Préserver la continuité opérationnelle des entreprises durant les cyber-épidémies

ws_silhouette_man_with_coloured_lights_at_night_hero
Reading time: 5 min

    Published

  • 04/2023
Craig Houston
Voir nos mises à jour du 1er trimestre

Dans un monde où nous nous remettons encore d'une pandémie mondiale, l'expression « contrôle des cyber-épidémies » apparaît sans doute comme quelque peu dramatique.

C'est pourtant cette formulation que nous avons choisie pour notre mise à jour WithSecure Elements, car elle représente une avancée majeure pour les entreprises qui cherchent à rester protégées contre les attaques.

Contrôle des cyber-épidémies avec Elements

La cybersécurité est un jeu d'équilibriste : il s'agit de bloquer au maximum les violations de données tout en préservant tant que possible le bon fonctionnement de l'entreprise concernée. « En fait, un certain équilibre est toujours possible entre "facilité d'utilisation" et "protection". Les entreprises peuvent souvent accepter certains risques ou définir des paramètres un peu plus souples pour que les employés puissent effectuer leur travail quotidien sans se heurter à des difficultés », explique Mika Arasola, Senior Product Manager chez WithSecure.

Avec notre nouvelle mise à jour de contrôle des cyber-épidémies, les entreprises peuvent bénéficier simultanément d'une fluidité opérationnelle optimale et d'une protection accrue. Comment cela se traduit-il en pratique ?

Tout d'abord, vous pouvez désormais visualiser toutes les détections EDR depuis votre interface EPP. Nos solutions EPP et EDR sont en effet parfaitement intégrées et fonctionnent ensemble en temps réel. Avec cette mise à jour, l'EPP possède une visibilité encore accrue sur l'EDR.

Une fois la détection automatique effectuée, il est possible de modifier les attributs du profil EPP. Vous pouvez donc créer un profil EPP distinct avec des règles un peu plus strictes et des tâches automatisées comme, par exemple, l'installation immédiate des patchs pour toutes les mises à jour de sécurité disponibles, l'activation de règles de contrôle des applications, et l'implémentation automatique de configurations firewalls plus strictes. Vous pouvez également lancer une analyse manuelle anti-malwares.

Lors du changement de profil, vous pouvez choisir de modifier la sensibilité de l'EDR pour intégrer toutes les détections moins critiques. « Pour faire simple, cela donne aux partenaires la possibilité de réagir de manière dynamique à certains risques ou problèmes potentiels au sein de leur environnement », poursuit Mika Arasola. 

Pourquoi cette mise à jour ?

Le lancement de cette mise à jour est le fruit d'un travail acharné. 

« Concernant l'EPP, nous ne nous sommes pas contentés de développer de nouvelles fonctionnalités. Nous avons bâti de solides fondations sur lesquelles notre solution va pouvoir s'appuyer », explique-t-il fièrement. « C'est ce travail qui nous a permis d'ajouter ces règles d'affectation des profils, et ce n'est pas terminé », ajoute-t-il.

« Nous sommes également allés plus loin dans l'automatisation. Nous pouvons déclencher des processus automatisés sur la base de détections EDR, en plus des nombreux mécanismes de réponse avancée dont nous disposions déjà », ajoute Tuomas Miettinen, Technical Enablement Manager chez WithSecure.

La majorité de ces fonctionnalités sont conçues pour intervenir uniquement en cas de besoin.  Ce fonctionnement offre une véritable flexibilité en cas de détection au niveau d’un appareil. Elements EPP assure les fonctions d’automatisation tandis qu’Elements EDR permet de détecter ce qui ne peut être traité automatiquement.

L'exposition limitée aux appareils affectés est entièrement automatisée et démarre immédiatement. Il est en effet possible de « durcir » l'appareil de manière dynamique, jusqu'à ce qu'il ait pu faire l'objet d'une enquête complète, après réception de la détection EDR. Il est ensuite possible de revenir automatiquement au profil initial. Voilà le parfait exemple de la collaboration entre l'EPP, l'EDR et le partage des responsabilités », estime Tuomas Miettinen.

« Les solides fondations évoquées par Mika Arasola sont cruciales pour WithSecure. À partir de ce socle, l'offre Elements va pouvoir continuer à se développer, pour s'adapter efficacement aux nouveaux scénarios et aux nouvelles menaces. 

L'utilisateur au centre

Pour développer cette fonctionnalité, il fallait adopter une approche centrée sur l'utilisateur. L'équipe de WithSecure est consciente du fait que les entreprises ne peuvent pas toujours activer tous les paramètres de sécurité les plus stricts. En mettant en œuvre ces fonctionnalités, elles peuvent rapidement activer une protection supplémentaire en cas de détection suspecte.

« Parfois, il n'est pas possible d'opter pour la sécurité la plus stricte : dans ce cas-là, les entreprises peuvent activer les fonctionnalités nécessaires lorsqu'une anomalie est détectée avec notre solution EDR. L’idée est, en cas de besoin, d’utiliser toutes les fonctionnalités disponibles via la règle de contrôle des cyber-épidémies », conclut Tuomas Miettinen.

Pour plus d'informations sur les autres produits lancés au cours du premier trimestre 2023, rendez-vous sur withsecure.com/Q123.

Ressources connexes

En savoir plus

Elements Endpoint Protection

WithSecure™ Elements Endpoint Protection assure une protection des endpoints via le cloud pour bloquer les menaces avancées, automatisées et ciblées. 

En savoir plus