Logo VanRoey
Rechercher
Logo VanRoey
menu
Superposition de l'image d'en-tête

EDR : l'agent anti-malware auto-apprenant avec un permis de tuer

Vous sécurisez votre réseau dans le but ultime d'écarter les pirates et les logiciels malveillants. Mais avez-vous déjà pensé à ce qu'il faut faire si vous êtes touché ? Nous expliquons comment le système EDR peut repérer les logiciels malveillants les plus récents et limiter les dégâts en cas d'infection.

Aujourd'hui, nous supposons (ou espérons) que vous disposez d'un environnement informatique bien protégé. Tous les logiciels et les microprogrammes sont à jour, des pare-feu et des antivirus solides surveillent le réseau et de nombreuses autres mesures sont actives... Le risque que vous puissiez encore être infecté est minime, mais il ne peut jamais être exclu.

Les pare-feu et les logiciels antivirus fonctionnent en grande partie avec des "définitions" pour repérer les logiciels malveillants ou les attaques connus. Cependant, les "jours zéro" sont régulièrement mal utilisés. Il s'agit de vulnérabilités inconnues dans les microprogrammes et les logiciels pour lesquelles il n'existe pas encore de correctif. Ces exploits sont échangés à prix fort sur les forums de hackers. parce que les entreprises ne peuvent pas s'armer contre elle.

Les pirates obtiennent les clés des portes dérobées de milliers d'organisations. Jusqu'à récemment, la seule personne qui pouvait vous protéger contre ce problème était le fabricant du matériel ou du logiciel concerné. Mais tout d'abord, ils doivent être conscients de la fuite et ensuite, ils doivent pouvoir (ou vouloir) débloquer le budget pour la réparer. Ensuite, c'est à vous de déployer le correctif aussi rapidement que possible.

Comment protéger votre environnement contre les jours zéro ?

Il y a donc - avec certitude - des fuites dans tous les environnements, y compris le vôtre. On ne sait simplement pas encore où ils se trouvent ni s'ils sont déjà activement exploités. Quel que soit le point de vue adopté, il arrivera un jour où un logiciel malveillant inconnu tentera de tirer parti de votre environnement de cette manière.

La question qui se pose alors est la suivante : êtes-vous bien préparé à cela ?
Dès le moment de l'infection, chaque seconde compte et il y a deux choses qui sont vitales pour limiter les dégâts :

  1. Combien de temps faut-il pour détecter l'infection inconnue ?
  2. Dans quel délai pouvez-vous empêcher l'infection de se propager ?

Vous avez donc besoin d'un système de détection et d'extinction des incendies pour étouffer immédiatement dans l'œuf tout nouveau logiciel malveillant. C'est là que Détection et réponse aux points d'accès (EDR) peut faire la différence.

Comment le système EDR peut-il détecter les logiciels malveillants inconnus ?

Le système EDR fonctionne en grande partie comme un système de surveillance intelligent, soutenu par l'apprentissage automatique.

FortiEDR dans le gestionnaire de tâches Dans une première phase, il étudie votre réseau existant : qui utilise quelles applications ? Quels fichiers sont modifiés régulièrement, quel est l'impact sur le registre, les services existants ou les fichiers système importants... La surveillance fonctionne même au niveau du noyau, où le code et les jeux d'instructions sont étroitement surveillés. Même les environnements virtuels (Citrix, VMware, VDI...) n'ont plus de secrets.

Une fois que le système EDR a appris à connaître votre environnement, il envoie des alertes et intervient immédiatement lorsque des actions suspectes sont détectées :

  • Un cryptolocker qui se met soudainement à crypter de nombreux fichiers
  • Un virus qui ajoute des éléments suspects à votre registre ou tente de se nicher dans d'autres fichiers.
  • Un malware qui veut abuser des ressources inutilisées pour le minage de crypto-monnaies.
  • Logiciel malveillant qui commence à analyser le réseau à la recherche de ports ouverts ou d'autres vulnérabilités et/ou qui communique avec une adresse IP inconnue.
  • Même les "attaques sans fichier", qui seraient autrement presque impossibles à détecter parce qu'elles ne laissent aucune trace, sont mises en évidence.
  • Lorsqu'un programme tente de supprimer les images de récupération ou de lancer des logiciels ou des services non pertinents.

Ainsi, le système EDR parvient à repérer presque immédiatement les logiciels malveillants les plus obscurs et inconnus et à les rendre inoffensifs.

L'appareil suspect est immédiatement mis en quarantaine pour éviter toute propagation. Le modèle comportemental du logiciel malveillant encore inconnu est immédiatement analysé plus en profondeur et est transmis à tous les utilisateurs de l'écosystème EDR afin de permettre une réaction encore plus rapide à l'avenir. De cette façon, tout le monde est immédiatement protégé contre cette nouvelle itération de malware. Enfin, EDR tente également de restaurer le poste de travail affecté.

Aperçu de FortiEDR | VanRoey.be

Détection, prévention, analyse et rapports

En tant qu'administrateur, vous pouvez garder un œil sur les activités suspectes de votre réseau via la console EDR. Les tableaux de bord clairs mettent en évidence non seulement les menaces ou les mouvements suspects, mais aussi les points faibles de la sécurité de votre réseau. Les tentatives d'intrusion sont signalées et, en cas de piratage réussi ou d'infection par un logiciel malveillant, le système affecté est bloqué du réseau aussi rapidement que possible, ce qui vous permet de faire un zoom sur la cause, les risques et l'éventuelle récupération du poste de travail ou du serveur.

Cette vidéo technique (à partir de 2:29) montre très clairement comment cela fonctionne dans FortiEDR.

Fortinet Partenaire expert | VanRoey.beHeureusement, nous constatons que de plus en plus d'organisations découvrent la voie de l'EDR avancé. En ce qui nous concerne, il s'agit d'un must absolu dans tout environnement informatique. Les avantages sont donc nombreux et évidents pour toute organisation moderne, grande ou petite.

Si vous souhaitez obtenir plus d'informations ou une démonstration de nos experts en matière de CED, n'hésitez pas à laisser vos coordonnées ci-dessous et nous vous contacterons.

[activecampaign form=388 css=0]

Même les "attaques sans fichier", qui seraient autrement presque impossibles à détecter, sont mises au jour grâce au système EDR.

partager cet article :

Vous travaillez chez VanRoey.be ?

Nous recherchons des hommes et des femmes durs à cuire !

Voulez-vous nous rejoindre dans ce centre de haute technologie neutre sur le plan climatique ?
Voir les offres d'emploi
Clippy vous oblige à nous suivre.

Écrit par :

Els-Bleys
Icône LinkedIn
Els Bleys
Ingénieur sécurité

Els est "une vraie VanRoeyer" et a déjà accompli un parcours de croissance fascinant au sein de VanRoey.be. Elle a commencé il y a de nombreuses années en tant qu'ingénieur du service d'assistance et a progressé jusqu'à devenir ingénieur de support pour les entreprises. Elle a ensuite évolué vers le poste de chef d'équipe de soutien. Sa passion et son intérêt pour les solutions de sécurité, combinés à des montagnes d'expérience, font aujourd'hui d'elle un ingénieur en sécurité solide comme un roc.

Informations connexes

XDR : Détection et réponse étendues avec SentinelOne

Menaces Fortinet | VanRoey.be
  • Blog

VanRoey.be remporte le prix du partenaire de croissance de l'année Fortinet EMEA !

Fortinet EMEA award Partner growth 2018 Pat et Roel sur scène
  • Blog

Ransomware : comment prévenir & que faire si ça tourne mal ?

Cybersécurité - Logiciel d'hameçonnage à rançon | VanRoey.be

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question
Logo Frame21
"En tant que PDG d'un espace de coworking, vous ne voulez évidemment pas que les visiteurs ou les résidents permanents ne puissent pas commencer leurs réunions à l'heure à cause de problèmes d'infrastructure."
Stéphanie Beyens - Directrice générale de Frame 21
Stéphanie Beyens PDG de Frame21
Lire l'affaire !
"Le besoin d'un bon système ERP se faisait de plus en plus sentir, d'autant plus que nous nous heurtions aux limites d'Excel. Le système ERP VanRoey basé sur le cloud, qui repose sur Microsoft Business Central et Dynamics 365 CRM, s'est avéré être la solution idéale."
Dirk Evenepoel Cogestionnaire BATO
Lire l'affaire !
Logo de la SNCB
"Nous recevons des appels de toute la Belgique pour soutenir les gens. Il est donc idéal de disposer de plates-formes de gestion centralisées. Cela nous permet de configurer ou de résoudre presque tout à distance."
Filip d'Haenens
Filip D'Haenens Architecte Sr. Architecte chez YPTO (société informatique SNCB)
Lire l'affaire !
Logo Indupol | VanRoey.be
"Nous disposons désormais d'un progiciel totalement intégré dans lequel les (nouveaux) employés peuvent rapidement s'orienter. Tout est centralisé, du bon de commande à la production, en passant par les achats et la comptabilité. et tous les chiffres aboutissent à des rapports clairs".
Bram Van Baelen, Indupol | VanRoey.be
Bram Van Baelen Indupol
Lire l'affaire !
Transparence
Logo Alides | VanRoey.be
"La grande valeur ajoutée de la solution intégrée de VanRoey réside dans la disponibilité plus rapide et plus mobile des informations. En outre, ils peuvent être sûrs que les données qu'ils voient sont correctes et à jour".
Thomas de Moor
Thomas De Moor Contrôleur financier, Alides
Lire l'affaire !
Transparence
"Le résultat est une infrastructure informatique qui fonctionne beaucoup mieux et qui est surveillée et soutenue 24 heures sur 24 et 7 jours sur 7 par le personnel de VanRoey. Aujourd'hui, nous avons beaucoup moins de problèmes et les employés situés dans d'autres fuseaux horaires sont également assurés de bénéficier de services informatiques solides !
Guido Peeters Manager Informatique Biobest
Lire l'affaire !
Transparence

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

PartenariatsEnquête de satisfactionLes conditions généralesVie privée et cookiesPolitique RSE/ESG

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier

Événements

Formation

Centre d'inspiration

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Journées d'inspiration

Prochaine session : 14 Nov

Journées d'inspiration informatique

Les nôtres Centre d'inspiration en Geel est le cadre idéal pour vous accueillir cet automne et vous emmener dans les années à venir. dernières tendances dans le monde de l'informatique.

Info & Sessions !

Attention : nombre de places limité !