background
Le lexique du Cloud et des Télécoms

Pour simplifier le Cloud et les Télécoms, nous avons aussi besoin de pouvoir les expliquer de façon claire et synthétique. Retrouvez la définition des termes les plus courants dans nos métiers.

Tous
Cybersécurité
Services Cloud
Voix et Collaboration
Internet et Réseaux

EDR

Définition de l'EDR

EDR signifie Endpoint Detection and Response, ou détection et réponse sur les terminaux. Il s'agit d'une solution de cybersécurité conçue pour surveiller en continu les postes de travail, serveurs et autres terminaux afin de détecter les comportements suspects et de répondre rapidement aux cyberattaques.

Contrairement à un antivirus traditionnel, un EDR ne se limite pas à bloquer un logiciel malveillant connu. Il analyse l'activité des terminaux en temps réel, collecte des événements de sécurité et identifie des comportements anormaux pouvant révéler une intrusion, un ransomware, une attaque Zero Day ou une compromission des identités.

Lorsqu'une menace est détectée, l'EDR fournit aux équipes de sécurité les informations nécessaires pour analyser l'incident, lancer une remédiation et limiter la propagation de l'attaque.

A quoi sert un EDR ?

L'EDR permet aux entreprises de détecter plus rapidement les cybermenaces, d'en comprendre l'origine et d'agir avant qu'elles n'affectent l'ensemble du système d'information.

Ses principales fonctions sont :

  • surveiller en continu les postes de travail et serveurs
  • détecter les comportements anormaux plutôt que les seules signatures de virus
  • alerter les équipes de sécurité en temps réel
  • isoler automatiquement un poste compromis
  • faciliter l'investigation grâce à une chronologie détaillée des événements
  • accélérer les opérations de remédiation après un incident

Associé à un SOC managé ou à une plateforme XDR, l'EDR améliore considérablement la capacité d'une entreprise à réagir face aux cyberattaques.

Comment fonctionne un EDR ?

Un agent logiciel est installé sur chaque terminal de l'entreprise (ordinateur, serveur ou machine virtuelle). Celui-ci collecte en permanence les événements liés aux processus, aux connexions réseau, aux fichiers ou encore aux privilèges utilisateurs.

Ces données sont ensuite analysées afin d'identifier des comportements inhabituels pouvant révéler une attaque.

En cas de détection, l'EDR peut notamment :

  • générer une alerte de sécurité
  • bloquer un processus malveillant
  • isoler automatiquement un poste infecté du réseau
  • conserver les preuves nécessaires à l'analyse de l'incident
  • déclencher des actions automatiques de remédiation

Cette visibilité permet aux analystes cybersécurité d'intervenir rapidement et de limiter l'impact d'une compromission.

Dans quels cas utiliser un EDR ?

L'EDR est particulièrement recommandé pour les entreprises souhaitant renforcer la protection de leurs postes de travail face à des menaces avancées.

Il est utilisé notamment pour :

  • détecter un ransomware avant son chiffrement massif
  • identifier une attaque exploitant une vulnérabilité Zero Day
  • repérer un compte utilisateur compromis malgré une authentification réussie
  • limiter la propagation d'un logiciel malveillant sur le réseau
  • améliorer les capacités de détection d'un SOC ou d'une plateforme XDR

Plus l'infrastructure informatique est répartie entre plusieurs sites, utilisateurs distants ou environnements Cloud, plus l'EDR devient un composant essentiel de la stratégie de cybersécurité.

Différences entre EDR et NGAV

Le NGAV protège les postes contre les menaces connues et émergentes, tandis que l'EDR permet d'aller plus loin en analysant les comportements suspects et en orchestrant la réponse aux incidents. Les deux solutions sont souvent complémentaires.

image edr

FAQ : EDR

L'EDR protège uniquement les terminaux (postes de travail, serveurs, ordinateurs portables). Le XDR (Extended Detection and Response) élargit cette surveillance à l'ensemble du système d'information en corrélant les données provenant des terminaux, du réseau, des identités, de la messagerie ou encore du Cloud.

Pas totalement. De nombreuses solutions EDR intègrent aujourd'hui des fonctions de NGAV, mais leur objectif principal reste la détection, l'investigation et la réponse aux incidents. Dans une stratégie de cybersécurité complète, l'EDR s'intègre généralement avec d'autres solutions comme le MFA, le SOC managé, le pare-feu ou le XDR.

background

Renforcez la protection de vos terminaux
Détectez les cybermenaces plus rapidement grâce à des solutions de cybersécurité adaptées à votre entreprise.

Découvrir nos solutions
image edr
Définitions associées

NGAV

Cybersécurité

XDR

Cybersécurité

Remédiation

Cybersécurité

Zero Day

Cybersécurité
background

Sophia, la copilote des Partenaires et DSI

L’automatisation intégrée qui fait toute la différence