Avec l’XDR, l’ESSCA veut contrer une soixantaine de cybermenaces quotidiennes

L’EDR (Endpoint Detection and Response) managé et un SOC (Security Operation Center) externe se sont imposés à l’ESSCA qui subit quotidiennement une soixante de cybermenaces.

En 2021, l’antimalware à base de signatures a cédé sa place à l’EDR associé à un SOC procurant une supervision continue.

C’est un vrai relai, au-delà de l’IA et de la remédiation automatique, qui nous permet d’être sereins ; une équipe d’experts externalisée soucieuse de comprendre ce que l’on fait et notre façon de fonctionner.

Anis Abdelmoujib, administrateur systèmes et réseaux de l’ESSCA

En 2022, le passage à l’XDR (Extended Detection and Response) toujours avec Bitdefender vise à atténuer davantage la portée d’attaques et de vulnérabilités systèmes et réseaux, en analysant plusieurs sources de données conjointement. La corrélation de signaux faibles et les automatismes ne remplacent pas l’œil humain, puisque, parallèlement, l’équipe systèmes et réseaux devrait passer de trois à quatre personnes.

Auteur de l’article : la Rédaction

Olivier Bouzereau coordonne des projets de recherche collaboratifs Européens avec la communauté open source OW2. Ses contenus interactifs et ses applications en ligne s'adressent principalement aux acteurs de la santé, aux médias et aux événements professionnels.