Depuis que les ordinateurs existent, les virus informatiques existent aussi. Si vous avez déjà possédé ou simplement utilisé un ordinateur pendant un certain temps, il y a de fortes chances que vous ayez personnellement ressenti les effets d’un ordinateur qui ne répond plus aux commandes à cause d’un virus malveillant. On a trouvé une solution assez simple : installer un logiciel antivirus (comme Norton, McAfee, AVG ou Kaspersky), lancer une analyse et faire nettoyer notre ordinateur automatiquement.
Malheureusement, cette époque est révolue depuis longtemps. Aujourd’hui, les virus et les programmes malveillants opèrent à une vitesse fulgurante pour se propager sur votre réseau, exfiltrer des données sensibles et même verrouiller vos ordinateurs avec un cryptage quasi incassable. Le but : vous extorquer de l’argent ou voler des informations confidentielles.
Pour aggraver la situation, les pirates informatiques exploitent souvent ce qu’on appelle les vulnérabilités « Zero Day », c’est-à-dire des erreurs ou des failles récemment découvertes dans vos systèmes et dont votre antivirus n’a pas encore connaissance. Un antivirus traditionnel n’est tout simplement pas suffisant pour assurer la sécurité de vos informations personnelles et celles de votre entreprise.
Le gouvernement du Canada a publié un bulletin démontrant que ces nouvelles menaces informatiques sont de plus en plus répandues et ont une courbe d’augmentation de plus de 150 % rien qu’entre 2020 et 2021.
Heureusement, alors que les programmeurs malveillants deviennent de plus en plus sophistiqués, les contre-mesures pour s’en protéger deviennent également plus sophistiquées.
C’est là qu’interviennent la détection et la réponse aux points d’extrémité!
Bien que vous ayez déjà entendu le terme EDR, vous ne vous rendez peut-être pas compte des différences importantes qui existent entre ce système et votre logiciel AV (antivirus) traditionnel. À vrai dire, nous voyons encore régulièrement des gens acheter des AV et des EDR à l’étranger, ce qui n’a pas plus de sens que d’installer une moustiquaire sur un sous-marin.
Tout d’abord, définissons ce qu’est un EDR! Anton Chuvakin, directeur de recherche chez Gartner, a inventé le terme EDR en 2013 et le décrit comme suit :
(Un EDR) « enregistre et stocke les comportements au niveau du système d’extrémité, utilise diverses techniques d’analyse de données pour détecter les comportements suspects, fournit des informations contextuelles, bloque les activités malveillantes et propose des solutions pour restaurer les systèmes affectés ».
En dehors du jargon technique, ça signifie que la principale différence entre un EDR et un AV traditionnel est qu’un AV fonctionne uniquement sur l’ordinateur sur lequel il est installé. Il vérifie les fichiers et les comportements par rapport à une liste de menaces connues.
À l’inverse, un EDR collecte les données de plusieurs systèmes et les analyse automatiquement pour détecter tous types de comportements suspects. Il utilise une variété de techniques employées par les AV traditionnels ainsi que l’analyse de l’IA et la corrélation entre les différentes sources de données. De plus, un autre avantage considérable d’un bon système de gestion électronique des données est que l’ensemble du réseau d’ordinateurs est surveillé par un personnel de sécurité informatique réel et qualifié, alors qu’un AV traditionnel n’est surveillé que par l’utilisateur de l’ordinateur sur lequel il est installé.
Un bon système de gestion des risques d’entreprise comprend également des fonctions qui vous permettent de couper automatiquement les ordinateurs compromis avant qu’ils n’en infectent d’autres. Il annule également les modifications récentes afin de tout ramener à l’état précédent et d’éviter les dommages!
Compte tenu de la dépendance de la plupart des entreprises à leurs systèmes informatiques, un seul incident de sécurité informatique peut conduire à un désastre financier ou à la faillite. Pensez à votre entreprise et à ce qui se passerait si tous vos systèmes informatiques étaient soudainement inaccessibles pendant une heure. Qu’en est-il d’un jour? Et d’une semaine? Selon la qualité de vos sauvegardes (voir notre article sur les sauvegardes), que se passerait-il si vous perdiez toutes vos données indéfiniment? Votre entreprise survivrait-elle?
Si vous êtes inquiets de vos réponses, il est peut-être temps d’examiner attentivement vos programmes de protection informatiques actuels. À part effectuer des sauvegardes régulièrement, une solution de EDR, c’est-à-dire un logiciel de conformité aux règlements de cybersécurité, est un excellent point de départ.
Chez S3 Technologies, nous sommes associés à SentinelOne, un leader dans le domaine de l’EDR, pour fournir à nos clients un système de EDR entièrement géré. Que vous décidiez de nous rejoindre ou de suivre votre propre voie avec la solution EDR de votre choix, l’important est que vous mettiez en place un système de sécurité dès que possible. Les pirates n’attendront pas que vous soyez prêt, ils cherchent déjà activement un moyen d’entrer dans votre réseau, et ce, depuis un certain temps.