PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Février 2023

Comment l’EDR s’est imposé avec l’évolution de la menace cyber

Il y a moins de dix ans, l’EDR (Endpoint Dectection and Response, ou détection et réponse sur l’hôte, poste de travail comme serveur) était réservé à un marché de niche, avec en particulier un objectif limité : détecter et stopper les attaques des APT, les menaces avancées persistantes, autrement dit les acteurs étatiques. Un rapprochement avec les antivirus classiques, encore très largement vus comme complémentaires, était anticipé. Mais la métamorphose de la cybercriminalité a changé la donne et a accéléré l’adoption de l’EDR. Car la cybercriminalité crapuleuse s’est approprié les méthodes des APT. Dès lors, se prémunir d’une cyberattaque avec ransomware n’avait plus grand-chose de différent de la recherche et de la détection des opérations furtives des APT. De fait, avant le déclenchement du rançongiciel et du chiffrement à proprement parler, bien visible, les étapes préalables de la cinétique d’attaque sont comparables. Discrètes et efficaces. Des indicateurs techniques allant bien au-delà de la seule détection de maliciels ...

A lire Dans ce numéro

Close