De nouveaux concepts de sécurité sont requis, plaçant les terminaux au centre des activités de cybersécurité. Car la protection de périmètre utilisée jusqu’alors perd son efficacité à cause du passage vers le cloud et de la mobilité croissante des employés. Axians vous accompagne dans la protection maximale de tous vos appareils finaux contre toutes les menaces actuelles

Cloud

La protection des appareils finaux est toujours plus importante

Outre la transformation Cloud et la mobilité de plus en plus importante du personnel, le cryptage de plus en plus fréquent des données diminue l’effet de la protection classique du périmètre par un pare-feu. En contrepartie, la sécurisation des terminaux gagne en importance, car les terminaux sont l’interface centrale entre les employés et la technologie d’information au sein de l’entreprise. Par conséquent, la sécurité des terminaux appartiennent aujourd’hui aux plus grands défis de la cybersécurité.

Les solutions antivirus classiques identifient et bloquent les logiciels malveillants au moyen de signatures. Les attaquants doivent être connus. Mais de nouvelles menaces émergent constamment, et il est difficile de les démasquer. Un logiciel malveillant sans fichier (Fileless Malware) opère dans la mémoire vive et éviter les analyseurs de signature. Les logiciels malveillants polymorphes et les attaques Zero-Day représentent un danger imminent qu’il faut repousser.

Les principales fonctions d'une solution EDR

  • DÉTECTION PRÉCOCE DES LOGICIELS MALVEILLANTS
    RECONNAISSANCE ET BLOCAGE DE LOGICIELS MALVEILLANTS INCONNUS ET D'ATTAQUES CIBLÉES
  • MITIGATION
    RÉDUCTION AUTOMATISÉ ET PRÉCOCE DES DOMMAGES
  • REMISE EN ÉTAT
    RÉINITIALISATION D'UN TERMINAL EN ÉTAT FIABLE DEVANT UN LOGICIEL MALVEILLANT
  • ANALYSE FORENSIQUE
    ANALYSE FORENSIQUE DU TERMINAL ET TRANSPARENCE EN TEMPS RÉEL

Endpoint Detection and Response (EDR)

En tant que solution de sécurité préventive, l’EDR peut détecter à temps les comportements suspects et les failles possibles. À cet effet, les activités de l’utilisateur, des données, des processus, des enregistrements, des sauvegardes et des réseaux provenant de tous les appareils finaux sont surveillées, listées et évaluées. Cette méthode offre une visibilité sur le plan forensique, utilisée par un SOC (Security Operation Center) pour la chasse aux cybermenaces.

Une solution de sécurité fonctionnant de manière proactive a l’avantage de ne pas nécessiter de mises à jour de listes ou de patterns à valider en permanence afin de détecter des parasites, à la différence des scanners antivirus traditionnels. Au lieu de cela, elle analyse le comportement des applications et interrompt simplement chaque action douteuse. Cette méthode offre également une protection contre les attaques Zero Day, les méthodes d’attaque inconnus et les attaques contre des applications tiers.

Managed Detection and Response (MDR) 

MDR est un Managed Cyber Security Service repose sur un logiciel de type EDR. Cela signifie que la solution EDR est surveillée 24H/24 par les experts du SOC. Lorsqu’un incident de sécurité est découvert, l’équipe du SOC prend immédiatement des contre-mesures.

Sécurité des terminaux Axians

Le portefeuille de services Axians comprend

  • MDR Axians pour terminaux
  • Conception et opérations de la sécurité individuelle des terminaux
  • Sécurité du serveur OS / durcissement

Questions connexes

Cyber Security Strategy & Compliance
EN SAVOIR PLUS
Security Operations & Intelligence
EN SAVOIR PLUS
Identity & Access Management
EN SAVOIR PLUS
Background Contact

Comment pouvons-nous vous aider ?

Vous avez des questions – nos experts y répondent

    Je confirme avoir pris connaissance de la déclaration de confidentialité et j’accepte à l’utilisation des données personelles susmentionnés. Je peux révoquer à tout moment cet accord par e-mail à info.ch@axians.com.