PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Février 2023

La délicate évaluation des EDR

Choisir une solution de détection et de réponse sur les postes de travail et les serveurs – que l’on nomme génériquement endpoints, d’où le terme Endpoint Detection and Response (EDR) – peut s’avérer épineux. L’expérience de SeLoger.com l’illustre bien : son équipe de sécurité a commencé par essayer de confronter des EDR à des logiciels malveillants connus et inconnus pour découvrir des taux de détection extrêmement bas et, de prime abord, décevants. Conclusion de son RSSI, Gilles Lorrain, lors d’un atelier organisé à l’occasion de l’édition 2022 des Assises de la Sécurité : « il ne faut pas tester un EDR comme un antivirus ». Et ce n’est en fait pas véritablement une surprise. Aux origines de l’EDR Pour le comprendre, il peut être nécessaire de remonter aux origines de l’EDR. En 2015, s’ils existaient déjà, Gartner ne leur consacrait pas encore de quadrant magique. Le cabinet d’analystes expliquait alors que les EDR avaient émergé « pour satisfaire le besoin de répondre plus rapidement aux attaques échappant à la détection par ...

A lire Dans ce numéro

Close