Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Plus d’un quart (28%) des entreprises dotées d’un outil EDR parviennent à identifier et répondre aux attaques en quelques heures

juillet 2020 par Kaspersky

Dans le cadre de son étude annuelle IT Security Risks, réalisée en 2019 auprès de 2 961 entreprises, Kaspersky a découvert que plus d’un quart des entreprises dotées de solutions EDR étaient capables de détecter une cyberattaque en seulement quelques heures, parfois même presque immédiatement. Lorsque l’on pose la question à toutes les entreprises, sans s’intéresser à leurs solutions de sécurité, seules 19% sont capables d’obtenir un tel résultat. L’EDR améliore donc la rapidité de détection d’une attaque en entreprise, à condition d’avoir des équipes de sécurité dédiées.

La détection opportune d’un cyber-incident est essentielle pour réduire les risques liés aux cyberattaques. Plus un cybercriminel aura l’opportunité de « séjourner » longtemps au sein du réseau d’une entreprise sans être détecté, plus il pourra alors collecter de précieuses données et ainsi une chance de pouvoir récupérer ses actifs les plus critiques. En réduisant la durée d’exposition, à savoir le temps séparant une intrusion dans le réseau de sa découverte, les entreprises peuvent contenir une cyberattaque avant qu’elle ne provoque des dommages importants.

Dans le cadre d’une enquête menée en 2019 auprès de décideurs informatiques pour le compte de Kaspersky, 2 961 entreprises du monde entier ont indiqué le délai qui leur a été nécessaire pour découvrir une cyberattaque dont elles ont été victimes au cours de l’année écoulée. L’étude s’est intéressée aux solutions de sécurité déployées dans les entreprises pour comprendre leur efficacité, en matière de réactivité face aux menaces. Ainsi, l’analyse détaillée des réponses révèle une étroite corrélation entre la mise en œuvre d’une solution EDR (Endpoint Detection and Response) et la durée d’exposition.

Si de manière générale, seules 19% des entreprises sont capables de détecter des attaques informatiques en quelques heures (ou moins), ce chiffre monte à 28% quand ces entreprises sont équipées d’un outil EDR., 14% des entreprises utilisant un outil EDR affirment même qu’elles détectent les intrusions de manière immédiate, contre 9% des entreprises, toutes solutions de sécurité confondues. Par ailleurs, s’il faut plusieurs mois pour 12% des entreprises avant de se rendre compte d’une cyberattaque, ce chiffre n’est que de 8% pour les entreprises équipées d’un outil EDR. Si ce chiffre reste malgré tout conséquent c’est que la solution de sécurité en elle-même ne suffit pas si l’entreprise ne dispose pas de moyens humains, capable d’analyser les données fournies par un EDR.

«  Un outil d’EDR augmente les chances de découvrir une attaque car elle permet une visibilité accrue de l’ensemble des terminaux. Cela facilite l’analyse en profondeur de la cause des incidents, en contribuant à l’efficacité de la « chasse aux menaces » et en réduisant le délai de réponse aux attaques. Parallèlement, un outil d’EDR automatise les tâches de routine que les analystes peuvent être amenés à exécuter dans le cadre d’activités de détection et de réponse aux incidents. Mais comme le montrent les statistiques issues de notre étude, certaines personnes considèrent qu’un outil d’EDR ne permet pas de réduire la «  durée d’exposition  » d’une attaque. Ceci est peut-être dû au fait que les alertes concernant les activités suspectes obligent les analystes de sécurité à entamer une enquête, afin de déterminer si une action représente un danger. Il est également important de signaler qu’au sein des entreprises ne disposant pas en interne d’une expertise suffisamment étendue pour gérer des incidents complexes, l’utilisation d’une solution professionnelle complexe ne produira pas nécessairement le résultat escompté. Les solutions d’EDR nécessitent une connaissance des menaces pour être complètement efficaces, aussi il apparaît indispensable de recruter des profils d’experts ou alors de passer sur des solutions plus automatisées.  », explique Yana Shevchenko, responsable du marketing produit, Kaspersky.

C’est notamment pour apporter une réponse complémentaire et donc une plus grande réactivité de détection, et réponse aux cyberattaques, aux entreprises dotées d’une expertise limitée en cyber sécurité, que Kaspersky a lancé, en juin 2020 sa nouvelle solution EDR Optimum.

Kaspersky propose donc deux solutions de protection, détection et réponse aux incidents (EDR) conçues pour satisfaire aux exigences de différentes catégories d’utilisateurs :

Pour les entreprises affichant un certain niveau de maturité dans le domaine de la cybersécurité, Kaspersky EDR met à la disposition des experts en sécurité informatique des fonctionnalités avancées de découverte des menaces. Elle offre également des moyens d’enquête en profondeur grâce à la «  Threat Intelligence  » intégrée à l’outil et à l’utilisation du référentiel ATT&CK du MITRE, des solutions de « chasse aux menaces » et une réponse cartelisée aux attaques complexes à plusieurs niveaux.

La solution Kaspersky EDR Optimum quant à elle, fournit aux entreprises dotées de ressources et d’une expertise en cybersécurité limitées plusieurs fonctionnalités de protection de base, parmi lesquelles une meilleure visibilité de l’ensemble des hôtes du réseau, une analyse simplifiée des causes et des options de réponse automatisées.




Voir les articles précédents

    

Voir les articles suivants