrement des données de l’entreprise, une suppression des sauvegardes, une fuite des informations sur internet et une rançon pouvant atteindre plusieurs millions de dollars en cryptomonnaie. Cela occasionne de lourdes pertes financières pour les entreprises avec arrêt complet de la production, pertes auxquelles certaines entreprises ne se relèvent pas.
Aostral s’entoure de leaders dans le domaine
Aostral s'est associée à SentinelOne afin de proposer une des solutions les plus performantes du marché.
Faites confiance à des professionnels qui sauront précisément comment réagir et répondre aux menaces pouvant nuire à votre entreprise.
