• [^] # Re: Application au monde de l'Entreprise

    Posté par . En réponse au lien Secure Boot, TPM and Anti-Cheat Engines. Évalué à 4.

    Je suis d'accord sur le fond du sujet mais en réalité les EDR/XDR servent surtout à :
    1/ Passer des audits
    2/ Augmenter la valorisation de l'entreprise
    3/ Éventuellement détourner leur objectif pour surveiller un/des individus...

    Je travaille dans un grand groupe qui s'est fait pirater il y a quelques mois. Les multiples couches de "sécurité" à base d'AV, EDR, XDR... n'ont servis à rien. La faille ? Un serveur Mitel qui devait être décommissionné depuis des années (puisque plus utilisé) et un employé nouvel arrivé avec des droits bien trop étendus qui a été un vecteur.

    Si demain on se retrouvait dans la même situation, nos EDR/XDR/AV/Autres seront tout aussi inutiles. Mais bon, on a migré sous AWS alors "ce sera plus sécurisé" hein...

    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.