Face à l’industrialisation des attaquants et les vagues de ransomwares qui se succèdent, les PME doivent renforcer leurs protections. La technologie d’EDR, longtemps réservée aux grands comptes, se démocratise enfin auprès des PME et ETI.
L’année 2020 fut une année record en termes d’attaques informatiques et le rapport WatchGuard du 4ème trimestre 2020 sur la sécurité Internet pointe le renouvellement constant des techniques d’attaque mises en œuvre par les pirates. Si les ransomwares ont fortement baissé (- 48 %) entre 2019 et 2020, les attaques par malware sans fichier (fileless) et les cryptomineurs ont progressé respectivement de 888 % et 25 %. « Plus de la moitié des attaques en France sont désormais de type “0 Day“» précise Pascal Le Digol, Country Manager France de WatchGuard. « Ces attaques sont inconnues des bases de signatures et les antivirus 1.0 ne parviennent pas à bloquer ces vagues d’attaques. C’est la raison pour laquelle une solution de type EDR (Endpoint Detection and Response) devient aujourd’hui une nécessité pour toutes les entreprises. » Depuis l’acquisition de Panda Security en mars 2020, l’éditeur américain dispose d’une offre complète de protection endpoint, avec notamment Panda Adaptive Defense 360, une solution qui inclut EPP et EDR, une solution unifiée qui permet de bénéficier des atouts des deux technologies avec un seul agent à déployer sur les postes.
Le défi de créer un EDR performant pour les PME
Si les experts en cybersécurité s’accordent à dire que l’EDR est indispensable pour déjouer les attaques récentes, toutes les entreprises n’ont traditionnellement pas accès à cette technologie du fait du coût d’acquisition de ces solutions, mais aussi de l’expertise nécessaire pour les exploiter. « Pour toucher les PME et ETI, il faut pouvoir proposer une technologie qui soit à la fois abordable, simple à mettre en œuvre et totalement intégrée aux outils de supervision dont elles disposent déjà » souligne Pascal Le Digol. « Panda Security a cette réputation de fournir des solutions simples et intuitives pour le marché des PME. » Une simplicité apparente qui n’empêche pas la solution Panda de rivaliser avec les meilleurs EDR du marché. Lancée en 2015, la solution dispose d’un important historique de données pour alimenter ses algorithmes d’intelligence artificielle.
WatchGuard travaille aujourd’hui à l’intégration complète de l’offre EDR Panda dans sa console de supervision afin que l’administrateur puisse contrôler à la fois ses firewalls, sa brique d’accès MFA et donc la protection endpoint depuis un même outil très ergonomique. En outre, l’éditeur finalise l’intégration des offres Panda dans sa plateforme WatchGuard Cloud. Enfin, l’EDR devrait prochainement se transformer en XDR (eXtended Detection and Response), avec la capacité de corréler ses données avec de nouvelles sources, dont les firewalls WatchGuard.
« Il faut aujourd’hui démocratiser les EDR
auprès des PME »
Pascal Le Digol,
Country Manager France de WatchGuard
« Les attaques de ransomware contre les collectivités locales et les hôpitaux ont été très médiatisées ces derniers mois, mais le secteur privé n’a pas été épargné. Les grandes entreprises se sont équipées d’EDR pour y faire face, mais il faut aujourd’hui porter cette technologie auprès des PME. Celles-ci ne sont pas à l’abri de campagnes de ransomware qui frappent au hasard. Les attaquants se sont industrialisés, les groupes de pirates recrutent des franchisés pour mener les attaques et il existe même des offres de “Ransomware as a Service” sur le Dark Web. Les entreprises qui négligent la protection de leurs postes clients ne peuvent plus compter sur la chance pour échapper à ces attaques, c’est une question de temps pour qu’elles soient touchées à leur tour. La sécurité ne doit plus être vue comme un coût, mais bien comme un investissement sur l’avenir. »