Le CERT Santé publie une fiche concernant l'utilisation des EDR

L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de synthèse concernant cette technologie en précisant les conditions dans lesquelles elle permet d’améliorer la sécurité d’un système d’information.

EDR est l'acronyme de "Endpoint Detection and Response", qui peut être traduit en français par "Détection et Réponse aux Menaces sur les Terminaux". Il s'agit d'une technologie de cybersécurité qui permet de surveiller les terminaux (ordinateurs, serveurs, téléphones mobiles, etc.) afin de détecter et de bloquer des activités suspectes ou malveillantes telles que l’exécution de logiciels malveillants, des exfiltrations de données, des tentatives d'exploitation de vulnérabilités, etc. L’EDR fournit des alertes et des rapports détaillés pour permettre aux équipes de sécurité de prendre des mesures de réponse rapides et efficaces.



La fiche EDR a fait l’objet d’une présentation lors du dernier webinaire du CERT Santé. Celle-ci débute à partir de 1 : 08 : 00.