Les postes de travail sont une cible privilégiée pour les pirates : ils sont omniprésents, vulnérables et difficiles à défendre. En 2017, par exemple, on rapporte que l’attaque WannaCry a affecté plus de 230 000 postes de travail dans le monde.

Chaque appareil se connectant à un réseau constitue un vecteur d’attaque potentiel, et chacune de ces connexions est un point d’entrée potentiel vers vos données. Avec la montée en puissance du BYOD (bring your own devices – apportez vos appareils personnels), les attaques mobiles et des techniques sophistiquées de piratage n’ont fait qu’augmenter les risques de voir vos données piratées.

Au fil des ans, les virus ont également évolué. Auparavant, ils étaient dotés d’une signature. Or, quand la signature était connue, le virus devenait innofensif puisqu’il était détecté facilement. Les nouveaux virus sont maintenant de type polymorphe. Les virus polymorphes sont des infecteurs de fichiers complexes qui peuvent créer des versions modifiées d’eux-mêmes pour éviter la détection tout en conservant les mêmes routines de base après chaque infection. Pour varier la constitution de leur fichier physique lors de chaque infection, les virus polymorphes chiffrent leurs codes et utilisent à chaque fois des clés de chiffrement différentes.

Ainsi, les anciennes générations de logiciels antivirus détectent les menaces à l’aide de signatures, dont ils doivent disposer à l’avance pour détecter les logiciels malveillants. Pour mieux protéger les utilisateurs, les solutions d’EDR de nouvelle génération intègrent une analyse prédictive et une détection et une réaction avancées des menaces. Ils sont à l’affût d’un comportement inhabituel du poste de travail, tel le chiffrement des données.

Qu’est-ce que l’EDR (Endpoint Detection and Response) ?

Les plates-formes d’EDR sont des solutions qui surveillent les postes de travail (les ordinateurs connectés au réseau et non le réseau lui-même) afin d’y détecter des activités suspectes. Baptisées ainsi en 2013 par Anton Chukavin, analyste chez Gartner, les solutions d’EDR se concentrent sur les appareils des utilisateurs finaux : ordinateurs portables, ordinateurs de bureau et appareils mobiles.

Sécurité des postes de travail vs antivirus traditionnel

Parmi les autres fonctionnalités présentes dans les solutions d’EDR mais absentes des solutions AV traditionnelles, on peut citer :

  • Suppression des malwares en fonction de signatures concordantes et d’analyses
  • Protection antispyware
  • Pare-feu local
  • Systèmes d’alerte pour la détection et la prévention des intrusions
  • Contrôle des applications et gestion des utilisateurs
  • Contrôle des données, dont celles des appareils mobiles
  • Prévention des fuites de données

Les solutions d’EDR contribuent à protéger ces points d’entrée dans votre réseau en surveillant vos postes de travail pour y détecter les nombreuses menaces modernes qu’ignorent les logiciels antivirus.

Pourquoi l’EDR est-il important ?

Les solutions d’EDR peuvent contribuer à assurer une surveillance et une protection contre les APT (Advanced Persistent Threats), qui utilisent souvent des techniques de piratage sans malware et des failles de sécurité pour accéder à un réseau. Les anciens logiciels antivirus ne peuvent détecter un malware que lorsqu’ils trouvent une signature correspondante. Ils sont incapables de surveiller les activités d’un pirate pour déterminer qu’il a accès à un ordinateur.

En s’inspirant de l’expression bien connue, “chercher une aiguille dans une botte de foin” : la plupart des solutions EDR actuellement sur le marché tentent de collecter le plus de “foin” possible pour garantir une découverte d’aiguilles maximale.

C’est un processus compliqué, fastidieux et manuel. L’approche de Sophos est différente : grâce à une technologie Deep Learning de pointe et à une protection puissante, radicale et anticipée, Sophos réduit de manière exponentielle la “botte de foin” pour rendre les aiguilles beaucoup, beaucoup plus faciles à trouver !

Les outils “Endpoint Detection and Response” (EDR) permettent aux équipes cybersécurité de détecter, d’investiguer et de réagir face aux activités suspectes. Les meilleures solutions EDR commencent par une puissante protection et aucune autre solution n’offre une protection plus puissante qu’Intercept X.

Parce que la technologie Intercept X est si efficace pour stopper les tentatives de violations avant qu’elles ne commencent, la charge de travail EDR est considérablement allégée. Cela signifie que les entreprises informatiques, de toutes tailles, peuvent optimiser leurs ressources clés, leur permettant ainsi de se concentrer sur leurs activités plutôt que de rechercher des faux positifs et de gérer des volumes d’alertes trop importants.

MicroAge offre et implante la solution primée Sophos Intercept X Advanced with EDR pour les entreprises. Pour plus de renseignements, contactez votre représentant ou demandez une consultation gratuite.