Endpoint detection and response

L’EDR seul rempart efficace contre les ransomware ?

Reconnu comme l’un des meilleurs remparts contre les rançongiciels (ransomware), l’EDR vient en complément ou en remplacement des traditionnels Antivirus. Pour une sécurité optimale il est recommandé de déployer ce type de technologie sur les postes de travail mais également sur les serveurs et les smartphones.

Lors du déploiement ou d’un choix d’un EDR, Synetis apporte son expertise afin de pouvoir vous aider à répondre à ces questions :
  • Quelle est la valeur ajoutée d’un EDR par rapport à mon antivirus ?
  • Dois-je garder ou remplacer mon Antivirus (EPP) ?
  • Comment choisir mon EDR ?
  • Comment réussir à déployer sur l’ensemble de mon parc (zones géographiques et typologies de endpoints) ?
  • Comment analyser et exploiter les informations remontées par l’EDR ? (intégration SOC, service managé liés à l’EDR, etc.)
Contrairement à l’EPP, l’EDR apporte la partie “Réponse” qui peut prendre la forme de différentes fonctionnalités suivant les solutions et la stratégie choisie. Les EDR apportent en particulier des fonctionnalités avancées d’investigation en cas d’incident avéré ou de suspicion (analyses mémoire, traçage des actions effectuées, investigation unitaire ou sur plusieurs endpoints) De plus, certaines solutions permettent l’identification de vulnérabilités et répondent automatiquement par l’apport de corrections ou le blocage de certains services. Une fonctionnalité intéressante également est la possibilité de réaliser un rollback du poste de travail suite à l’infection par un ransomware. La prévention de fuites de données peut être également intéressante à activer sur les EDR proposant cette possibilité.

Les EDR sont également reconnus pour mieux détecter les APT (Advanced Persistent Threats) et les 0-day par l’identification de comportements déviants (souvent via de l’IA – Intelligence Artificielle) et apportent de fait une protection supplémentaire face aux traditionnels anti-virus.

L’EDR doit faire partie d’une stratégie plus globale de sécurité des endpoints qui recouvre en particulier les sujets aussi variés que le chiffrement, le MDM, le VPN, le contrôle d’accès ou encore le DLP.

Synetis accompagne ses clients sur différentes activités autour de la sécurité des Endpoints / EDR :

  • Diagnostic des dispositifs déjà existants
  • Cadrage de la stratégie de sécurité endpoints et aide aux choix des solutions techniques (RFP, PoC)
  • Expertise dans la mise en oeuvre et le déploiement à grande échelle des solutions
  • Conduite du changement
  • Pilotage de projets
Construisez votre
Cybersécurité
avec Synetis !