Les antivirus
1. Endpoint detection and response (EDR)
Un EDR est une technologie logicielle émergente de détection des menaces de sécurité informatique sur les équipements numériques (ordinateurs, serveurs, tablettes, objets connectés, etc.). Les EDR sont une évolution de l’antivirus, de l’IDS et du pare-feu. Le terme « endpoint » désigne communément les serveurs, ordinateurs personnels et téléphones mobiles d’entreprise.
Le but d’un EDR est de détecter les attaques potentiellement plus avancées que ce que peuvent détecter les antivirus traditionnels, en optimisant le temps de réponse à incident, en baissant le taux de faux positif, en bloquant les menaces avancées et en protégeant le réseau de menaces multiples agissant simultanément à travers différents vecteurs d’attaques.
2. Managed Detection and Response (MDR)
Le MDR est aussi centré sur la détection des menaces et la médiation, mais va plus loin en proposant un service de surveillance humaine en temps réel de l’environnement IT et de resolution des menaces. Souvent le MDR est une combinaison et l’intégration de nombreuses technologies telles que le SIEM, le network traffic analysis (NTA), l’EDR et l’IDS.
3. Endpoint Protection Platforms (EPP)
L’EPP est une variation de l’EDR plus active comprenant quatre fonctions principales :
- prédire
- prévenir
- détecter
- répondre.
4. Extended Detection and Response (XDR)
Un XDR n’est pas vraiment un outil différent mais l’intégration de plusieurs composants variant d’un vendeur à l’autre. L’XDR inclut souvent des éléments d’EDR, de MDR et d’EPP. L’XDR n’est pas seulement focalisé sur l’« endpoint », il inclut souvent des fonctions de NTA, NIDS et NIPS
5. User and Entity Behavior Analytics (UEBA)
L’UEBA est l’analyse du comportement des utilisateurs, des sujets, des visiteurs, etc. dans un but spécifique. Il permet aux outils de cybersécurité de construire un profil de l’activité normale de chaque individu, en examinant les modèles de comportement humain, puis en identifiant les écarts (ou anomalies) par rapport à ce profil, qui indiquent potentiellement la compromission d’un système.
6. Identity Threat Detection and Response (ITDR)
L’ITDR ajoute une couche de sécurité additionnelle aux systèmes de gestion des identités et des accès (IAM). Il permet de sécuriser les comptes, les autorisations et l’infrastructure d’identité elle-même contre les compromission.
