fbpx
Menaces accrues de cyberattaques : mon antivirus classique suffit-il ?
23 mai 2022

Un antivirus traditionnel est utile afin d’éviter des attaques de virus. Dans l’ensemble, il permet d’assurer la sécurité informatique du dispositif d’un particulier ou d’une entreprise.

Toutefois, face à la hausse croissante des cyberattaques et à leur sophistication, force est de constater qu’un antivirus classique ne suffit plus. Bien souvent, une solution de protection informatique complémentaire à l’usage d’un antivirus s’avère nécessaire.

Ces dernières années, on a vu émerger des solutions d’ultime génération basée sur des algorithmes d’intelligence artificielle (IA). Parmi ces méthodes, on trouve l’EDR ou « détection et réponse des points finaux » (Endpoint detection and response), une solution logicielle basée sur la détection des menaces informatiques via l’intelligence artificielle.

 

Qu’est-ce qu’un EDR ?

 

Terme utilisé pour la première fois en 2013 par Anton Chuvakin de la société Gartner, l’expression EDR désigne une catégorie d’outils logiciels capables de procéder au blocage de menaces informatiques connues et inconnues. Parmi les attaques inconnues, on trouve les attaques zero-day exploitant une vulnérabilité informatique n’ayant fait l’objet d’aucune analyse et ne bénéficiant donc d’aucune protection.

Un EDR réalise son travail de protection sur les appareils finaux ou terminaux (ordinateur portable, ordinateur fixe, smartphone ou tablette). Il étudie les vulnérabilités des points finaux pour fournir une réponse plus forte aux menaces présentes.

Une solution EDR peut, via l’IA, faire preuve de proactivité. La surveillance proactive des points finaux permet de détecter rapidement et de stopper des menaces pointues ignorées par les antivirus classiques. En outre, l’apprentissage automatique lui permet d’auto-apprendre afin de mettre à jour sa base de données de menaces.

En d’autres termes, il s’agit d’un type de protection qui procède à l’analyse comportementale des points finaux permettant d’obtenir une protection en temps réel.

 

Pourquoi une solution EDR est-elle plus avantageuse qu’un antivirus traditionnel?

 

Une solution professionnelle EDR comporte plusieurs avantages non négligeables.

 

· Détection avancée en temps réel des menaces

L’EDR permet de détecter en temps réel des menaces ignorées par les antivirus traditionnels. Parmi ces menaces, citons les attaques zero-day, les attaques ransomwares, les logiciels malveillants, les attaques internes et les campagnes d’hacking sophistiquées.

 

· Visibilité accrue du fonctionnement du terminal

Un EDR offre une visibilité accrue du fonctionnement interne d’un terminal final. Il permet d’explorer les relations entre les processus, les connexions internet et le comportement d’un utilisateur.

 

· Réponses simplifiées aux incidents

Un EDR permet de simplifier les réponses aux incidents tels que des fuites de données. Ce type de solution collecte énormément de données en temps réel. Ces données sont stockées, ce qui permet d’accéder plus rapidement aux preuves d’un incident et de dresser un tableau complet de la faille.

 

· Mesures préventives et correctives

Un EDR offre des mesures préventives face aux attaques. Il permet de bloquer automatiquement une attaque, procède à sa mise en quarantaine dans une zone isolée et déconnecte le terminal du réseau, ce qui empêche la propagation de la menace.

Cette solution offre aussi des mesures correctives qui consistent en la correction des dommages de la menace et en la restauration du terminal.

 

Vous désirez en savoir plus ? Notre partenaire Mister Genius répond à vos questions informatiques gratuitement. Appelez le 0800 82367 du lundi au vendredi 9h à 18h.

 

Les dernières actualités