Les plates-formes de détection et de réponse des points finaux (EDR) ont reçu une attention incroyable en tant que plate-forme pour les équipes de sécurité.

Que vous évaluiez un EDR pour la première fois ou que vous cherchiez à remplacer votre EDR, en tant que professionnel de la sécurité de l’information, vous devez être conscient des lacunes avant déjà la mise en œuvre afin de mieux préparer comment les combler.

Il est important de comprendre que chaque entreprise est unique et qu’un EDR utilisé par une grande entreprise n’est pas nécessairement la technologie qui fonctionne le mieux lorsque vous dirigez une petite équipe de sécurité, même si vous faites partie du même secteur vertical.

Comprendre vos exigences en matière de technologie de détection des menaces en fonction des caractéristiques uniques de votre entreprise vous aidera à choisir la bonne.

L’eBook et le webinaire « Le côté obscur de l’EDR. Êtes-vous prêt? » vous aide dans ce processus de définition des exigences. Il souligne le (s) côté (s) sombre (s) de l’EDR et fournit des conseils sur la façon de les surmonter en fonction de l’environnement unique de votre entreprise.

• Téléchargez l’eBook Ici
• Inscrivez-vous au webinaire Ici

Le guide examine en profondeur ces sept considérations lors de l’évaluation:

1. Que signifie vraiment «détecter». Lorsqu’à la fin de la journée, la détection équivaut à des alertes, ce guide montre comment vous pouvez surmonter le nombre potentiellement écrasant d’alertes.
2. Quelle est l’efficacité de la détection. EDR a sa part d’angles morts. Les auteurs soulignent ces lacunes et proposent des suggestions pour les combler en fonction de l’appétit pour le risque de votre entreprise.
3. Que signifie vraiment «répondre». Lorsque la réponse couvre toute la gamme allant du guidage manuel à la correction automatisée, vous devez comprendre la terminologie et décider du niveau d’automatisation dont vous avez besoin.
4. Quels sont les frais généraux de gestion. Considérez l’EDR comme un processus – du déploiement, de la détection et de l’intervention à la maintenance. Vous recevez les conseils nécessaires pour réduire les frais généraux à toutes les étapes du processus.
5. Quels rapports sont fournis. Certains vendeurs EDR ont toutes les cloches et sifflets. Cela convient-il cependant à votre environnement? Apprenez à déterminer quels sont vos besoins en matière de rapports.
6. Quelles technologies complémentaires sont encore nécessaires. Cette section se concentre sur ce dont vous pourriez avoir besoin au-delà de l’outil EDR – qu’il s’agisse de la fermeture de la détection et de la réponse, de l’intégration avec les systèmes de sécurité et informatiques, ou même de l’externalisation des services.
7. Coût. L’article souligne à juste titre que le coût ne concerne pas seulement le coût direct du produit. Il explique comment vous pouvez prendre en compte la façon de tirer le dollar ainsi que les coûts intangibles tels que l’épuisement de l’équipe, la maintenance, etc.

Contrairement à la plupart des ressources qui présentent la valeur de l’EDR, ce guide se concentre sur les aspects pratiques d’une évaluation EDR, pas seulement sur la glorification de la plateforme. C’est une approche particulièrement utile pour les petites équipes de sécurité. La bonne nouvelle est qu’il existe de nouvelles approches, technologies et méthodes tendance pour surmonter ces côtés sombres.

• Téléchargez l’eBook Ici
• Inscrivez-vous au webinaire Ici