L’EDR: End Point Detection and Response
L’EDR devient de plus en plus commun dans le jargon informatique, mais encore peu connu des utilisateurs finaux. Grâce à cet article, vous comprendrez comment l’EDR fonctionne et pourquoi de nombreux professionnels choisissent d’en utiliser.
Avez-vous déjà entendu parler d’EDR? C’est le nouveau “buzz word” du milieu informatique. On en entend de plus en plus parler mais il est parfois difficile de suivre toutes les nouvelles tendances technologiques sans s’y perdre! Alors on vous explique tout dans cet article.
Même si ce terme à vu le jour en 2013, quand Gartner définit le “Endpoint Threat Detection & Response” qui sera plus tard raccourci à l’acronyme que l’on connaît aujourd’hui, ce terme est encore inconnu pour de nombreuses personnes.
Qu’est que l’EDR? Quelle est la différence avec un antivirus classique? Quels sont les avantages de l’EDR? Vous aurez les réponses à toutes vos questions!
Définition
EDR signifie Endpoint Detection and Response. Il n’existe pas de traduction officielle en français, mais on pourrait le traduire par “service de détection et de réponse pour les terminaux”. Mais cette appellation ne vous parle probablement pas beaucoup plus, alors c’est quoi un EDR?
Un EDR c’est un outil de protection contre les cyberattaques en tout genre. Son objectif est de les détecter avant qu’elles n’agissent afin d’isoler l’appareil cible (le “endpoint”) pour éviter que la menace ne se répande dans le réseau. Il garde l’appareil en isolement jusqu’à ce que la menace soit prise en charge.
Mais vous devez alors vous demander comment se compare-t-il avec un antivirus classique, et vous faites bien de vous poser la question!
EDR vs antivirus
Vous l’aurez compris, l’EDR est une technologie beaucoup plus poussée et complexe que l’antivirus classique. Ce genre de technologies est de plus en plus nécessaire: avec l’intelligence artificielle, les menaces deviennent de plus en plus complexes et donc difficiles à détecter pour les antivirus classiques. L’EDR est alors capable de détecter ce que l’antivirus pourrait laisser échapper.
L’antivirus ne devient toutefois pas totalement désuet mais de nouvelles menaces complexes voient le jour quotidiennement et les bases de données ne sont pas capables de suivre le rythme.
Les avantages de l’EDR
L’utilisation d’un EDR présente plusieurs avantages. Pour l’utilisateur final bien entendu, mais aussi pour nous en tant que fournisseur de services informatiques gérés.
Avantages pour l’utilisateur
Pour l’utilisateur, l’EDR présente notamment l’avantage de garantir une plus grande sécurité informatique de par ses capacités complexes. Mais il a aussi l’avantage, étant un outil proactif, d’être capable de détecter et de répondre à une menace en un temps record. En effet, comme l’EDR n’a pas besoin de consulter une base de données pour identifier la menace et se sert de l’intelligence artificielle, le gain de temps est considérable et permet d’agir rapidement. Aussi ce gain de temps aboutit à un gain en termes de sécurité, car l’utilisateur est en danger pendant une période plus courte.
L’utilisation d’un EDR a aussi l’avantage de centraliser les protections. En effet, la majorité des EDR intègrent des fonctionnalités anti malware et antivirus.
Enfin, puisque l’EDR permet d’isoler la menace, il minimise les risques au sein du réseau informatique de l’entreprise. C’est l’une des grandes forces de ces logiciels comparativement aux antivirus.
Pour Nexxo
Pour nous, fournisseur de services gérés, l’EDR permet d’avoir un aperçu rapide de l’état des différents terminaux (endpoints): est-il à jour? y-a-t’il des lenteurs? des modifications de registres?
Nous pouvons ainsi agir en conséquence sans avoir à questionner l’utilisateur sur l’état de son appareil. Ce qui à son tour permet un gain de temps considérable!
C’est pourquoi, chez Nexxo, nous avons décidé d’offrir gracieusement ce service à tous nos clients d’infogérance. Pour en savoir plus, vous pouvez nous contacter via le formulaire de contact ou par téléphone au 514-548-3466.
En résumé
Un EDR est un outil de détection et de réponse aux menaces informatiques. Il fonctionne grâce à l’intelligence artificielle et est proactif contrairement à un antivirus qui est réactif. Ce sont ces fonctionnalités qui lui donnent une longueur d’avance sur les antivirus classiques, qui deviennent vite désuets.
À Propos de Nexxo
Nexxo Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses préoccupations.
Articles similaires
Copilot dans Microsoft Teams - Nouvelles fonctionnalités, agents et bien plus
Copilot de Teams s’améliore encore ! Découvrez les nouvelles fonctionnalités, les agents et les capacités qui révolutionneront votre flux de travail.
Attention aux ransomwares qui se font passer pour des mises à jour de Windows
C'est la jungle ! Ne vous fiez pas à toutes les "mises à jour Windows" que vous rencontrez. Restez vigilant, renforcez vos défenses et protégez-vous des attaques de ransomware ! Consultez notre…
Les 10 erreurs erreurs courantes que les PME font en matière de cybersécurité
PME, prenez note! Évitez ces 10 erreurs courantes de cybersécurité pour protéger votre entreprise des menaces numériques. Vos données et votre réputation en valent la peine!
