EDR : Endpoint Detection & Response

 

La protection des points de terminaisons des infrastructures (stations, serveurs, mobiles, etc.) devient un axe majeur de la cybersécurité, où le traditionnel antivirus pourra difficilement lutter seul : quand les agents EDR entrent dans la danse pour lutter efficacement contre les menaces techniques du moment…

Au sommaire de l’article

1 À propos des EDR

1.1 Contexte

1.2 À propos des Endpoints

1.3 Infrastructures EDR

2 Détection

2.1 Antivirus et/ou EDR ?

2.2 Surveillance des processus

2.3 Analyse de la mémoire

2.4 Menaces persistantes

2.5 Menaces niveau bureautique

2.6 Lutte contre les ransomwares

2.7 Attaques via des outils tiers (PowerShell…)

2.8 Phases complexes

2.9 Intelligence artificielle

3 Répondre à la menace

3.1 Neutralisation

3.2 Investigations offline et online

3.3 Isolement

Conclusion

Remerciements

Références

Laurent Oudot

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°99, disponible sur la boutique et sur Connect !

Laisser un commentaire