« Dis-moi Laurent, C’est quoi ces nouveaux outils qu’on me propose pour remplacer mon antivirus ? »
Si tu parles d’un EDR, Endpoint Dection and Response, c’est un outil complémentaire. L’antivirus travaille sur des signatures, il faut donc connaitre la menace pour la contrer. L’EDR travaille sur le comportement de la machine. Tout nouveau comportement au sein d’une machine est considéré comme une suspicion d’attaque, et une alerte est levée. Le problème est qu’il faut une équipe qui fasse le tri entre le bon grain et l’ivraie, qui sache de ce qui relève d’une attaque et de ce qui est simplement une méconnaissance d’un comportement par la machine.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon