Qu’est-ce qu’une plateforme de protection des endpoints ?
Une plateforme de protection des endpoints (EPP, Endpoint Protection Platform) est une suite de technologies de sécurité des endpoints (antivirus et solutions de chiffrement des données et de prévention des fuites de données, par exemple) implémentées au niveau d’un endpoint afin de détecter et de prévenir les menaces de sécurité telles que les attaques de logiciels malveillants basées sur des fichiers et d’autres activités malveillantes. Elle permet également de mener des investigations et d’apporter une réponse aux incidents dynamiques de sécurité. Les solutions EPP avancées recourent à diverses techniques de détection, sont principalement gérées dans le cloud et s’appuient sur les données en provenance du cloud.
Les solutions de protection des endpoints empêchent les compromissions en collectant d’importants volumes de données sur les endpoints et en appliquant les outils les plus performants, notamment l’intelligence artificielle, l’analyse comportementale, la cyberveille et les threat hunters humains. Pour être efficaces, elles doivent exploiter ces importants volumes de données afin d’anticiper continuellement la prochaine menace avancée.
Plateforme traditionnelle et plateforme native au cloud, quelle différence ?
Autrefois, les entreprises implémentaient des solutions de sécurité des endpoints reposant sur une architecture en étoile sur site, au centre de laquelle se trouvait le datacenter. Les endpoints étaient protégés par des agents managés à partir de la console centrale. Cependant, comme les endpoints en dehors du périmètre réseau ne pouvaient pas être managés, cette architecture créait des silos de sécurité.
Ce modèle a désormais fait son temps et, face à la généralisation rapide du télétravail et à la mondialisation des effectifs, de nombreuses entreprises sont à la recherche de solutions plus efficaces. Certaines ont choisi d’enrichir leurs solutions d’ancienne génération pour créer une approche hybride, tandis que d’autres se sont tournées vers des solutions natives au cloud.
Les outils de sécurité des endpoints natifs au cloud sont commandés à partir d’une console centrale hébergée dans le cloud et se connectent aux terminaux au moyen d’agents installés sur les endpoints eux-mêmes. Ces agents peuvent fonctionner en toute indépendance lorsque les endpoints sont hors ligne. Les contrôles et les règles du cloud optimisent les performances de sécurité, élargissent la marge de manœuvre des administrateurs et éliminent les silos de sécurité.
Plateforme de sécurité des endpoints et solution de détection et d’intervention sur les endpoints (EDR), quelle différence ?
Une solution de détection et d’intervention sur les endpoints (EDR) est un des composants d’une plateforme de protection des endpoints. Une plateforme de protection des endpoints est composée de nombreuses technologies de cybersécurité : antivirus de nouvelle génération, cyberveille, gestion des vulnérabilités, détection et intervention sur les endpoints, etc.
Une plateforme de protection des endpoints complète intègre une solution EDR afin d’offrir des fonctions de détection. L’intégration d’une solution EDR permet à la plateforme de protection des endpoints d’atténuer les compromissions non détectées. Il peut s’agir d’isoler les endpoints compromis pour bloquer la progression de la compromission et permettre la résolution de l’incident.
Comment choisir une plateforme de protection des endpoints ?
Pour allier sécurité et simplicité, une plateforme de protection des endpoints doit comprendre cinq éléments clés et être fournie au travers d’une architecture native au cloud.
Les critères suivants peuvent guider l’évaluation et la sélection d’une plateforme de protection des endpoints :
- Prévention — pour bloquer autant d’éléments malveillants que possible
- Détection — pour identifier et neutraliser les cyberattaquants
- Évaluations Zero Trust — pour implémenter le principe du moindre privilège en matière d’accès
- Threat Hunting — pour dépasser le stade de l’automatisation en matière de détection
- Intégration de la cyberveille — pour comprendre les cyberattaquants et garder une longueur d’avance
- Gestion des vulnérabilités et hygiène informatique — pour préparer et renforcer l’environnement contre les cybermenaces et les attaques
PROTECTION DES ENDPOINTS — GUIDE D'ACHAT
Explorez les fonctionnalités indispensables de toute plateforme de protection des endpoints grâce à notre Guide d’achat consacré à la protection des endpoints
TéléchargerFournisseurs de solutions de protection des endpoints
Face aux cyberattaques qui continuent de défrayer la chronique, le besoin d’une solution efficace de protection des endpoints n’a jamais été aussi criant. Le marché des solutions de protection des endpoints compte désormais de nombreux fournisseurs offrant diverses technologies adaptées aux différents types d’entreprises.
Voici quelques-unes des entreprises proposant des plateformes de protection des endpoints :
- CrowdStrike
- Kaspersky
- McAfee
- Microsoft
- Sophos
- Symantec
- Trend Micro
MAGIC QUADRANT DE GARTNER POUR LES PLATEFORMES DE PROTECTION DES ENDPOINTS
Téléchargez ce rapport gratuit pour découvrir l’analyse qui a valu à CrowdStrike sa position de « leader » et les implications pour le niveau de cybersécurité de votre entreprise.
TéléchargerPlateforme de protection des endpoints de CrowdStrike
La plateforme CrowdStrike Falcon est une solution EPP native au cloud reposant sur une architecture inédite conçue pour les entreprises modernes.
Les endpoints de tout type sont connectés via un agent léger à CrowdStrike Threat Graph, un système d’intelligence artificielle qui anticipe et prévient les menaces en temps réel. CrowdStrike Threat Graph utilise des API pour communiquer avec une multitude de fonctionnalités puissantes de prévention, de détection et d’atténuation des risques pesant sur les endpoints. Ces fonctionnalités couvrent la sécurité des endpoints, la cyberveille, les services managés, les opérations informatiques et de sécurité, la sécurité du cloud et la protection des identités.
La plateforme CrowdStrike Falcon est entièrement opérationnelle en quelques minutes, et peut être étendue à mesure que de nouvelles contremesures de sécurité sont élaborées, sans exiger de reconfiguration de la plateforme. La plateforme CrowdStrike Falcon est une solution complète native au cloud qui assure la protection des endpoints en toute simplicité.