La détection et la réponse des points finaux, ou EDR, est une forme de technologie qui fournit une surveillance continue et une réponse aux menaces de cybersécurité avancées. EDR est un sous-ensemble de la sécurité des terminaux, qui gère la protection globale des réseaux et des données d'entreprise lorsque les employés accèdent au réseau à distance via des ordinateurs portables, des smartphones et d'autres appareils mobiles.
Avec la sécurité des points de terminaison en place, chaque point de terminaison du réseau est sécurisé et protégé contre les vulnérabilités, le piratage et autres menaces de cybersécurité. La sécurité des terminaux est chargée d'assurer la sécurité globale des terminaux et du réseau d'entreprise, tandis que Endpoint Detection and Response se concentre spécifiquement sur l'aide au personnel de sécurité pour identifier, enquêter et résoudre les menaces très avancées et les cyberattaques étendues susceptibles de compromettre plusieurs terminaux.
Principales fonctionnalités à rechercher dans les solutions EDR
En conséquence, les outils et processus EDR sont conçus pour suivre les diagnostics des terminaux et fournir des informations détaillées qui aideront le personnel de sécurité ou les services de sécurité tiers de manière proactive et continue à identifier, enquêter et diagnostiquer et résoudre efficacement les menaces de sécurité avancées et les attaques à grande échelle qui peut compromettre plusieurs points de terminaison.
Selon cet article à partir d'eSecurityPlanet, certaines des fonctionnalités clés à rechercher dans une solution EDR comprennent:
- La capacité de détecter et d'empêcher les processus d'exploit cachés qui sont plus complexes qu'une simple signature ou un modèle et d'échapper à l'AV traditionnel
- Intelligence de la menace
- Visibilité sur tous les terminaux, y compris les applications, les processus et les communications, pour détecter les activités malveillantes et simplifier la réponse aux incidents de sécurité
- Automatisation des alertes, ainsi que des réponses défensives telles que la désactivation de processus spécifiques lorsqu'une attaque est détectée
- Capacités médico-légales, car une fois qu'un attaquant est à l'intérieur, vous devez avoir la capacité de plonger profondément dans ses activités afin de pouvoir comprendre ses mouvements et minimiser l'impact de la brèche
- Collecte de données pour créer un référentiel utilisé pour l'analyse
Principaux produits de détection et de réponse des terminaux
Les solutions de détection et de réponse des points de terminaison populaires sur le marché aujourd'hui incluent Symantec Endpoint Protection, Cisco Advanced Malware Protection for Endpoints, Carbon Black Cb Response, FireEye Endpoint Security, Guidance Software EnCase Endpoint Security, CrowdStrike Falcon Insight, RSA NetWitness Endpoint et Cybereason Total Enterprise Protection .