L'EDR, pour garder une longueur d'avance sur les cybermenaces
Bien souvent, les entreprises pensent, à tort, qu'une solution EPP (Endpoint Protection) peut suffire à assurer leur protection.
Cela était vrai il y a une dizaine d'années. Mais aujourd'hui, la question n'est plus de savoir si votre entreprise sera touchée, mais bien quand elle le sera. Les attaques sont de plus en plus sophistiquées et les surfaces d'attaque, de plus en plus étendues.
Détecter et répondre
Désormais, pour protéger efficacement votre entreprise, vous devez compléter votre protection EPP avec des capacités EDR. L'EDR vous fournit deux armes essentielles : la détection et la réponse. L'EPP vous permet de recevoir des notifications lorsque des activités suspectes ou des fichiers malveillants sont bloqués mais l'EDR va bien plus loin. Tout d'abord, cette technologie vous permet de visualiser le déroulé exact des événements avant que l'EPP ne bloque un fichier malveillant. L'administrateur informatique peut ainsi cerner précisément le contexte de l'incident.
Puis l'EDR passe de la détection à la réponse. Grâce aux informations dont il dispose sur les événements, l'EDR peut réagir avant que survienne une activité dommageable. « En cas de problème, il est vital d'assurer une réponse efficace. Je ne souhaite pas aux entreprises d'être confrontées à ce type de scénario, mais dans ce genre de situation, l'EDR est vraiment essentiel », admet Ville Korhonen, Senior Sales Engineer chez WithSecure.
En combinant l'EPP aux capacités de détection et de réponse de l'EDR, vous pouvez identifier et répondre aux attaques dès qu'elles se produisent, via une solution intégrée.
La technologie EPP est-il devenue obsolète ?
Cela signifie-t-il que l'EPP est désormais obsolète ? « Certainement pas », répond Suvi Silvanto, Director of Product Marketing chez WithSecure. « Vous avez besoin de l'EPP pour assurer un niveau de sécurité de base. Mais de nouvelles menaces continuent sans cesse d'émerger et nous devons y réagir avec des solutions plus puissantes », poursuit-elle.
Ville Korhonen partage cet avis : « La grande majorité des cyberattaques exploitent, à un moment ou à un autre, des outils d'administration Windows. C'est principalement là que l'EPP manque de visibilité. »
Malheureusement, de nombreuses entreprises souscrivent à une offre EDR uniquement après avoir subi une intrusion. Ce n'est qu'à ce moment-là, lorsqu'il est déjà trop tard, qu'elles prennent conscience du rôle crucial de la visibilité. « Sans EDR, une attaque peut s'avérer très coûteuse : les petites entreprises, par exemple, peuvent mettre beaucoup de temps à retrouver un fonctionnement normal. La continuité opérationnelle en est donc affectée », insiste Suvi Silvanto.
Je dirais qu'environ la moitié des professionnels IT ont conscience du fait qu'ils ont besoin de plus de visibilité. Les autres estiment à tort qu'avec l'EPP, ils sont "suffisamment couverts". Nous devons mener un travail de sensibilisation pour les aider à mieux cerner leurs lacunes en termes de visibilité », poursuit Ville Korhonen.
Et ensuite ?
Si vous disposez déjà de WithSecure Elements EPP, l'ajout d'EDR ne prend plus de cinq minutes. Une fois la solution installée, les événements de sécurité commencent à être traités. Ils sont automatiquement analysés à l'aide d'un machine learning continu, alimenté par les renseignements sur les menaces les plus récents. Les événements suspects sont contextualisés et corrélés dans des Broad Context Detections, avec un score de gravité, pour que les responsables informatiques puissent se concentrer uniquement sur les détections les plus sérieuses.
« En fin de compte, l'EDR doit fournir une sécurité avancée mais aussi accompagner l'utilisateur dans son travail au quotidien », estime Suvi Silvanto.
En cas de détection, la réponse doit être efficace : avec l'EDR de WithSecure, vous vous trouvez en position de force. Grâce à notre automatisation intégrée 24h/24, 7j/7, vous répondez immédiatement aux menaces et attaques avancées réelles. Vous ralentissez les pirates informatiques, et les empêcher même d'atteindre leurs objectifs. Pour ce faire, nous exploitons les indices forensiques issus des endpoints. Nous vous accompagnons également tout au long du processus de réponse, en vous fournissant des conseils et des recommandations d'experts.
WithSecure Elevate
La détection des menaces est un atout majeur mais cette approche produit d'importants volumes de données. Nous savons que les plus petites entreprises manquent souvent d'expertise en interne pour traiter toutes ces informations.
C'est pourquoi nous avons créé WithSecure Elevate. Via un simple clic depuis le portail de gestion, vous pouvez accéder 24h/24 et 7j/7 à notre équipe de détection et de réponse. Elle vous guide pour faire face à n'importe quelle intrusion, en vous apportant l'expertise et la confiance dont vous avez besoin.
Le premier niveau d'Elevate prévoit une évaluation des menaces afin de déterminer si vous devez ou non réagir. Ensuite, une enquête approfondie est menée et des conseils de réponse vous sont fournis. Si Elevate ne suffit pas, vous pouvez faire appel à notre équipe WithSecure Incident Response, qui assurera une réponse on-premise.
En savoir plus sur Elements EDR
Case Study: Ictivity
Comment un partenaire de WithSecure a réalisé que l'élément humain de la cybersécurité était à l'origine de la nécessité d'une détection et d'une réponse au niveau des points d'accès.
En savoir plusEssai gratuit de 30 jours
Essayez notre plateforme WithSecureElements pendant 30 jours. Débutez cet essai en testant nos solutions EPP et EDR.
En testant nos solutions, vous découvrirez :
- Une sécurité de pointe pour les postes Windows, Mac et Linux
- Une visibilité immédiate sur votre environnement informatique
- La détection des cyberattaques et des violations de données en quelques minutes
- Une réponse aux menaces grâce à l'automatisation et aux conseils des experts WithSecure