Solution Edr

De nombreuses entreprises comptent sur les solutions de détection et de réponse des points de terminaison (EDR) comme principal outil de sécurité pour protéger leurs organisations contre les cybermenaces.

L’EDR a été introduit il y a environ huit ans, et les analystes évaluent désormais la taille du marché de l’EDR entre 1,5 et 2,0 milliards de dollars de revenus annuels dans le monde, prévoyant qu’elle quadruplera au cours des cinq prochaines années. Cependant, l’introduction récente de solutions de détection et de réponse étendues (XDR) réduira certainement une partie importante de ces dépenses.

Un nouvel eBook provocateur: « 5 questions à déterminer: votre EDR vous offre-t-il le meilleur rapport qualité-prix?  » (Télécharger ici) aide les responsables de la sécurité qui utilisent actuellement une solution EDR ת à déterminer s’ils continuent à en avoir pour leur argent auprès de leur fournisseur EDR par rapport à des technologies plus récentes et à prix égal comme XDR. C’est également une excellente ressource pour les entreprises qui sont en train de choisir une solution EDR à déployer.

Un webinaire en direct sur le même sujet aura lieu dans les prochaines semaines; S’inscrire pour le webinaire ici.

Les cinq questions à se poser

Examinons rapidement les cinq questions que vous devriez poser pour vous aider à décider si vous devez rester avec votre solution EDR ou envisager de passer à une solution XDR. Lisez dans l’eBook Cynet la discussion sur la manière dont des approches alternatives pourraient améliorer les capacités de votre solution EDR actuelle.

Publicité

1. Votre EDR offre-t-il une visibilité et une protection suffisantes?

Les solutions EDR se concentrent sur les menaces des terminaux et ont été très utiles pour prévenir et détecter de nombreuses formes d’attaques de terminaux. Mais aujourd’hui, de nouvelles menaces avancées sont capables de contourner votre EDR.

Par exemple, votre solution EDR pourrait-elle détecter le mouvement latéral d’un attaquant qui a réussi à contourner EDR et qui sonde maintenant votre réseau à la recherche d’actifs de plus grande valeur? Votre solution EDR détecte-t-elle les activités internes malveillantes qui pourraient conduire à une violation de données?

2. Votre EDR fournit-il des playbooks automatisés pour prendre toutes les mesures de correction nécessaires sur les terminaux, les réseaux et les utilisateurs afin d’éliminer complètement les menaces?

De nombreux outils EDR peuvent détecter et corriger automatiquement une variété de menaces de terminaux. Par exemple, les solutions EDR peuvent exécuter automatiquement des actions de correction de fichiers spécifiques (supprimer, mettre en quarantaine, arrêter le processus) et des actions de correction d’hôte (isoler, exécuter une commande, exécuter un script).

Une correction complète nécessite parfois des actions à entreprendre au niveau du réseau et des utilisateurs.

Votre EDR fournit-il des remédiations complètes de l’hôte au-delà de celles énumérées ci-dessus (par exemple, redémarrer, modifier l’IP, supprimer / désactiver le service)? Votre EDR applique-t-il des actions de correction aux réseaux (par exemple, bloquer le trafic, effacer le cache DNS), aux utilisateurs (par exemple, désactiver / activer, réinitialiser le mot de passe) et à d’autres composants de l’environnement (par exemple, pare-feu, proxy, Active Directory)?

3. Votre solution EDR fournit-elle des actions d’enquête et d’intervention automatisées?

Les plates-formes EDR détectent les menaces, puis appliquent des actions de correction pour traiter la menace identifiée. Alors quoi? Une menace identifiée et corrigée ne doit pas représenter la fin du processus. Toute alerte générée par votre solution EDR peut être le signe d’un incident de sécurité plus important et plus grave et justifie donc un certain niveau d’enquête – même si la menace elle-même a été corrigée. Et comment savoir que la menace corrigée n’a pas effectué d’action malveillante avant d’être découverte et supprimée?

Votre EDR examine-t-il automatiquement les menaces à haut risque pour déterminer la cause première et l’étendue de l’attaque dans votre environnement? Votre EDR peut-il automatiquement prendre des mesures de correction pour éradiquer complètement tous les composants de l’attaque?

4. Votre fournisseur EDR facture-t-il des frais supplémentaires pour les services MDR?

Les grandes entreprises peuvent tirer parti de la détection et de la réponse gérées (MDR) pour aider le personnel de sécurité surchargé et augmenter leurs compétences.

Les petites entreprises peuvent tirer parti du service MDR pour ajouter une expertise en cybersécurité et des outils de réponse aux incidents manquants.

Votre fournisseur EDR fournit-il des services MDR optionnels moyennant des frais? Et si oui, cela inclut-il:

  • Surveillance proactive 24h / 24 et 7j / 7 de votre environnement pour vous assurer qu’aucune menace n’est négligée?
  • Des conseils complets sur la mise en œuvre des actions de correction nécessaires pour éliminer les menaces détectées?
  • Recherche ad hoc sur les fichiers suspects et toute autre question que votre équipe de sécurité pourrait avoir?

5. Votre solution EDR inclut-elle la technologie Deception?

Les grandes entreprises s’appuient sur la technologie Deception pour détecter les attaquants qui ont réussi à s’infiltrer dans l’environnement. La technologie de tromperie utilise des hôtes leurres, des fichiers, des réseaux, etc. qui, lorsqu’ils y accèdent par un attaquant, révèlent leur présence. Bien que la technologie Deception soit très bénéfique, elle est coûteuse, difficile à déployer et à gérer, et n’est généralement exploitée que par les grandes entreprises aux poches profondes.

Votre solution EDR fournit-elle la technologie Deception? Votre organisation est-elle prête à ajouter une autre couche de technologie de sécurité en plus de la pile existante?

Résumer:

Les organisations de sécurité semblent toujours être sous-budgétisées et en sous-effectif. Et, ils sont généralement trop occupés pour prendre du recul et réévaluer leur approche. Une tendance émergente en matière de sécurité concerne la consolidation des technologies et l’automatisation des processus manuels. Les nouvelles solutions XDR cochent ces cases et pourraient très probablement offrir plus de valeur que votre solution EDR actuelle, sans qu’il soit nécessaire d’augmenter votre budget.

Téléchargez l’eBook: « 5 questions à déterminer: votre EDR vous offre-t-il le meilleur rapport qualité-prix? «  ici.

Inscrivez-vous au webinaire ici.


Rate this post
Publicité
Article précédentImportance du développement de code propre
Article suivantCritique colorée d’iGame GeForce RTX 3080 Vulcan OC – Overclocking impressionnant
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici