PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Comment l’EDR s’est imposé avec l’évolution de la menace cyber

Cet article fait partie de l’ezine Information Sécurité : Février 2023
Il y a moins de dix ans, l’EDR (Endpoint Dectection and Response, ou détection et réponse sur l’hôte, poste de travail comme serveur) était réservé à un marché de niche, avec en particulier un objectif limité : détecter et stopper les attaques des APT, les menaces avancées persistantes, autrement dit les acteurs étatiques. Un rapprochement avec les antivirus classiques, encore très largement vus comme complémentaires, était anticipé. Mais la métamorphose de la cybercriminalité a changé la donne et a accéléré l’adoption de l’EDR. Car la cybercriminalité crapuleuse s’est approprié les méthodes des APT. Dès lors, se prémunir d’une cyberattaque avec ransomware n’avait plus grand-chose de différent de la recherche et de la détection des opérations furtives des APT. De fait, avant le déclenchement du rançongiciel et du chiffrement à proprement parler, bien visible, les étapes préalables de la cinétique d’attaque sont comparables. Discrètes et efficaces. Des indicateurs techniques allant bien au-delà de la seule détection de maliciels ...
A lire Dans ce numéro
-
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient.
-
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi.
-
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit
Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.