L’offre de solutions de cybersécurité et notamment de protection des endpoints et de plus en plus abondante. Chaque éditeur propose de nouvelles approches suivant sa vision de la menace. Ces solutions sont ensuite catégorisées par les cabinets d’analystes comme Gartner, Forrester ou KuppingerCole. Il est de plus en plus difficile de juger la pertinence d’une typologie de solution vous un contexte précis en vue des chevauchements qu’il peut y avoir entre les différents types de solutions.
Dans cet article nous allons vous aider à y voire plus clair dans l’océan des EDR (Endpoint Detection ans Response) en vous donnant les 10 principales questions à vous poser afin de savoir si un EDR est pertinent voir indispensable dans le contexte de votre entreprise ou organisation.
Les 10 questions à se poser pour juger la pertinence d’un EDR dans son contexte interne :
- Est ce que je vois dans mon contexte de plus en plus de menaces qui passe entre les mailles du filet ?
- Ai-je le sentiment de ne pas voir ou mesurer tout ce qui se passe sur les postes de travail et les serveurs d’un point de vue menace cyber ?
- Ai-je le sentiment que malgré la protection que j’ai sur mes endpoints, des menaces dormantes ou discrètes opèrent toujours ?
- Lors du dernier incident, ai-je eu du mal à investiguer et à identifier la cause d’une attaque ou menace ?
- Ai-je du mal à identifier et à gérer les vulnérabilités disponibles sur les logiciels installés sur mes endpoints ?
- Ai-je du mal à gérer un incident qui se produit sur plusieurs postes à la fois voir sur des sites géographiques différents ?
- Ai-je du mal à mettre en place des règles de durcissement spécifiques aux usages dans mon entreprise ou organisation ?
- Ai-je du mal à assurer la résilience de mon Système d’information en revenant à un état stable suite à une attaque ?
- Ai-je du mal diminuer la charge de travail nécessaire a gérer et maintenir ma solution actuelle de protections des endpoints ?
- Mon contexte métier ou sectoriel m’oblige-t-il de plus en plus à prendre en compte les aspects souveraineté et protection des données à caractère personnel ?
Si vous répondez par l’affirmatif à la majorité ou totalité des questions, sachez que c’est exactement pour ces raisons la protection des endpoints a évolué vers des solutions de type Endpoint Detection and Response. Ces dernières, et notamment l’EDR Nucleon Security vous permette de couvrir ces aspects et encore plus.