Défense et opérations
EPP (Endpoint Protection Platform)
Aussi appelé: Antivirus nouvelle génération, NGAV
Définition
Suite préventive de sécurité des endpoints qui combine antivirus, anti-malware, pare-feu local et protection anti-exploit pour bloquer les menaces avant qu'elles ne s'exécutent.
Exemples
- Microsoft Defender Antivirus bloque une macro .docm malveillante via une surveillance comportementale ML.
- Une EPP applique une politique de contrôle USB qui empêche le montage d'un support amovible inconnu.
Termes liés
EDR (Endpoint Detection and Response)
Technologie de sécurité d'endpoint qui enregistre en continu l'activité des processus, fichiers, registre et réseau pour détecter, analyser et répondre aux menaces sur les machines.
XDR (Extended Detection and Response)
Plateforme de sécurité qui unifie la télémétrie des postes, du réseau, de l'identité, de la messagerie et du cloud pour fournir des détections corrélées et des actions de réponse intégrées.
Durcissement (hardening)
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Contrôles préventifs
Contrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Gestion des correctifs
Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.