Je suis d'accord sur le fond du sujet mais en réalité les EDR/XDR servent surtout à :
1/ Passer des audits
2/ Augmenter la valorisation de l'entreprise
3/ Éventuellement détourner leur objectif pour surveiller un/des individus...
Je travaille dans un grand groupe qui s'est fait pirater il y a quelques mois. Les multiples couches de "sécurité" à base d'AV, EDR, XDR... n'ont servis à rien. La faille ? Un serveur Mitel qui devait être décommissionné depuis des années (puisque plus utilisé) et un employé nouvel arrivé avec des droits bien trop étendus qui a été un vecteur.
Si demain on se retrouvait dans la même situation, nos EDR/XDR/AV/Autres seront tout aussi inutiles. Mais bon, on a migré sous AWS alors "ce sera plus sécurisé" hein...
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Application au monde de l'Entreprise
Posté par Nibel . En réponse au lien Secure Boot, TPM and Anti-Cheat Engines. Évalué à 4.
Je suis d'accord sur le fond du sujet mais en réalité les EDR/XDR servent surtout à :
1/ Passer des audits
2/ Augmenter la valorisation de l'entreprise
3/ Éventuellement détourner leur objectif pour surveiller un/des individus...
Je travaille dans un grand groupe qui s'est fait pirater il y a quelques mois. Les multiples couches de "sécurité" à base d'AV, EDR, XDR... n'ont servis à rien. La faille ? Un serveur Mitel qui devait être décommissionné depuis des années (puisque plus utilisé) et un employé nouvel arrivé avec des droits bien trop étendus qui a été un vecteur.
Si demain on se retrouvait dans la même situation, nos EDR/XDR/AV/Autres seront tout aussi inutiles. Mais bon, on a migré sous AWS alors "ce sera plus sécurisé" hein...
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.