Tomislav Pautard Chief Information Security Officer ( CISO) / RSSI, Thales
« L’EPP reste un peu l’hygiène de base du poste, nos défenses immunitaires contre les menaces déjà connues. L’EDR va apporter une protection en détectant les non- conformités en temps quasi réel et réagir sur des attaques « 0- day » et des vulnérabilités non corrigées. L’EDR va demander un investissement beaucoup plus élevé aux équipes pour avoir un niveau de réponse efficace. Cela implique que l’entreprise a un niveau de maturité suffisamment élevé pour pouvoir le faire et réellement tirer profit des capacités d’un EDR, notamment en termes d’organisation et de cloisonnement des différentes divisions de l’entreprise. Enfin, les XDR vont ajouter une couche supplémentaire de complexité avec une capacité de s’interfacer avec d’autres composants dont les firewalls, les sondes, etc. En cela on se rapproche de fonctionnalités que l’on retrouve dans un SOC. »