Actualité

Comment sécuriser les endpoints
de votre organisation ?

MANAGEMENT TRANSFO DIGITALE

Pourquoi protéger les endpoints de son entreprise ? La réponse tient en un chiffre : 4.24 millions de dollars. C’était en 2021 le coût moyen pour une entreprise d’une violation de données suite à l’exploitation d’une vulnérabilité, selon le dernier rapport IBM Cost Of A Data Breach 2021. En matière de vulnérabilités numériques, les endpoints d’une entreprise sont la cible privilégiée des hackers. Ces appareils sont tous les points d’entrée et de sortie du réseau informatique de l’organisation : ordinateurs de bureau, PC portables, smartphones, tablettes. Autant de périphériques qu’il faut sécuriser correctement, sous peine d’être victime d’une cyberattaque. NSD nowservicedesk fait le point sur les solutions permettant d’assurer la endpoint security.

Les antivirus, une ligne de défense insuffisante contre les cyberattaques

Les antivirus traditionnels ne sont qu’un maigre rempart face aux attaques les plus modernes. En effet, ils s’appuient sur une base de données de menaces connues pour analyser le réseau et identifier les fichiers malveillants. Seulement, les cyberattaques sont désormais si complexes et nombreuses qu’il est impossible de tenir une base de données parfaitement à jour.

Bon à savoir : Il y a 390 000 nouveaux malwares chaque jour.

Les menaces sont nombreuses. Par exemple :

  • La vulnérabilité Zero-Day ne dispose d’aucun correctif ;
  • Les attaques File-Less ne déposent aucun fichier sur le réseau et actionnent automatiquement des commandes ;
  • Le Phishing (hameçonnage) vise à leurrer l’internaute pour l’inciter à communiquer des données ou télécharger un fichier corrompu ;
  • Les menaces APT (Advanced Persistent Threats) sont un piratage informatique furtif et continu visant à exfiltrer des données en vue de leur commercialisation.

Bon à savoir : Selon TechRepublic, 60% des attaques visant les endpoints outrepassent les antivirus traditionnels.

Ces menaces planent en permanence sur la sécurité numérique des entreprises (endpoint security). Les opportunités sont nombreuses pour les pirates informatiques, d’autant plus avec les nouveaux usages de ces points de terminaison comme :

  • la généralisation du télétravail ;
  • l’hybridation des SI ;
  • l’hybridation des SI ;
  • la multiplication des objets connectés et la croissance de l’IoT.

Comment assurer la protection des
endpoints ?

La première stratégie à mettre en place pour sécuriser les endpoints tient en deux mots : visibilité et contrôle.

Une visibilité permanente sur les endpoints

Il est essentiel d’identifier les dispositifs accédant au réseau (on-site comme off-site), leurs différents points d’accès mais aussi l’activité qui s’en dégage.

La visibilité sur les endpoints se traduit par :

  • Une surveillance de l’activité transitant sur vos endpoints, comme les processus exécutés ou les fichiers ouverts ;
  • Une évaluation complète des logiciels installés sur les endpoints, ainsi que leurs statuts de mise à jour ;
  • La surveillance de l’intégrité des fichiers en quête d’activités suspectes – créations, visualisations, modifications, suppressions ;
  • Une connaissance parfaite de la configuration de vos endpoints afin de repérer tout changement suspect – comme une modification d’un paramètre du firewall ou dans la configuration d’un serveur SSH ;
  • L’analyse des Users Authentifications, pour discerner les utilisateurs légitimes des potentiels intrus.

Il s’agit d’exemples non exhaustifs des bonnes pratiques à adopter. En effet, iI ne suffit plus de rechercher la signature d’une menace en guise de protection. Aujourd’hui, la vision sur les endpoints doit passer par :

  • L’analyse comportementale ;
  • Le contrôle des applications ;
  • Le machine learning (IA) ;
  • La big data.

Un contrôle total sur tous les endpoints

Les EPP (Endpoint Protection Platform) sont un ensemble de fonctionnalités de sécurité permettant de se protéger contre des menaces comme :

  • Les systèmes anti-intrusion ;
  • Le contrôle de la navigation web ;
  • Le patch management.
  • la DLP (Data loss prevention).

Cybersécurité : détecter les attaques ciblées avec un combo EDR et SOC

L’EDR est une protection nouvelle génération détectant les activités suspectes directement sur les hôtes. Les EPP combinent EDR (Endpoints Detection and Response) et DLP (Data Loss Prevention). À la différence d’un antivirus s’appuyant sur une base de données finie pour repérer les menaces, un EDR analyse en temps réel le comportement du réseau pour intercepter toute activité suspecte. Combiné avec de l’Intelligence Artificielle, l’EDR accélère la détection des menaces et l’automatisation des actions correctives.

La vulnérabilité est envoyée vers le SOC (Security Operations Center) NSD nowservicedesk puis l’EDR tente la remédiation automatique. Une équipe d’experts en cybersécurité est chargée de monitorer, détecter, analyser et remédier aux incidents pour améliorer la posture de sécurité client.

Le SOC NSD nowservicedesk est assisté par deux outils principaux aiguillés par de l’IA :

  • La SIEM (Security Information Event Management) : il collecte l’ensemble des évènements d’un SI et isole les menaces en temps réel ;
  • La SOAR (Security Orchestration, Automation and Response) : il automatise les réponses de sécurité, comme la déconnexion d’un poste de travail du réseau.

Le SOC NSD nowservicedesk, des experts en cybersécurité pour accompagner les entreprises

Outre leurs capacités opérationnelles face aux menaces, les experts du SOC NowServiceDesk remplissent d’autres missions pour accompagner les entreprises dans la sécurisation de leurs Digital Workplace Microsoft 365 :

  • AIP (Azure Information Protection) pour l’étiquetage des documents et la mise en œuvre de la bonne stratégie DLP (Data Lost Prevention) ;
  • Une politique d’authentification forte (MFA) ;
  • La sécurisation des terminaux (EDR) ;
  • Une stratégie de Mobile Device Management (MDM) en définissant les règles et paramètres de conformité à respecter ;
  • La robotisation des workflows respectant les politiques de sécurité pour automatiser la création des comptes et droits (RPA) ;
  • Une gestion active de tous les événements d’endpoint security par les agents du SOC.

NowSecure Endpoint, une solution next-gen complète pour la sécurisation des endpoints

La solution NowSecure Endpoint est une offre complète de services managés de sécurisation des endpoints, présents sur le réseau de l’entreprise ou en dehors. Elle permet une protection totale des systèmes d’information des clients PME et ETI en combinant :

  • Un antivirus ;
  • Un EPP ;
  • Un EDR, une nouvelle génération de défense coordonnée par l’IA ;
  • Le SOC NSD nowservicedesk.
Télécharger votre Replay
Remplissez les champs pour recevoir votre replay.

Ce champs est requis

Ce champs est requis

Ce champs est requis

Ce champs est requis

Ce champs est requis

Ce champs est requis

😃

Merci, rendez-vous dans
votre boite mail pour profiter
de votre contenu !