Aux informations 
À mon espace client
Choisir mon agence
En me connectant, j’ai accès :
Dans un monde de plus en plus connecté, la cybersécurité est devenue une priorité absolue pour toute organisation cherchant à préserver la confidentialité, l’intégrité et la disponibilité de ses données. Nous avons mis en place un outil afin de répondre aux menaces grandissantes : l’EDR !
L’EDR permet d’automatiser la prévention, la détection et le confinement des menaces sophistiquées comme des malwares de type Zero Day, des ransomwares, des attaques de type phishing, ou encore des exploits de mémoire, etc. Cette solution est complètement managée par nos services : une surveillance 24/7 pour postes, serveurs et VMs.
Dans le contexte complexe de la cybersécurité, il est crucial de comprendre les différentes solutions de protection.
Les antivirus traditionnels sont conçus pour détecter et éliminer les menaces connues. Toutefois, un antivirus seul n’est plus suffisant pour faire face aux menaces modernes et vous défendre contre les nouveautés technologie.
Les solutions Endpoint Detection and Response (EDR) offrent une surveillance proactive des activités suspectes sur vos ordinateurs, en détectant les anomalies et en fournissant des informations détaillées.
Les Managed Detection and Response (MDR) ajoutent une couche de surveillance continue, généralement gérée par des experts en sécurité (SOC : Security Operation Center), pour fournir une réponse active aux incidents.
Les solutions XDR offrent une vision consolidée des menaces à l’échelle de l’ensemble du système informatique, permettant une détection et une réponse plus rapides et mieux coordonnées aux attaques émergentes.
Notre solution EDR managé va au-delà de la surveillance des postes au sein d’un réseau. Nos services ajoutent à l’EDR une approche proactive et experte de la sécurité informatique en gérant la gestion de la détection et des réponses. Grâce à un EDR managé, les organisations bénéficient d’une surveillance continue et d’une analyse approfondie des comportements suspects. Les équipes de sécurité dédiées non seulement identifient les nouvelles menaces, mais elles prennent également des mesures immédiates pour résoudre tout incidents de sécurité. Cela permet aux entreprises d’alléger leur charge opérationnelle interne. En confiant la gestion de l’EDR managé à nos experts, les organisations peuvent renforcer leur posture de sécurité, assurant ainsi la protection constante de leurs systèmes contre les attaques malveillantes.
Notre solution MDR est une solution dédiée pour Microsoft 365. Elle est conçue pour offrir une surveillance continue et une réponse active aux menaces au sein de l’environnement Microsoft 365 avec notre équipe SOC. Elle inclut :
1
La détection des attaques par usurpation d’identité qui résultent de la compromission de comptes d’utilisateurs.
2
L’identification des comptes compromis grâce à l’accès inédit ou non autorisé à des applications, des fichiers ou des données.
3
La détection des connexions suspectes, notamment celles qui semblent impossibles ou peu probables.
4
La surveillance, les modifications, les ajouts et les altérations de compte.
Le Centre des opérations de sécurité (SOC) est spécialisé en cybersécurité. Ce sont nos professionnels qui surveillent en temps réel les activités numériques d’une organisation. Ce centre fonctionne 24 heures sur 24 et 7 jours sur 7, analysant les flux de données, identifiant les anomalies et réagissant immédiatement aux incidents de sécurité. En effet, les cybercriminels profitent souvent des moments de moindre vigilance pour mener leurs attaques, notamment en soirée et le week-end. Ainsi, le SOC est crucial pour garantir une protection ininterrompue et renforcer la sécurité des systèmes informatiques.
Les équipes du SOC sont également formées pour anticiper, détecter et contrer les cyberattaques, offrant ainsi une protection proactive et réactive. En élaborant des politiques de sécurité et en mettant à jour les systèmes, le SOC renforce la posture globale de sécurité de l’organisation. De plus, ils disposent souvent de mécanismes d’intelligence sur les menaces, leur permettant de mieux anticiper les attaques potentielles. Découvrir notre offre packagée cybersécurité.
> Est-il important d’installer l’EDR sur tous les postes, y compris les SPARE ?
Si le poste de spare est utilisé oui car un attaquant peut aussi l’utiliser comme point d’entrée. Cependant, si le poste reste inactif plus de 90 jours, alors l’agent se désinstallera automatiquement pour éviter les surcoûts.
> Puis-je protéger seulement les serveurs ?
Oui mais cela n’aurait pas de sens car ce que nous souhaitons protéger sont les postes des utilisateurs, points d’entrée favoris des hackers. Protéger seulement un serveur revient à déclencher l’alarme quand le cambrioleur est déjà dans le coffre de la banque.
> 24/7, cela veut-il dire que nos services agissent 24/7 ?
Non, l’équipe SOC de notre EDR effectue une veille 24/7 pour nous et relève les incidents dans la plateforme de management. En cas d’alerte haute, ils isolent également le poste du réseau. Les actions de suppressions et corrections sont quant à elles faites par nos services sur les horaires de travail habituels.
> Je protège déjà avec un antivirus, pourquoi prendre un EDR ?
L’antivirus se concentre sur la détection des logiciels malveillants et des virus, le firewall contrôle le trafic entrant et sortant, l’EDR surveille et détecte les activités suspectes sur les endpoints.
> Sur quoi peut-on installer l’EDR ?
Sur tout périphérique Windows ou MAC (ne fonctionne pas sur des téléphones ni des serveurs Linux, ni des NAS).
Nos experts, répartis dans 190 agences en France, Belgique et Luxembourg sont là pour vous conseiller et répondre à vos questions sous 24h !
Abonnez-vous
à notre newsletter
Koesio, Entreprise de Services du Numérique (ESN), est le partenaire n°1 des PME et des collectivités pour leurs projets numériques.
Gestion & data
Infrastructure technique
Services managés
Supporte et centre de services
Financement
🚀 Préparé en seKret par l’agence web Marque Digitale
Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler en moins de 24h ouvrées par le bon interlocuteur
