Un EDR en surveillance :
En septembre 2022 la ville de Caen a empêché le déploiement d’un Ransonware en mettant en place un EDR (Endpoint Detection and Response). Arrivé au terme d’une période d’essai de l’EDR de HarfangLab, un coup d’oeil à la console a permis de limiter le déploiement d’un rançongiciel (ou ransonware) au sein de l’infrastructure informatique.
Une chose est sûre, si l’EDR n’avait pas détecté ce déploiement malicieux, la ville de CAEN aurait eu à faire face à une cyberattaque paralysant l’ensemble des systèmes informatiques. C’est une preuve de plus que les moyens de détection courants type antivirus, ne suffisent plus à enrayer la propagation de ces logiciels de rançon informatiques. Il devient nécessaire pour toute entreprise, si grande ou petite qu’elle soit, de mettre en place des politiques de sécurisation des données et des plans de résilience. (https://www.ssi.gouv.fr/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/).
source : LeMagIT
