• Endpoint security

L'importance de la Endpoint Protection

Il y a longtemps, la 'Endpoint protection' (autrefois connue sous le nom d'antivirus) était la méthode de protection numéro 1 pour les ordinateurs. Viennent ensuite les réseaux d'entreprise et leurs puissantes solutions de protection du périmètre - Next-Gen Firewall, Secure Mail Relay, Proxies... - qui ont fait baisser la protection des terminaux en termes de priorité car le périmètre était si bien protégé que les Endpoints étaient considérés comme sûrs par défaut.

Cependant, au cours des dernières années, la protection Endpoint est redevenue un sujet d'actualité. Pourquoi ? Il y a plusieurs raisons :

  • Le Endpoint est toujours la cible numéro 1 des attaques. Les terminaux sont manipulés par les humains et les humains sont souvent le maillon le plus faible de la chaîne de sécurité. Ceci, à son tour, tend à affaiblir le Endpoint.
  • Les solutions de protection périmétrique passent souvent à côté du contexte. Ils analysent des données partielles et ne peuvent pas toujours les assembler pour contextualiser et voir le tableau au complet.
  • Le périmètre traditionnel n'existe plus en tant que tel. La protection du périmètre de l'entreprise est souvent impuissante :
    • Les terminaux mobiles (Mobile Endpoints) se déplacent de l'intérieur du périmètre de l'entreprise vers des réseaux externes comme le Wi-Fi public, les réseaux domestiques, les hotspots 3G, etc.
    • Les applications cloud nécessitent une nouvelle approche avec différentes couches de sécurité.
  • Les pirates informatiques font plus d'efforts pour réussir et les logiciels malveillants sont devenus de plus en plus sophistiqués : le masquage des logiciels malveillants, 'sandbox evasion', les logiciels malveillants sans fichiers et l'exploitation des vulnérabilités du jour zéro sont des choses courantes de nos jours.

Le Endpoint est le seul endroit où une visibilité totale peut être réalisée, mais la bonne technologie est nécessaire. Les solutions antivirus existantes reposent principalement sur des signatures qui ne sont plus efficaces. Le nombre de logiciels malveillants inconnus (auparavant invisibles) augmente de façon exponentielle et vous ne pouvez pas attendre qu'un fournisseur crée une signature à protéger.

Pourquoi la Next-Gen Endpoint Protection importe plus que jamais

Tout comme les pare-feux Next-Gen ont perturbé le marché des pare-feux il y a dix ans, les solutions antivirus Next-Gen perturbent aujourd'hui le marché de la protection des terminaux. Ils vont plus loin que l'antivirus classique car ils utilisent des technologies telles que l'analyse comportementale, la détection du trafic, la migration de l'exploitation et le Deep Learning pour comprendre les processus en cours d'exécution sur votre machine et, en fin de compte, pour arrêter les activités malveillantes.

Lorsque certaines activités malveillantes se déclenchent, les solutions Next-Gen Endpoint aident à contrôler les dommages, à fournir des capacités de remédiation et à fournir une information complète sur ce qui s'est passé afin de pouvoir prendre les mesures nécessaires.

Aucune solution de sécurité ne peut garantir une efficacité à 100% sur tous les vecteurs d'attaque, mais une solution Endpoint Protection est essentielle pour réduire légèrement la surface d'attaque non seulement de vos terminaux, mais aussi dans votre entreprise.

Vous voulez en savoir plus ? Contactez-nous !