EDR en entreprise, un atout contre les menaces cyber

Cybersécurité Responsable Sécurité
Cybersécurité Responsable Sécurité

Temps de lecture : 4 minutes

Publié le 27 juin 2022

Entre 2017 et 2020, les pertes financières subies par les entreprises victimes de cyberattaques s’élèvent à 26 milliards d’euros. Un chiffre éloquent qui rappelle que la cybersécurité n’est pas une option, mais bien une priorité ! L’EDR, pour « Endpoint Detection and Response » est un antivirus nouvelle génération capable de détecter des menaces cyber avancées. 

Une technologie puissante qui sert la sécurité des entreprises. En plus de fournir des clés supplémentaires pour faire barrage aux pirates informatiques. Nassim Ghanem, expert cybersécurité pour les produits Microsoft 365 au sein de Microsoft France, décrypte avec nous les grands enjeux qui se cachent derrière cet acronyme.  

Mieux se protéger avec l’EDR 

Cloud, IA, Machine Learning… Un condensé de technologies au service des organisations 

Comme les antivirus traditionnels, l’EDR protège les terminaux des entreprises (endpoints), mais de façon bien plus puissante. « L’EDR est une technologie Cloud qui est enrichie en continu des données et signaux qui transitent justement par le Cloud. Cela permet de déceler des menaces indétectables par les antivirus, de surveiller des fichiers dormants, d’analyser des comportements suspects, de lancer des actions de blocage ou de contournement en cas de menace… » explique Nassim Ghanem. 

De plus, l’EDR est notamment supporté par des technologies comme l’intelligence artificielle et le Machine Learning. Celles-ci vont permettre d’affiner son analyse au fil du temps et des cas d’usage. Notamment grâce à la comparaison poussée de données ou encore l’apprentissage de signaux faibles.  

Livre Blanc

Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger le livre blanc

Renforcer sa posture de défense grâce à l’EDR

Même si « le risque zéro n’existe pas », pour Nassim Ghanem pas de doutes, cette technologie est la plus au point en matière de cybersécurité. Il s’agit d’un gage de protection pour les entreprises. Équipées de cette technologie, les organisations sont en effet plus à même de se protéger contre les pirates informatiques qui perpètrent des attaques « multiples et changeantes ».

Les « Zero Day » – ces attaques nouvellement conçues et qui ne sont pas encore répertoriées par les antivirus – ou l’exécution malveillante de fichiers, scripts et process invisibles aux yeux des utilisateurs font partie des attaques récurrentes que la stack Microsoft Defender Security (Av, EDR, mail protection…) est en mesure de détecter.

Cette technologie protège aussi des tentatives d’intrusion ou de compromission via email. Un avantage indéniable. En effet, aujourd’hui, 91 % des attaques informatiques sont initiées en utilisant l’email comme porte d’entrée. En parallèle, 70 % des attaques opérées sur les systèmes d’information des organisations mettent au moins un mois avant d’être détectées – des délais nettement raccourcis avec les EDRs. 

Adoption de l’EDR et innovation : le point sur les grandes tendances 

Un monde de l’entreprise sensibilisé mais réticent, qui a besoin d’être accompagné 

Les performances de cette technologie ne sont donc plus à prouver. Toutefois, bien que les entreprises sensibilisées à cette technologie sont nombreuses, elles ne sautent pas le pas. « D’une manière générale, les organisations ont conscience des risques d’attaques auxquelles elles sont exposées mais restent réticentes à l’idée de se protéger car elles redoutent l’impact que cela peut avoir sur leur organisation, en matière de process et d’infrastructures entre autres » observe Nassim Ghanem. 

D’autres entreprises s’équipent quant à elles d’EDR. Néanmoins, elles ne disposent pas forcément des compétences et ressources nécessaires en interne pour mener à bien de tels dispositifs. « Acquérir un EDR ne suffit pas, il faut maîtriser son fonctionnement, comprendre les données qu’il remonte, savoir les traiter, les analyser et mettre en place les bons systèmes de défense » affirme l’expert.  

Pourtant, Nassim Ghanem le rappelle, « lorsqu’une attaque est perpétrée sur les systèmes d’une entreprise, cela peut impacter durablement son activité, sa santé financière ou sa réputation ». Il est donc essentiel que des acteurs comme Microsoft poursuivent ce travail de sensibilisation, soutiennent les organisations dans leur démarche de sécurisation et favorisent le déploiement massif des technologies EDR afin de lutter efficacement contre les menaces cyber et leurs nombreux effets de bord.  

Webinar

CSRD : comment se préparer à la nouvelle réglementation ?

Le reporting d’entreprise évolue, intégrant des données extra-financières liées à l’impact social, environnemental et de gouvernance. En Europe, la réglementation CSRD guide ce changement.

Je m’inscris

La montée en puissance du SIEM et du SOAR 

« La lutte contre les menaces informatiques est une course contre la montre. Les attaquants font la course pour déjouer les barrières de sécurité et imaginer de nouvelles attaques. Des acteurs comme Microsoft colmatent les dommages causés par ces attaquants et poussent l’innovation toujours plus loin », analyse Nassim Ghanem. 

En matière d’innovation justement, de nouvelles technologies font leur entrée. Celles que l’on nomme SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response) devraient prendre une place de plus en plus importante dans les politiques de cybersécurité des entreprises : « Ces nouvelles technologies se substituent au travail d’analyse qui incombe d’ordinaire à l’humain et sont en mesure de réaliser des actions complexes telles que la résolution d’incidents ».

Grâce à cette approche, les équipes techniques et de cybersécurité des organisations gagnent un temps considérable sur leur travail quotidien. Ce temps peut dorénavant être alloué à des missions plus haut niveau comme l’analyse d’attaques informatiques robustes par exemple.  

Le SIEM et le SOAR viennent ainsi compléter l’action des EDR et des antivirus et étoffent l’arsenal de défense des organisations. Les pirates informatiques n’ont qu’à bien se tenir ! Pour aller plus loin, il existe une version évoluée de l’EDR : le XDR – Extended Detection and Response.

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles