Dans les années 2015, le marché de la cybersécurité a vu l’émergence de l’EDR (Endpoint Detection and Response). Des agents sont installés sur les terminaux, ils collectent et transmettent les données comportementales à une base de données pour analyse; c’est-à-dire de tout ce qui a trait à l’activité des postes de travail, des serveurs et des mobiles ou tablettes. Il détecte ainsi des anomalies, des menaces changeantes voir inconnues. Des menaces qui sont ensuite automatisées pour envoyer des alertes en vue de mesures correctives.
Des alertes qui doivent être traitées rapidement pour réduire le champs des possibles des cyberattaquants. Et c’est là que le SOC (Security Operations Centre) prend sa place et devient pertinent. Le SOC, c’est une sorte de poste de commandement composé d’experts en sécurité et cybersécurité qui permet aux équipes en charge de la cybersécurité de surveiller, analyser et protéger un système informatique.
Et donc… lorsqu’un EDR est géré en externe par un SOC, on parle alors d’un service MDR (Managed Detection and Response). Vous nous suivez toujours ?
Alors, c’est quoi le MDR (Managed Detection and Response) plus concrètement ?
Brièvement, une solution MDR c’est un service externalisé de gestion de la cybersécurité qui combine détection, analyse, investigation et réponse. Une solution dont les entreprises peuvent bénéficier via leur partenaire MSSP (Managed Security Service Provider). Une solution qui fournit une visibilité à 360 degrés de la sécurité, qui protège de façon constante les systèmes d’information grâce à des services de détection proactifs des cybermenaces.
Des acronymes qui ne font peut être pas rêver mais bien utiles pour une cybersécurité efficace !