L’EDR (Endpoint Detection and Response) managé et un SOC (Security Operation Center) externe se sont imposés à l’ESSCA qui subit quotidiennement une soixante de cybermenaces.
En 2021, l’antimalware à base de signatures a cédé sa place à l’EDR associé à un SOC procurant une supervision continue.
C’est un vrai relai, au-delà de l’IA et de la remédiation automatique, qui nous permet d’être sereins ; une équipe d’experts externalisée soucieuse de comprendre ce que l’on fait et notre façon de fonctionner.
Anis Abdelmoujib, administrateur systèmes et réseaux de l’ESSCA
En 2022, le passage à l’XDR (Extended Detection and Response) toujours avec Bitdefender vise à atténuer davantage la portée d’attaques et de vulnérabilités systèmes et réseaux, en analysant plusieurs sources de données conjointement. La corrélation de signaux faibles et les automatismes ne remplacent pas l’œil humain, puisque, parallèlement, l’équipe systèmes et réseaux devrait passer de trois à quatre personnes.
