Les antivirus ont montré leurs limites. Place à l’EDR. Advens le propose en mode ‘as-a-service’. Une approche unique sur les marchés belge et luxembourgeois.

«Dans le mot EDR, c’est la lettre R la plus importante. R comme ‘response’. C’est cette réaction dont le marché a besoin. Et c’est précisément ce que nous proposons, à travers les ressources de notre SOC.  En somme, aider nos clients à réagir», explique Benjamin Leroux, Marketing & Innovation Manager, Advens.

Jeudi 10 décembre (10:00 ou 13:30), Advens organisera un webinaire sur l’EDR-as-a-Service. Plus que la présentation d’une technologie, le premier pure player français de la cybersécurité -représenté en Belgique et au Luxembourg par Cyber Security Management- permettra de vivre en direct une cyber-attaque moderne. Concrètement, les participants seront les témoins de l’infiltration de l’attaquant et de l’opération malveillante qui se déplace dans l’environnement de la victime.

«Par cette simulation, l’objectif du projet -mené avec Cybereason, l’élite de la cybersécurité mondiale- est d’éveiller l’attention sur les nouveaux vecteurs d’attaques. En somme, poursuit Benjamin Leroux, comprendre comment, aujourd’hui, les hackers réfléchissent et agissent.»

Partage d’expériences

On notera ici que ce partage d’expérience s’inscrit dans le principe de mutualisation d’Advens. L’EDR-as-a-Service est proposé à travers le SOC (Security Operations Center) du prestataire. «Avec les clients d’un même secteur qui le souhaitent, nous pouvons partager nos expériences, complète Benjamin Leroux. Et prodiguer nos conseils. Le partage de connaissances peut réellement faire la différence.»

D’autant qu’il faut aller vite. Les hackers, aujourd’hui, traduisent un ransomware réussi en une compromission de réseau persistante et furtive.

EDR ou la fin des antivirus

Les hackers utilisent des techniques qui permettent de passer outre les antivirus historiques. Et pou cause : ceux-ci ne font que comparer la signature des fichiers à base de fichiers connus malveillants. Concrètement, toute nouvelle souche de virus frappera avec force avant qu’elle soit reconnue, analysée puis transmise à tous les éditeurs d’antivirus pour blocage. Ce n’est pas la seule faiblesse. Pour pouvoir comparer la signature, il faut qu’un fichier soit déposé. Or, de nombreuses techniques existent pour ignorer ce point et accomplir les actions malveillantes directement en mémoire -on parle d’attaques ‘fileless’. Elles ne déposent pas de fichiers, mais exécutent directement des commandes.

Indépendamment de ces menaces avancées, les antivirus historiques manquent un point crucial dans l’environnement de la sécurité actuel, celui de la corrélation. Sans visibilité globale, il est complexe et chronophage de retrouver le chemin d’infection initial.

Détection de manière proactive

C’est là que l’EDR fait la différence. A savoir une visibilité complète sur l’activité de chaque terminal ou point d’accès de l’infrastructure à partir d’une console centrale unique, qui délivre des informations sur la sécurité pour des enquêtes et des réponses plus approfondies.

En effet, l’EDR permet de détecter de manière proactive les menaces nouvelles et inconnues. Il détecte aussi les infections non identifiées auparavant, lesquelles s’infiltrent directement par le biais des terminaux et des serveurs. Pour ce faire, l’EDR analyse des événements qui n’ont pas encore été attribués. Bref, des événements qui ne peuvent être classés comme ‘dignes de confiance’ ou ‘définitivement malveillants’.

En mode as-a-service, l’EDR est encore plus efficace. A travers Advens, la sécurité est confiée à des spécialises pour qui la cybersécurité est la seule activité. Plus la protection est proactive et qualitative, plus les spécialistes disposent de temps et de ressources pour faire face à des attaques complexes. «En dotant les analystes de défenses plus puissantes que les armes des attaquants, nous inverserons le rapport de force», conclut Benjamin Leroux.

Inscription au wébinaire du jeudi 10 décembre (10:00 ou 13:30) : ici