Disposer d’un EDR managé ou MDR est plus important que jamais aujourd’hui. Voici des informations utiles pour vous aider dans votre projet de mise en place d’un EDR managé.

Qu’est ce qu’une solution EDR ?

L’Endpoint Detection Response (EDR) est un ensemble d’outils de cybersécurité conçus pour détecter et supprimer tous les malwares ou tout autre activité malveillante dirigés contre les terminaux connectés à votre réseau d’entreprise.

En effet, les terminaux et les postes de travail sont la cible privilégiée des cyberattaques puisqu’ils constituent le maillon faible du réseau d’une entreprise. A titre d’exemple, la WannaCry attack a exposé la vulnérabilité de 230 000 terminaux à travers le monde. Pour les entreprises qui souhaitent être proactives dans leur cybersécurité, il est aujourd’hui vital d’installer un EDR.

En quoi consiste un EDR ?

L’Endpoint Detection & Response (EDR) est d’abord une technologie qui adresse les cybermenaces de façon proactive. Les produits traditionnels tels que les antivirus ayant une approche plutôt réactive face aux menaces de sécurité, il est important d’adopter un EDR en complément. Cet outil monitore les terminaux et les postes de travail en temps réel, cherchant continuellement d’éventuelles menaces qui auraient pu s’infiltrer. Avec un EDR, vous bénéficiez d’une plus grande souplesse face aux événements produits et aux mécanismes pour bloquer les attaques. La détection et la réponse rapide face aux menaces permettent aux entreprises de faire monter en niveau la sécurité de leur infrastructure IT.

Qu’est ce que le service d’EDR managé (Managed Detection & Response ou MDR)

La complexification et la dispersion du réseau des entreprises font qu’elles ont besoin aujourd’hui de ressources et de compétences de pointe, souvent difficiles à avoir en interne et coûteuses pour gérer les risques et améliorer leur capacité de détection des cybermenaces. De plus, la détection et la réponse aux menaces de sécurité est l’activité à temps plein des services d’EDR managé, ce qui offre à ces prestataires une haute expertise dans le domaine.

Besoin d’un EDR managé ? Les experts ITrust sont là pour vous accompagner

Pourquoi opter pour un EDR managé ?

La multiplication des appareils connectés au réseau d’entreprise et des échanges avec des tiers ont entraîné l’augmentation du nombre de brèches. La capacité de votre entreprise à détecter les menaces est primordiale. Ne pas avoir une vision complète sur ce qui se passe sur votre environnement informatique peut vous mettre en position de vulnérabilité lorsqu’une menace arrive.

L’EDR managé vous permet ainsi :

  • d’améliorer votre capacité de détection au delà de la surveillance traditionnelle de votre réseau

  • d’identifier les menaces

  • de trouver rapidement et efficacement les causes des attaques

  • de détecter des signaux faibles de menaces de sécurité

  • de rechercher et détecter des menaces présentant des comportements suspects

  • d’isoler les appareils infectés du réseau

Quelle est la différence entre un antivirus et un EDR ?

Les technologies que nous utilisons tous les jours et les manœuvres des attaquants deviennent de plus en plus sophistiqués. Ainsi les cybermenaces ont évolué et les antivirus ne sont plus capables de protéger entièrement les appareils contre les malwares. Effectuer des analyses comportementales des évènements au niveau des appareils est devenu la norme en termes de sécurité informatique. Il est important d’utiliser un EDR en complément d’un antivirus pour détecter des comportements anormaux et d’identifier les niveaux de compromission des appareils, chose que l’antivirus n’est pas capable de faire.

Les attaques qu’un antivirus ne peut pas détecter

Attaques de ransomwares ou rançongiciel

Un rançongiciel est un type de logiciel malveillant (malware) qui menace de publier ou de bloquer l’accès à des données ou à un système d’informations, généralement en les chiffrant, jusqu’à ce que la victime paie une rançon à l’attaquant. Dans de nombreux cas, la demande de rançon est assortie d’un délai. Si la victime ne paie pas à temps, soit les données sont perdues à jamais, soit la rançon augmente.

Les attaques par ransomware ne sont que trop courantes de nos jours. De grandes entreprises d’Europe en ont été victimes. Les cybercriminels s’attaquent à n’importe quel consommateur ou entreprise et les victimes proviennent de tous les secteurs.

Attaques de malwares sans fichiers

Les malwares sans fichier sont un type de logiciel malveillant qui ne s’appuie pas sur des fichiers chargés de virus pour infecter un hôte. Au lieu de cela, il exploite des applications couramment utilisées pour des activités légitimes et justifiées pour exécuter un code malveillant dans la mémoire de l’appareil.

Attaques zéro day

Une attaque Zero Day exploite une vulnérabilité de sécurité inconnue dans un logiciel ou une application informatique pour laquelle soit le correctif de remédiation n’a pas été publié, soit les développeurs de l’application n’étaient pas au courant.

Comme la vulnérabilité n’est pas connue à l’avance, les exploits se produisent souvent à l’insu des utilisateurs. Une faille « zero day » est considérée comme un élément important lors de la conception d’une application pour qu’elle soit efficace et sûre.

L’EDR managé pour augmenter votre niveau de sécurité

Le MDR, Managed Detection & Response, permet de renforcer la sécurité existante et de contenir les menaces qui pourraient contourner les systèmes de surveillance traditionnels. Les menaces telles que les attaques de réseau, les malwares sans fichier, les attaques ciblées, etc. sont conçues pour être difficiles à détecter. L’EDR managé permet ainsi de traiter immédiatement les menaces visant vos terminaux par un analyste ou via une action de remédiation automatique.

Le service d’EDR managé assure donc la supervision des menaces suivants :

  • Virus et ransomwares
  • Vols de données
  • Malveillances internes et externes

L’EDR managé ITrust pour un fort niveau de sécurité

 

Votre plateforme EDR, supervisée par les équipes MSSP d’ITrust est une solution unique et souveraine de détection et remédiation des menaces, accessible à toutes les organisations. Assurez la sécurité de vos postes de travail et serveurs grâce à un service performant, disponible en 7/24, soyez toujours au fait des incidents survenus grâce à un processus d’alerting rapide et bloquez les menaces en isolant immédiatement les éléments potentiellement infectés.

 

  • Supervision 24h/24, 7jours/7
  • Détection des menaces de sécurité
  • Remédiation automatisée ou manuelle selon vos préférences
  • Rapidité d’intervention
  • Respect de la souveraineté de vos données (solution européenne non soumise au Patriot act ni au Cloud act)
  • Labellisée par l’Etat et certifiée ISO 9001

ITrust propose différents types d’EDR managés :

Articles en lien avec EDR managé

Plateforme EDR

Votre EDR Managé 100% souverain en plus d’un Antivirus

Optez pour la détection et la remédiation des menaces sur vos terminaux et postes de travail en temps réel avec une solution d’EDR managé 100% souveraine

Le SOC souverain à la demande

Vous vous concentrez sur votre cœur de métier en confiant la cybersécurité de votre système d’information à des professionnels de la sécurité informatique.

IITrust est certifié ISO 9001

Certification ISO 9001 : 2015 sur l’ensemble des processus

Label UAF_SOC Reveelium

Le SOC Reveelium est certifié U.A.F par le Ministère des Armées

logo PASSI

Qualifié PASSI par l’ANSSI (Audit intrusif et Architecture)