Cyber-protection des postes de travail

L’EDR ou la cyber-protection contre les menaces sophistiquées pour les postes de travail

‍

"... Les cyberattaques avancées sont conçues pour contourner les protections offertes par les solutions de sécurité traditionnelles. Ces attaques deviennent de plus en plus fréquentes et sophistiquées à mesure que les pirates informatiques se professionnalisent… Cette augmentation s’explique également par le manque d’intérêt porté à la correction des failles de sécurité des systèmes."

‍

Les plateformes traditionnelles de protection des postes de travail (EPP) n’offrent pas suffisamment de visibilité sur les processus et les applications exécutés sur les réseaux de l’entreprise. Pour couronner le tout, certaines solutions EDR, loin de résoudre les problèmes, génèrent davantage de stress et augmentent la charge de travail des administrateurs, qui doivent déléguer la gestion des alertes et classer manuellement les menaces.

‍

Face à ce constat

Des solutions existent : l'EDR est une solution de cybersécurité innovante basée dans le Cloud pour les ordinateurs de bureau, les ordinateurs portables et les serveurs.

L'EDR automatise la prévention, la détection, le confinement des menaces sophistiquées, des malwares de type « Zero Day », des ransomwares, des attaques de type phishing, des exploits de mémoire et des autres attaques sans malware, actuels et futurs, et propose la réponse adaptée à ces derniers, au sein du réseau de l’entreprise comme en dehors.

Conçu pour offrir une visibilité totale sur les postes de travail, il permet de surveiller et de détecter les activités malveillantes non identifiées par les solutions traditionnelles.

Il améliore les solutions antivirus existantes en combinant un ensemble complet de fonctionnalités EDR, notamment les services automatisés suivants :

- Le service Zero-Trust Application

- Le service de traque des menaces (Threat Hunting)

‍

Zero Trust

Le Service Zero-Trust Application classe l’intégralité des processus, surveille les activités sur les postes de travail et bloque l’exécution des applications et des processus malveillants.

Chaque exécution est catégorisée en temps réel comme malveillante ou légitime, en toute certitude et sans qu’il ne soit nécessaire de déléguer la décision au client, ce qui élimine les processus manuels.

Le service réunit des technologies Big Data et des technologies de Machine Learning multiniveaux, dont le Deep Learning, alimentées par une supervision continue, l’automatisation de l’expérience et des informations et des connaissances capitalisées par l’équipe en charge de traquer les menaces (Threat Hunting).

‍

Threat Hunting

Le service Threat Hunting repose sur un ensemble de règles de traque des menaces établies par des experts en cybersécurité.

Celles-ci sont automatiquement appliquées à toutes les données collectées à partir de la télésurveillance, ce qui déclenche des indicateurs d’attaque avec un haut degré de confiance et un faible taux de faux positifs afin de minimiser le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR).

Ces indicateurs d’attaque sont le fruit d’un processus continu de découverte de menaces qui s’appuie sur des analyses de données avancées, ainsi que sur le savoir-faire d'analystes. Les "traqueurs" partent du principe que les entreprises sont systématiquement compromises afin d'anticiper tous les cas de figure.

‍

‍

L'automatisation et les protections parfaites n’existent pas

Les menaces évoluent constamment et les configurations ne sont jamais 100% viables.

Une surveillance continu est impérative pour :

• Réagir à de nouvelles vulnérabilités (phishing…)
• Combler une brèche que l’EDR aurait mis en évidence
• Améliorer les configurations existantes
• Suivre les évolutions des bonnes pratiques

Savoir protéger et surveiller son réseau, exploiter des outils d’analyse et en tirer les bonnes conclusions demande des compétences en cybersécurité de haut niveau.

‍

Ces compétences ne sont pas accessibles à toutes les entreprises. C'est pourquoi, soucieux de répondre aux besoins spécifiques des Startups, PME & ETI, nous vous proposons une offre packagée de cybersécurité et de services managés des postes de travail.

S’articulant autour de l’offre logicielle WatchGuard Endpoint Protection Detection and Response (EPDR) et de notre Security Operations Center (SOC), notre service allie technologie et expertise humaine pointue pour permettre aux entreprises de tirer le meilleur profit de la solution.

‍

A propos d'ATN

Depuis plus de 25 ans, ATN plébiscite une approche à 360° de la sécurité informatique allant du poste de travail jusqu’aux couches les plus complexes du système d’information afin de répondre aux enjeux clés de la cybersécurité.

Notre centre de services basé sur le bassin grenoblois est constitué d’équipes spécialisées permettant de délivrer une palette de services managés qui s’articulent autour des piliers suivants : Innovation, engagement et réactivité.

‍