3 minute read
De l’EDR au MDR : fournir un meilleur
by WATSOFT
PAROLE D’EXPERT KASPERSKY
DE L’EDR AU MDR
Advertisement
Le travail à distance et la prolifération des méthodes d’échange d’informations augmentent considérablement la probabilité de réussite d’une cyberattaque contre des organisations de tous types.
• C’est là l’objectif principal de l’EDR : détecter de manière proactive les menaces nouvelles ou inconnues, et c’est également là où une approche traditionnelle de la cybersécurité n’est désormais plus suffisante. Nous avons non seulement besoin d’outils avancés, comme un système de détection et de réponse sur les postes et les serveurs, mais également d’une visibilité de bout en bout, et enfin d’être informés sur l’activité de chaque endpoint au sein de l’infrastructure de l’entreprise.
• Malheureusement ce n’est pas tout : pour contrer ces menaces, les entreprises ont besoin des ressources et de l’expertise appropriées pour pouvoir contrer efficacement les attaques ciblées. Or, la pénurie mondiale de spécialistes formés pour faire face à des menaces complexes et le coût élevé de leur recrutement sont souvent les principaux facteurs qui freinent les entreprises à faire l’acquisition de cette catégorie de solutions et de services.
• Un MDR (Managed Detection and Response) est un service managé de détection et de réponse qui combine le savoir-faire et l’expertise humaine et la précision des technologies associées (IA, Machine Learning, Exploit Prevention…) pour protéger du mieux possible l’entreprise et ses données. Les services MDR vont détecter rapidement les menaces et accélérer de manière conséquente la réponse à l’attaque et la gestion de celle-ci.
Thierry Gourdin Directeur Avant-Vente
France, Afrique du Nord et Afrique Centrale | Kaspersky|
• Kaspersky Managed Detection and Response offre une protection continue 24h/24, 7j/7 contre le volume croissant de menaces conçues pour contourner les systèmes de prévention et de détection automatiques. Elle soutient et protège les organisations dont les ressources internes sont limitées, ou qui ont du mal à trouver l’expertise et le personnel nécessaires pour traquer ces menaces.
MSSP, fournissez le meilleur du MDR à vos clients !
En tant que MSSP vous fournissez des services de cybersécurité aux entreprises et organisations. Malheureusement, depuis la gestion des pares-feux jusqu’à la surveillance des systèmes, en passant par les audits de sécurité, la détection des intrusions voire même la prise en charge de la formation du personnel pour protéger au mieux l’infrastructure informatique d’une entreprise, il est difficile de se concentrer sur les attaques ciblées et sur les signaux faibles que peuvent renvoyer les outils de cybersécurité ou même sur l’analyse approfondie de la télémétrie renvoyé par l’outil EDR.
Vous aussi avez besoin de ressources et d’expertise avancées. Gardez en tête que le facteur le plus important que prendra en considération votre client lors de la sélection du service est l’expertise de l’équipe de sécurité. L’expérience humaine est fondamentale, d’autant plus lorsqu’il s’agit d’évaluer le niveau d’expertise d’une organisation de sécurité.
Comme tout est affaire de surveillance en continu et d’expertise avancée, pourquoi ne pas s’appuyer sur Kaspersky MDR, qui met l’accent sur les principaux vecteurs d’attaque et se consacre à la détection et à la réponse la plus rapide possible ? Ainsi, vous pouvez fournir à vos clients une protection de niveau mondial 24h/24, 7j/7, effectué par les experts Kaspersky.
Kaspersky MDR est livré avec le module complémentaire EDR Optimum, qui vous permet d’isoler les hôtes infectés, d’interrompre les processus non autorisés, de mettre en quarantaine et de supprimer les fichiers malveillants - selon les recommandations de réponse fournies par le SOC Kaspersky. Kaspersky MDR publie ses informations dans la console de gestion unique pour les produits Kaspersky : Kaspersky Security Center.
Celle-ci fournit une visibilité complète sur toutes les détections de services, les statuts des actifs protégés et délivre des notifications d’incidents avec recommandations complètes de réponse aux incidents que vous pourrez facilement appliquer en cas de nécessité.
