La détection et la réponse des points d’arrivée (EDR) est un concept de sécurité pour la protection contre les incidents cybernétiques qui combine logiciel et réponse humaine. Un logiciel est installé sur un périphérique final (point de terminaison), tel qu’un ordinateur, un smartphone ou une tablette, qui détecte les malwares et anomalies (détection). Les logiciels malveillants détectés par le logiciel sont finalement isolés et empêchés d’exécuter davantage. Les anomalies peuvent être vérifiées par un expert humain en sécurité informatique et, si nécessaire, prises en charge par les mesures appropriées. (Réponse)
Voici comment les deux composants de l’EDR s’emboîtent :
Étape 1 : « Détection » par logiciel sur l’appareil final
Étape 2 : « Réponse », la réaction d’un être humain
Dans la plupart des cas, vous ne remarquerez pas un EDR fonctionnel dans votre travail quotidien. Toutes les données, serveurs et Internet sont disponibles comme d’habitude. Ce n’est qu’en cas d’attaque grave contre votre entreprise que les experts en sécurité informatique vous contacteront immédiatement et, si nécessaire, discuteront de la démarche recommandée. La fréquence de cela dépend de votre secteur, de la taille de votre entreprise et du niveau de cybersécurité , entre autres. Pour avoir une idée, il suffit de demander de l’expérience avec des entreprises comparables lors de la mise en place de l’EDR.
Après avoir mis en place un EDR, il suffit d’agir en cas d’attaque grave. Vos experts en sécurité informatique vous donneront alors les instructions appropriées.
