« Il existe un fossé colossal entre l’antimalware et l’EDR (Endpoint Detection and Response) qui offre un niveau de protection supérieure avec des réponses automatisées. Avec l’EDR managé, le fossé est encore plus important car aux fonctionnalités de blocage de l’outil s’ajoutent la connaissance des infrastructures, celle des applications et celle des métiers du client, sans oublier l’expertise des threat hunters », affirme Pascal Le Digol, Country Manager France chez WatchGuard Technologies. En dépit de ses algorithmes d’IA et de ses facultés d’apprentissage, le logiciel EDR n’offre pas de réponse universelle. Si personne ne vérifie les comportements signalés suspects, l’attaquant sera ralenti mais aucune solution ne l’empêchera d’identifier un autre angle d’attaque grâce auquel il réussira peut-être à parvenir à ses fins.
Des threat hunters en soutien
Associé à l’équipe de threat hunters de l’intégrateur Ava6, l’EDR WatchGuard devient un service managé qui compense les effectifs réduits de l’entreprise pour contrer les cyberattaques. Sur une centaine de salariés, Ava6 mobilise une douzaine d’experts à la surveillance continue des infrastructures de ses clients. « Nous analysons en profondeur les alertes en 24/7 365 jours par an, pour comprendre jusqu’où l’attaque est parvenue, contenir sa progression, et éviter toute nouvelle occurrence, » précise Sylvain Gouillat, le DG d’Ava6. La proximité entre l’équipe qui gère la solution EDR et l’équipe informatique du client reste essentielle : « Il faut une compréhension fine des métiers et des impacts en cas d’interruption de services. Conduire une réponse adaptée dépend d’un accord avec la direction de l’entreprise et avec le RSSI, » poursuit-il.
Chaque attaque est contextualisée
WatchGuard et son partenaire recommandent la surface de protection la plus large possible autour d’un seul EDR pour tous les segments de réseau. « Pour être efficace, l’IA doit analyser de nombreux événements en temps réel. Moins on a de zones d’ombre, plus l’EDR sera pertinent. Les analyses en profondeur et la corrélation d’alertes menées par l’équipe d’experts Ava6 fournissent une vision très fine de ce qui se passe sur l’infrastructure, » souligne Pascal Le Digol. Cette surveillance continue soutenue par l’œil humain permet un engagement de réponse en 15 minutes, avec un plan d’action adapté à la sévérité de l’attaque. Un rapport détaille précisément ce que l’équipe d’experts a observé, comment elle a réagi pour endiguer la menace, et comment l’entreprise pourrait dorénavant réduire sa surface d’exposition aux vulnérabilités. « Les meilleures réponses à une attaque cyber sont des méthodes plutôt que de nouveaux outils. On peut souvent renforcer la sécurité de son S.I. sans proposer une armada de solutions onéreuses, » conclut Sylvain Gouillat.
Retrouvez le replay de la slot WatchGuard lié à l’évènement Silicon Day Cybersécurité.
Le 4 juillet prochain, la Matinale Silicon sera consacrée à l’IA et la cybersécurité. À…
Oodrive Sign, la solution française de signature électronique, intègre les nouvelles normes du règlement eIDAS…
Avec le développement de réseaux sociaux comme TikTok et les progrès fulgurants de l'intelligence artificielle,…
Aujourd’hui, les cryptomonnaies constituent une nouvelle alternative aux devises traditionnelles, dans un contexte où de…
Face à la nécessité de gagner en efficacité opérationnelle et d’améliorer la relation client, les…
La reconversion professionnelle est une réalité pour de nombreux travailleurs cherchant à évoluer ou se…