Levée de doute Publié le 18 septembre 2024 Vous avez reçu un mail et cliqué sans réfléchir ? Votre poste...
Lire plus (...)EDR : surveillance en temps réel des processus exécutés
La cybersécurité comporte son lot d’enjeux et termes complexes, alors pour vous aider à devenir acteur de la sécurisation de vos systèmes d’information, le thème du Flash Info Cyber Sécu de cette semaine est : l’EDR !
le mot de la semaine : l'EDR
Endpoint Detection and Response ou Détection et réponse des terminaux en français, est un logiciel qui surveille les processus exécutés sur des ordinateurs et des serveurs.
Le logiciel analyse l’utilisation des terminaux surveillés et reconnaît un comportement déviant.
le chiffre de la semaine : 28
28% des entreprises dotées d’un logiciel EDR parviennent à identifier et répondre aux attaques en quelques heures (source : IT Security Risks Kaspersky).
L’EDR est un outil incontournable pour identifier et répondre aux cybermenaces, mais il n’est pas seul à agir. En effet, l’EDR managé accompagne les entreprises ne disposant pas en interne de l’expertise nécessaire pour administrer ce type de technologie et adapter son comportement aux besoins de l’organisation. Un expert adapte les réglages de l’outil en fonction des spécificités du système d’information de l’entreprise, il contrôle ensuite les informations que l’EDR remonte et adapte la posture de défense en fonction des résultats.
l'actualité de la semaine : l'EDR sur la deuxième place du podium
En 2022, pour renforcer la sécurité des systèmes d’information face à la menace cyber, le déploiement d’un EDR arrive en deuxième place avec 64%. En première place : la sensibilisation des utilisateurs avec 81%.
L’EDR Managé avec Soteria Lab
Nous intervenons dans le cadre de notre service SOC managé pour vous accompagner dans la mise en place des outils et procédures de détection et de réponse aux incidents de cybersécurité. Notre équipe intervient pour :
- Évaluer les scénarios d’attaque pouvant être exploités sur votre SI ;
- Élaborer et mettre en place les règles de détections permettant d’identifier l’exploitation de ces scénarios d’attaque ;
- Évaluer le bon fonctionnement des règles de détections mises en place ;
- Mettre en œuvre les processus de réponse automatisée dans l’EDR, tout en surveillant qu’ils n’entravent pas le bon fonctionnement des systèmes ;
- Détecter les éléments de configuration pouvant être améliorés au sein du SI afin de le rendre plus robuste.
L’ensemble de ces tâches est effectué en continu afin de suivre l’évolution des technologies et techniques d’attaques ou de défense, et ainsi permettre au SI de maintenir un niveau de sécurité élevé.
Les derniers articles
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté.
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté. Publié...
Lire plus (...)Développement de Soteria Lab
Soteria Lab réalise une première levée de fonds Publié le 9 juillet 2024 Fondée en 2014 par Clément Joliot et...
Lire plus (...)Les livres sur la cybersécurité
les livres à lire cet été ! Publié le 4 juillet 2024 Vous cherchez votre nouvelle lecture pour cet été...
Lire plus (...)