{"id":391096,"date":"2022-09-30T18:15:28","date_gmt":"2022-09-30T20:15:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-les-entreprises-ont-besoin-a-la-fois-dedr-et-de-ndr-pour-une-protection-complete-du-reseau\/"},"modified":"2022-09-30T18:15:29","modified_gmt":"2022-09-30T20:15:29","slug":"pourquoi-les-entreprises-ont-besoin-a-la-fois-dedr-et-de-ndr-pour-une-protection-complete-du-reseau","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-les-entreprises-ont-besoin-a-la-fois-dedr-et-de-ndr-pour-une-protection-complete-du-reseau\/","title":{"rendered":"Pourquoi les entreprises ont besoin \u00e0 la fois d&#8217;EDR et de NDR pour une protection compl\u00e8te du r\u00e9seau"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les terminaux tels que les ordinateurs de bureau, les ordinateurs portables et les t\u00e9l\u00e9phones portables permettent aux utilisateurs de se connecter aux r\u00e9seaux d&#8217;entreprise et d&#8217;utiliser leurs ressources pour leur travail quotidien.  Cependant, ils \u00e9largissent \u00e9galement la surface d&#8217;attaque et rendent l&#8217;organisation vuln\u00e9rable aux cyberattaques malveillantes et aux violations de donn\u00e9es.<\/p>\n<h2 style=\"text-align: left\"><strong>Pourquoi les organisations modernes ont besoin d&#8217;EDR<\/strong><\/h2>\n<p>Selon le bilan mondial 2020 <a rel=\"nofollow noopener\" href=\"https:\/\/www.keeper.io\/hubfs\/PDF\/Cybersecurity%20in%20the%20Remote%20Work%20Era%20-%20A%20Global%20Risk%20Report.pdf\" target=\"_blank\">rapport de risque<\/a> par le Ponemon Institute, les smartphones, les ordinateurs portables, les appareils mobiles et les ordinateurs de bureau sont parmi les points d&#8217;entr\u00e9e les plus vuln\u00e9rables qui permettent aux pirates de compromettre les r\u00e9seaux d&#8217;entreprise.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00e9valuer et traiter les risques de s\u00e9curit\u00e9 cr\u00e9\u00e9s par ces dispositifs avant qu&#8217;ils ne puissent nuire \u00e0 l&#8217;organisation.  Et pour cela, ils ont besoin de Endpoint Detection &amp; Response (EDR).<\/p>\n<p>Les solutions EDR offrent une visibilit\u00e9 en temps r\u00e9el sur les terminaux et d\u00e9tectent les menaces telles que les logiciels malveillants et les ran\u00e7ongiciels.  En surveillant en permanence les terminaux, ils permettent aux \u00e9quipes de s\u00e9curit\u00e9 de d\u00e9couvrir les activit\u00e9s malveillantes, d&#8217;enqu\u00eater sur les menaces et d&#8217;initier les r\u00e9ponses appropri\u00e9es pour prot\u00e9ger l&#8217;organisation.<\/p>\n<h2 style=\"text-align: left\"><strong>Les limites de l&#8217;EDR<\/strong><\/h2>\n<p>Les r\u00e9seaux d&#8217;entreprise modernes sont des r\u00e9seaux complexes d&#8217;utilisateurs, de terminaux, d&#8217;applications et de flux de donn\u00e9es r\u00e9partis sur des environnements sur site et multicloud.  Comme les solutions EDR n&#8217;offrent qu&#8217;une visibilit\u00e9 sur les terminaux, de nombreuses lacunes et d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9 subsistent, ce qui augmente consid\u00e9rablement le risque que les cyberattaques passent inaper\u00e7ues.<\/p>\n<ul>\n<li><strong>Logiciels malveillants d\u00e9sactivant\/abusant des agents EDR\u00a0:<\/strong> L&#8217;\u00e9mergence de groupes de hackers sophistiqu\u00e9s comme <a rel=\"nofollow noopener\" href=\"https:\/\/michaelkoczwara.medium.com\/lapsus-ttps-431d1ca21e80\" target=\"_blank\">Lapsus$<\/a> est un autre risque que les outils EDR ne peuvent pas g\u00e9rer.  Fin 2021, Lapsus$ a pirat\u00e9 plusieurs grandes entreprises en compromettant les terminaux distants et en d\u00e9sactivant leurs outils EDR.  Ils ont ainsi pu masquer leur comportement malveillant sur les terminaux infect\u00e9s et atteindre leur objectif de voler des donn\u00e9es sensibles de l&#8217;entreprise.  Un autre probl\u00e8me est que les acteurs de la menace peuvent abuser de la technique &#8220;d&#8217;accrochage&#8221; utilis\u00e9e par les EDR pour surveiller les processus en cours d&#8217;ex\u00e9cution.  Cette technique permet aux outils EDR de surveiller les programmes, de d\u00e9tecter les activit\u00e9s suspectes et de collecter des donn\u00e9es pour des analyses bas\u00e9es sur le comportement.  Cependant, ce m\u00eame processus permet aux attaquants d&#8217;acc\u00e9der \u00e0 un point de terminaison distant et d&#8217;importer des logiciels malveillants.<\/li>\n<li><strong>BYOD\u00a0:<\/strong> Ces derni\u00e8res ann\u00e9es, de nombreuses organisations sont pass\u00e9es \u00e0 des mod\u00e8les de travail \u00e0 distance qui permettent aux employ\u00e9s et aux utilisateurs tiers d&#8217;acc\u00e9der aux ressources de l&#8217;entreprise via des r\u00e9seaux distants et des appareils mobiles non s\u00e9curis\u00e9s.  Ces appareils \u00e9chappent au contr\u00f4le des \u00e9quipes de s\u00e9curit\u00e9 et de leurs outils EDR.  Par cons\u00e9quent, leurs solutions de s\u00e9curit\u00e9 ne peuvent pas suivre tous ces terminaux, et encore moins les prot\u00e9ger ou prot\u00e9ger le r\u00e9seau de l&#8217;entreprise contre les attaques malveillantes.<\/li>\n<li><strong>Appareils non pris en charge\u00a0:<\/strong> De plus, tous les terminaux connect\u00e9s ne peuvent pas prendre en charge les agents EDR.  Cela est vrai pour les terminaux h\u00e9rit\u00e9s tels que les routeurs et les commutateurs, ainsi que pour les nouveaux appareils IoT.  De plus, avec les environnements connect\u00e9s de contr\u00f4le de surveillance et d&#8217;acquisition de donn\u00e9es (SCADA) et de syst\u00e8me de contr\u00f4le industriel (ICS), certains terminaux peuvent \u00eatre hors du contr\u00f4le de l&#8217;organisation et donc hors du p\u00e9rim\u00e8tre de s\u00e9curit\u00e9 de l&#8217;EDR.  Par cons\u00e9quent, ces terminaux et syst\u00e8mes restent vuln\u00e9rables aux menaces telles que les logiciels malveillants, les attaques DDoS et l&#8217;extraction de cryptomonnaies.<\/li>\n<li><strong>Maintenir\/d\u00e9ployer EDR<\/strong>: Enfin, avec les produits EDR bas\u00e9s sur des agents, l&#8217;installation et la maintenance d&#8217;agents sur chaque terminal de l&#8217;environnement r\u00e9seau de l&#8217;entreprise peuvent repr\u00e9senter une charge consid\u00e9rable pour les \u00e9quipes de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\"><strong>Combler les lacunes de s\u00e9curit\u00e9 d&#8217;EDR gr\u00e2ce \u00e0 la visibilit\u00e9 du r\u00e9seau et au NDR<\/strong><\/h2>\n<p>L&#8217;un des moyens les plus efficaces de combler les lacunes de s\u00e9curit\u00e9 soulign\u00e9es ci-dessus consiste \u00e0 ajouter la d\u00e9tection et la r\u00e9ponse du r\u00e9seau (NDR) \u00e0 la pile de cybers\u00e9curit\u00e9 de l&#8217;entreprise pour les raisons suivantes\u00a0:<\/p>\n<ul>\n<li><strong>Impossible de d\u00e9sactiver NDR\u00a0:<\/strong> En tant que rapport de non-remise bas\u00e9 sur les donn\u00e9es de journal, tel que <a rel=\"nofollow noopener\" href=\"https:\/\/nextgen.exeon.com\/product\/ndr\" target=\"_blank\">ExeonTrace<\/a> collecte des donn\u00e9es \u00e0 partir de plusieurs sources de donn\u00e9es diff\u00e9rentes sur le r\u00e9seau (et ne repose pas sur des appareils sp\u00e9cifiques), les algorithmes de d\u00e9tection ne peuvent pas \u00eatre contourn\u00e9s.  Par cons\u00e9quent, m\u00eame si un EDR est d\u00e9sactiv\u00e9 par un logiciel malveillant, le NDR le d\u00e9tectera.<\/li>\n<li><strong>Identification du Shadow IT :<\/strong> Une solution NDR permet non seulement de surveiller le trafic r\u00e9seau entre les p\u00e9riph\u00e9riques r\u00e9seau connus, mais \u00e9galement d&#8217;identifier et de surveiller les p\u00e9riph\u00e9riques et r\u00e9seaux encore inconnus.  Et bien s\u00fbr, les terminaux sans agents EDR sont \u00e9galement inclus dans l&#8217;analyse du r\u00e9seau (comme le BYOD).<\/li>\n<li><strong>Pare-feu et passerelles mal configur\u00e9s\u00a0:<\/strong> Des pare-feu et des passerelles mal configur\u00e9s peuvent \u00eatre des portes d&#8217;entr\u00e9e pour les attaquants &#8211; un NDR permet une d\u00e9tection avant l&#8217;exploitation.<\/li>\n<li><strong>Collecte de donn\u00e9es infalsifiable\u00a0:<\/strong> La collecte de donn\u00e9es bas\u00e9e sur le r\u00e9seau est plus inviolable que les donn\u00e9es bas\u00e9es sur des agents\u00a0;  id\u00e9al pour la criminalistique num\u00e9rique requise par les r\u00e9gulateurs.<\/li>\n<li><strong>Visibilit\u00e9 compl\u00e8te sur l&#8217;ensemble du r\u00e9seau :<\/strong> Comme aucun agent n&#8217;est requis, une solution NDR telle qu&#8217;ExeonTrace permet une visibilit\u00e9 compl\u00e8te de toutes les connexions r\u00e9seau et des flux de donn\u00e9es.  Il offre ainsi une plus grande visibilit\u00e9 sur l&#8217;ensemble du r\u00e9seau de l&#8217;entreprise et sur toutes les menaces potentielles qui le traversent.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\"><strong>Conclusion<\/strong><\/h2>\n<p>Alors que les organisations deviennent de plus en plus complexes et ajoutent de plus en plus d&#8217;appareils d&#8217;utilisateurs finaux \u00e0 leurs r\u00e9seaux, elles ont besoin d&#8217;une solution de surveillance fiable pour prot\u00e9ger leurs terminaux contre les menaces potentielles.  Cependant, Endpoint Detection and Response (EDR) ne fournit une telle protection que dans une certaine mesure.  L&#8217;EDR pr\u00e9sente de nombreux inconv\u00e9nients qui permettent aux cybercriminels sophistiqu\u00e9s de d\u00e9passer leur p\u00e9rim\u00e8tre de s\u00e9curit\u00e9 et d&#8217;exploiter les vuln\u00e9rabilit\u00e9s du r\u00e9seau.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"440\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664568928_866_Pourquoi-les-entreprises-ont-besoin-a-la-fois-dEDR-et.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Plate-forme ExeonTrace\u00a0: capture d&#8217;\u00e9cran du tableau de bord<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Pour combler les lacunes de s\u00e9curit\u00e9 laiss\u00e9es par les solutions EDR, les organisations doivent renforcer leurs d\u00e9fenses de s\u00e9curit\u00e9.  Les solutions de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) comme ExeonTrace sont un moyen fiable et \u00e9prouv\u00e9 de surveiller le trafic r\u00e9seau et ainsi de compl\u00e9ter les piles de cybers\u00e9curit\u00e9 de l&#8217;entreprise.  Comme les solutions EDR et NDR sont compl\u00e9mentaires, leurs capacit\u00e9s de d\u00e9tection combin\u00e9es peuvent prot\u00e9ger efficacement les organisations contre les cyberattaques sophistiqu\u00e9es.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/nextgen.exeon.com\/demo\" target=\"_blank\">R\u00e9servez une d\u00e9mo gratuite<\/a> pour d\u00e9couvrir comment ExeonTrace peut vous aider \u00e0 relever vos d\u00e9fis de s\u00e9curit\u00e9 et \u00e0 rendre votre organisation plus cyber-r\u00e9siliente. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/why-organisations-need-both-edr-and-ndr.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les terminaux tels que les ordinateurs de bureau, les ordinateurs portables et les t\u00e9l\u00e9phones portables permettent aux utilisateurs de se connecter aux r\u00e9seaux d&#8217;entreprise et d&#8217;utiliser leurs ressources pour leur travail quotidien. Cependant, ils \u00e9largissent \u00e9galement la surface d&#8217;attaque et rendent l&#8217;organisation vuln\u00e9rable aux cyberattaques malveillantes et aux violations de donn\u00e9es. Pourquoi les organisations modernes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":391097,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1949,4168,23850,4158,4165,4161,113295,3244,982,4157,4159,4171,4170,65,4167,4160,4399,4163,4162,249,185,2147,6845,4810,4172,4169,196,4166,4164],"class_list":["post-391096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-besoin","tag-comment-pirater","tag-complete","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dedr","tag-entreprises","tag-fois","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-ndr","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pour","tag-pourquoi","tag-protection","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/391096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=391096"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/391096\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/391097"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=391096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=391096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=391096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}