Fil:US-WhiteHouse-Logo.svg — Wikipédia, den frie encyklopædi

La Maison Blanche choisit de déployer Endpoint Detection and Response

Les États de la Maison-Blanche choisissent de déployer endpoint Detection and Response (EDR) au sein du gouvernement et décrivent pourquoi il est important de déployer un Endpoint Detection and Response (EDR).

Détection et réponse des points de terminaison
EDR combine la surveillance continue en temps réel et la collecte de données sur les terminaux (par exemple, les appareils informatiques en réseau tels que les postes de travail, les téléphones mobiles, les serveurs) avec des capacités de réponse et d’analyse automatisées basées sur des règles.

Par rapport aux solutions de sécurité traditionnelles, EDR offre la visibilité accrue nécessaire pour répondre aux formes avancées de menaces de cybersécurité, telles que les logiciels malveillants polymorphes, les menaces persistantes avancées (APT) et le phishing.

De plus, l’EDR est un composant essentiel pour la transition vers une architecture Zero Trust, car
chaque appareil qui se connecte à un réseau est un vecteur d’attaque potentiel pour les cybermenaces.

Faire progresser l’EDR à l’échelle du gouvernement
Alors que le gouvernement fédéral continue d’adopter une approche d’entreprise en matière de cyberdéfense,
il est essentiel que les organismes collaborent à l’élaboration et au déploiement de solutions EDR afin de promouvoir le partage des
meilleures pratiques et de favoriser l’efficacité opérationnelle.

Promouvoir l’objectif de gestion centralisée de l’information nécessaire pour soutenir la visibilité, l’attribution et la réponse au niveau de l’hôte en ce qui concerne les systèmes d’information de l’organisme.

Pour en savoir plus : https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Pourquoi l’antivirus normal ne suffit-il pas?

Les cybercriminels deviennent de plus en plus habiles et plus intelligents dans leur métier et utilisent des menaces avancées pour pénétrer dans les réseaux.

Les antivirus traditionnels vous offrent un niveau de protection de base contre de telles cyberattaques avancées et ne sont pas suffisants pour répondre aux besoins de sécurité de votre réseau. Un programme antivirus traditionnel détecte les logiciels malveillants et les virus par une détection basée sur les signatures qui est chargée dans sa base de données.

Cependant, les pirates sont maintenant capables de créer des logiciels malveillants avec des codes en constante évolution qui peuvent facilement contourner les antivirus traditionnels.

Vous avez besoin d’une solution EDR (Endpoint Detection and Response).

Comment les solutions Endpoint Detection and Response – EDR peuvent-elles vous aider ?

Détection et réponse des points de terminaison – Les solutions EDR sont des outils qui vous aident à détecter et à enquêter sur les activités suspectes sur tous les points de terminaison (les points de terminaison comprennent les ordinateurs portables, les appareils mobiles, les postes de travail, les serveurs et tout point d’entrée du réseau) de votre périmètre numérique. Il devient la technologie préférée des entreprises pour fournir une meilleure sécurité à leurs réseaux par rapport à l’antivirus traditionnel.

Les solutions EDR fonctionnent en utilisant l’IA et l’apprentissage automatique pour surveiller les événements réseau et de point de terminaison et stocker les informations dans une base de données centralisée pour une analyse, une enquête ou des rapports plus approfondis. Un logiciel approprié est installé sur l’hôte, ce qui facilite la surveillance des données et le reporting des menaces potentielles.

Recommandations pour l’EDR :

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon