Une technologie en explosion sur le marché de la cybersécurité
Le Mag IT titrait dès 2018 que l’analyse comportementale et l’intelligence artificielle seraient des technologies en explosion sur le marché de la cybersécurité en 2021 et devraient être intégrées à l’avenir dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.
Nous y sommes. Détecter et répondre aux nouvelles menaces telles que les Advanced Persistent Threat (APT) suppose aujourd’hui d’anticiper et d’analyser le comportement des utilisateurs. Ces menaces concernent désormais l’ensemble des entreprises et deviennent de plus en plus répandues.
Face à ces constats, pour protéger l’ensemble des endpoints d’une organisation (postes de travail, mobiles, serveurs, tablettes), l’Endpoint Detection & Response (EDR) est la technologie la plus efficace.
Recourir à un EDR : oui, mais managé !
L’Endpoint Detection & Response (EDR) est un outil basé sur l’intelligence artificielle et l’analyse comportementale. De par sa capacité à détecter les comportements suspects ou impliqués dans des scénarios connus, l’EDR permet de détecter, d’investiguer et de remédier aux attaques plus rapidement dès les premiers signes.
L’EDR se distingue donc par sa capacité à traiter d’importants volumes de données. Utiliser un EDR efficacement suppose de disposer d’une équipe formée à l’analyse des alertes et au forensic en cas d’attaque avérée. Un challenge coûteux en temps et en ressources pour les entreprises.
Pour cette raison, APIXIT a construit une offre d’EDR Managé. Le principe ? Prendre en charge l’installation, l’analyse et le traitement des alertes pour vous. De ce fait, votre organisation dispose d’un expert 24/7 pour répondre efficacement face à toute menace.
L’approche opérationnelle d’APIXIT
L’approche d’APIXIT est donc de proposer un accompagnement sur-mesure, adapté aux besoins de l’entreprise. Ceci afin d’exploiter au mieux la solution EDR déployée.
Cet accompagnement peut prendre la forme d’un service managé assurant :
- L’installation
- Le Maintien en Conditions de Sécurité (mise à jour, évolution…)
- L’exploitation au quotidien
Pouvant aller, grâce au SOC, jusqu’au traitement H24 des alertes avec un SLA d’une heure pour les plus critiques, cela apporte des réponses aux enjeux suivants :
- Faux positifs : l’investigation numérique est nécessaire pour de nombreuses alertes générées par un EDR.
- Principe de précaution : par sécurité, un arbitrage humain est nécessaire pour la plupart des alertes EDR.
- Réactivité : votre sécurité ne s’arrête pas pendant la nuit ou durant le week-end. Il est nécessaire de traiter les alertes avec réactivité, en toutes circonstances.