NDR vs EDR

NDR vs EDR

NDR et EDR sont des terminologies émergentes en cybersécurité. À quoi servent ces outils? L’un remplace t-il l’autre?

Dans cet article, nous allons préciser le rôle de chacun d’eux.

NDR (Network Detection and Response)

Les NDR sont des technologies de détection des intrusions. Leur rôle est de protéger le périmètre réseau contre les cyberattaques.

On les branche à l'entrée du réseau généralement sur le commutateur principal du réseau (ou core-switch). Ils interceptent tout le trafic qui entre et sort du réseau et l’analysent pour détecter les signes d’attaques ou de comportement douteux. N’importe quel ordinateur qui communique dans le réseau est automatiquement découvert par le NDR, ce qui lui permet d’avoir une visibilité à 360 degrés du parc informatique.

Les NDR recherchent des signatures (ou pattern d’attaque) d’attaques dans le trafic réseau. Ils utilisent l’IA pour détecter les déviations de comportements qui sont le signe d’une cyberattaque.

Les NDR peuvent bloquer les attaques (via le coupe-feu, etc.)

EDR (Endpoint Detection and Response)

Tout comme l’antivirus, le EDR est une technologie de protection d’ordinateur. La différence fondamentale avec l’antivirus est que le EDR peut détecter les outils malicieux, mais aussi d’autres types d’activités qui ont lieu sur un ordinateur.

Le EDR va aussi collecter et fournir des informations nécessaires pour faire des investigations (analyse forensique) en cas d’activité malicieuse identifiée. Comme on le voit, le EDR va donc au-delà des actions que prend un antivirus traditionnel.

EDR et NDR sont complémentaires

Pour vous mettre à l'abri des cyberattaques d’aujourd’hui, vous devez protéger chaque ordinateur du réseau (via un EDR), ainsi que le périmètre du réseau (via un NDR). Cette stratégie a 2 couches vous offre une capacité de détection avancée jamais égalée. Par exemple, un pirate qui prend le contrôle d’un serveur de votre réseau après une attaque par hameçonnage peut arrêter le EDR du serveur (tout comme l’antivirus) avant d'exécuter un rançongiciel. Si vous avez un NDR dans votre réseau, il pourra détecter et bloquer l’attaque.

Ces 2 technologies sont donc complémentaires. Vous devez vous assurer d’avoir les 2 dans votre réseau.

Comment StreamScan peut vous aider?

L’expertise de StreamScan couvre le développement de technologies NDR, la surveillance de sécurité MDR, la réponse aux cyberattaques, etc.

Nous pouvons vous aider à mieux comprendre et traiter les problématiques et défis de la cybersécurité qui peuvent impacter votre organisation.

Parlez à l’un de nos experts ou appelez nous au +1 877 208-9040.

CTA Webinaire