Pourquoi choisir une équipe SOC pour la gestion de sa solution EDR ?

EPP/EDR : Une solution pertinente pour protéger ses postes de travail

Ces dernières années, les solutions de type EDR ont conquis le marché de la protection des endpoints, postes de travail et autres serveurs. Apparu pour la première fois au Gartner en 2013, l’acronyme est aujourd’hui bien connu de toutes les personnes évoluant dans l’écosystème de la cybersécurité. En 2023, la taille du marché est estimée à 3.7 milliards de dollars et devrait atteindre 10.8 milliards de dollars en 2028 (source).

Contrairement aux solutions historiques de sécurité, l’élément clé des EDR est l’analyse en temps-réel.

Alors que les antivirus classiques basent leur jugement sur une analyse de code statique et une signature virale, les solutions Endpoint Detection and Response vont surveiller à 360° l’intégrité d’un poste, tant sur le plan applicatif, que sur le trafic réseau, les fichiers, l’Operating System… Grâce à une analyse comportementale soutenue par des principes de machine learning et d’intelligence artificielle, les conclusions sont plus précises et permettent donc une remédiation adaptée.

Un aspect important des solutions EDR est également leur capacité d’intégration à un écosystème existant

Avec la pluralité d’éditeurs et de solutions spécifiques, avoir des APIs pour synchroniser des données avec un SIEM par exemple est une obligation pour le bon fonctionnement d’un EDR. C’est en ce sens que certaines solutions Endpoint Detection and Response évoluent plutôt vers de l’XDR (eXtended Detection and Response).

Quelle équipe pour administrer et utiliser ces solutions ?

Disposer d’une solution puissante et polyvalente est une chose. Pouvoir la configurer, l’administrer et l’exploiter au quotidien en est une autre. Les entreprises de petite ou moyenne taille, sont tout autant sujettes aux cyberattaques mais elles n’ont pas forcément les ressources pour construire une équipe de sécurité expérimentée. C’est pour répondre à ce besoin croissant et à l’évolution du paysage des menaces, que des entreprises MSSP (Managed Security Service Provider) sont nées. Ces sociétés fournissent principalement des services d’administration, d’installation et de management de solutions de différents constructeurs et éditeurs de logiciels.

Pourquoi confier la gestion de son EDR ?

Chez SNS SECURITY, nous pouvons administrer et déployer votre EDR SENTINELONE, notre partenaire sur le sujet depuis 2017.

La technologie SENTINELONE agit sur quatre niveaux différents pour garantir une protection complète : prévention, détection, veille et réponse.

Surveillant toute activité sur un système, l’agent SENTINELONE identifie tous les vecteurs de menaces : APT (Advanced Persistent Threats), exploits, scripts malveillants… et peut effectuer une remédiation automatique selon des critères personnalisables. Son haut niveau de performance fait de cette solution la seule capable d’adresser à 100%, les vecteurs d’attaques de la matrice MITRE ATT&CK. Conscient que votre sécurité défensive s’appuie sur une pluralité d’équipements, SENTINELONE veille à s’intégrer au mieux à votre écosystème IT. Sa solution EPP/ EDR dispose d’API pour partager ses données avec les systèmes SIEM et SOAR les plus populaires et les plus performants du marché. Si vous voulez profiter de cette protection mais que vous n’avez pas l’expertise en interne, les équipes SNS SECURITY peuvent vous mettre à disposition des ingénieurs certifiés SENTINELONE. Notre équipe saura vous conseiller et procéder à l’installation. Surtout nos analystes SOC seront présents de bout en bout pour assurer la surveillance des évènements remontés dans la console, sur vos postes de travail et serveurs.

Retrouvez le replay de la session du 19 octobre.

Joseph MOREL, Directeur avant-vente et responsable des offres SNS SECURITY et David SEMREN, Consultant sécurité réseau SNS SECURITY ainsi que Thibault Bougon, Enterprise security architect SENTINELONE ont eu le plaisir de vous accueillir. Notre trio d’experts ont eu le plaisir de vous détailler notre service et de vous montrer en quoi il est utile voire indispensable pour vous. En quoi il vous permettra de vous recentrer plus sereinement sur votre cœur de métier. Soucieuse de vous apporter le meilleur service possible, SNS SECURITY propose des webconférences à destination des professionnels de l’IT ou futurs experts, qui souhaitent approfondir leurs connaissances de la cybersécurité. À la fin de chacune de nos webconférences, un temps est dédié aux questions avec l’objectif de pouvoir vous apporter les réponses concises et concrètes que vous attendez.