LMi MAG 10 Nov 2021 - Flipbook - Page 25
Services
EDR
Endpoint Detection & Response
© DR
Sandbox Cloud
Endpoint protection
& prevention
LES ÉLÉMENTS CLÉS DE LA PROTECTION DES TERMINAUX.
Plus tôt l’entreprise détecte une intrusion,
plus elle pourra repartir vite (…). Cela passe par
des outils, tels que les MDR et EDR, capables d’aider
à la détection des menaces et à la prise de décision.
L’EDR nécessite un minium de supervision, c’est pour cela qu’il a
besoin d’être géré par une équipe: le service MDR s’appuie sur les
capteurs déployés pour recueillir et analyser les données du client et
réagir en cas d’intrusion ou comportement malveillant.
Le risque zéro n’existe pas
En cybersécurité, les risques existent toujours. La différence se joue sur
la réactivité des entreprises en cas d’attaque. Aussi, le modèle Mitre &
Attack permet de cartographier de façon simple les dimensions tactiques et techniques de modes opératoires adverses afin de traduire la
donnée capitalisée en donnée actionnable. ATT&CK (Adversary Tactics,
Techniques and Common Knowledge) est un projet qui se base sur les
cyberattaques déjà connues afin de répertorier :
• Les tactiques et techniques d’attaque.
• Les groupes d’attaquants, par exemple :
APT28, PittyTiger ou Stealth Falcon.
• Les logiciels utilisés par les attaquants, par exemple :
Mimikatz, Colbalt Strike, etc.
Ce modèle distingue également 12 étapes successives identifiées
et vont de la tentative, à l’exploitation et à postériori. Aussi, « plus tôt
l’entreprise détecte une intrusion, plus elle pourra repartir vite, affirme
Benoit Grunemwald. Cela passe par des outils et services, tels que EDR
et MDR, capables d’aider à la détection des menaces et à la prise de
décision ». Ce type de service offre en effet une surveillance 24 heures
sur 24 et 7 jours sur 7. De quoi soulager l’entreprise dans la gestion
des menaces.
Sandbox cloud, la couche de sécurité supplémentaire
Parce qu’on n’est jamais trop prudent, des solutions telles que Sandbox
Cloud, bac à sable en français, permettent de créer un environnement temporaire et isolé pour exécuter un programme ou ouvrir un
fichier. « Grâce à Sandbox Cloud, on élimine les risques d'infection
des postes de travail et serveurs », argumente Benoit Grunemwald.
Ces solutions sont également utiles pour contrer les cybercriminels qui
souhaitent tester leurs programmes malveillants au fur et à mesure de
leur développement. Totalement complémentaire des solutions MDR et
EDR, la Sandbox Cloud détecte de nouveaux types de menaces jamais
vues auparavant en moins de cinq minutes et améliore la protection de
l’ensemble des utilisateurs du SI.
SITE INTERNET
cutt.ly/ESET-PROTECT-Complete
Sponsorisé par ESET
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-ESET
25