EDR en entreprise, un atout contre les menaces cyber

Temps de lecture : 4 minutes

Entre 2017 et 2020, les pertes financières subies par les entreprises victimes de cyberattaques s’élèvent à 26 milliards d’euros. Un chiffre éloquent qui rappelle que la cybersécurité n’est pas une option, mais bien une priorité ! L’EDR, pour « Endpoint Detection and Response » est un antivirus nouvelle génération capable de détecter des menaces cyber avancées. 

Une technologie puissante qui sert la sécurité des entreprises. En plus de fournir des clés supplémentaires pour faire barrage aux pirates informatiques. Nassim Ghanem, expert cybersécurité pour les produits Microsoft 365 au sein de Microsoft France, décrypte avec nous les grands enjeux qui se cachent derrière cet acronyme.  

Mieux se protéger avec l’EDR 

Cloud, IA, Machine Learning… Un condensé de technologies au service des organisations 

Comme les antivirus traditionnels, l’EDR protège les terminaux des entreprises (endpoints), mais de façon bien plus puissante. « L’EDR est une technologie Cloud qui est enrichie en continu des données et signaux qui transitent justement par le Cloud. Cela permet de déceler des menaces indétectables par les antivirus, de surveiller des fichiers dormants, d’analyser des comportements suspects, de lancer des actions de blocage ou de contournement en cas de menace… » explique Nassim Ghanem. 

De plus, l’EDR est notamment supporté par des technologies comme l’intelligence artificielle et le Machine Learning. Celles-ci vont permettre d’affiner son analyse au fil du temps et des cas d’usage. Notamment grâce à la comparaison poussée de données ou encore l’apprentissage de signaux faibles.  

Livre Blanc
Protection des données personnelles : ensemble, anticiper le risque

Comment les entreprises peuvent s’assurer de rester en conformité de la manière la plus efficace et non contraignante ? Réponse dans ce livre blanc avec nos experts Microsoft, Coexya & DPO Consulting.

Télécharger

Renforcer sa posture de défense grâce à l’EDR

Même si « le risque zéro n’existe pas », pour Nassim Ghanem pas de doutes, cette technologie est la plus au point en matière de cybersécurité. Il s’agit d’un gage de protection pour les entreprises. Équipées de cette technologie, les organisations sont en effet plus à même de se protéger contre les pirates informatiques qui perpètrent des attaques « multiples et changeantes ».

Les « Zero Day » – ces attaques nouvellement conçues et qui ne sont pas encore répertoriées par les antivirus – ou l’exécution malveillante de fichiers, scripts et process invisibles aux yeux des utilisateurs font partie des attaques récurrentes que la stack Microsoft Defender Security (Av, EDR, mail protection…) est en mesure de détecter.

Cette technologie protège aussi des tentatives d’intrusion ou de compromission via email. Un avantage indéniable. En effet, aujourd’hui, 91 % des attaques informatiques sont initiées en utilisant l’email comme porte d’entrée. En parallèle, 70 % des attaques opérées sur les systèmes d’information des organisations mettent au moins un mois avant d’être détectées – des délais nettement raccourcis avec les EDRs. 

Adoption de l’EDR et innovation : le point sur les grandes tendances 

Un monde de l’entreprise sensibilisé mais réticent, qui a besoin d’être accompagné 

Les performances de cette technologie ne sont donc plus à prouver. Toutefois, bien que les entreprises sensibilisées à cette technologie sont nombreuses, elles ne sautent pas le pas. « D’une manière générale, les organisations ont conscience des risques d’attaques auxquelles elles sont exposées mais restent réticentes à l’idée de se protéger car elles redoutent l’impact que cela peut avoir sur leur organisation, en matière de process et d’infrastructures entre autres » observe Nassim Ghanem. 

D’autres entreprises s’équipent quant à elles d’EDR. Néanmoins, elles ne disposent pas forcément des compétences et ressources nécessaires en interne pour mener à bien de tels dispositifs. « Acquérir un EDR ne suffit pas, il faut maîtriser son fonctionnement, comprendre les données qu’il remonte, savoir les traiter, les analyser et mettre en place les bons systèmes de défense » affirme l’expert.  

Pourtant, Nassim Ghanem le rappelle, « lorsqu’une attaque est perpétrée sur les systèmes d’une entreprise, cela peut impacter durablement son activité, sa santé financière ou sa réputation ». Il est donc essentiel que des acteurs comme Microsoft poursuivent ce travail de sensibilisation, soutiennent les organisations dans leur démarche de sécurisation et favorisent le déploiement massif des technologies EDR afin de lutter efficacement contre les menaces cyber et leurs nombreux effets de bord.  

Livre Blanc
Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger

La montée en puissance du SIEM et du SOAR 

« La lutte contre les menaces informatiques est une course contre la montre. Les attaquants font la course pour déjouer les barrières de sécurité et imaginer de nouvelles attaques. Des acteurs comme Microsoft colmatent les dommages causés par ces attaquants et poussent l’innovation toujours plus loin », analyse Nassim Ghanem. 

En matière d’innovation justement, de nouvelles technologies font leur entrée. Celles que l’on nomme SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response) devraient prendre une place de plus en plus importante dans les politiques de cybersécurité des entreprises : « Ces nouvelles technologies se substituent au travail d’analyse qui incombe d’ordinaire à l’humain et sont en mesure de réaliser des actions complexes telles que la résolution d’incidents ».

Grâce à cette approche, les équipes techniques et de cybersécurité des organisations gagnent un temps considérable sur leur travail quotidien. Ce temps peut dorénavant être alloué à des missions plus haut niveau comme l’analyse d’attaques informatiques robustes par exemple.  

Le SIEM et le SOAR viennent ainsi compléter l’action des EDR et des antivirus et étoffent l’arsenal de défense des organisations. Les pirates informatiques n’ont qu’à bien se tenir ! Pour aller plus loin, il existe une version évoluée de l’EDR : le XDR – Extended Detection and Response.