EPP (Endpoint Protection Platform)
Qu'est-ce que EPP (Endpoint Protection Platform) ?
EPP (Endpoint Protection Platform)Suite préventive de sécurité des endpoints qui combine antivirus, anti-malware, pare-feu local et protection anti-exploit pour bloquer les menaces avant qu'elles ne s'exécutent.
Une Endpoint Protection Platform (EPP) constitue la couche préventive de la défense des postes, issue de l'évolution de l'antivirus traditionnel vers une suite multi-moteurs sur Windows, macOS, Linux et mobiles. Ses capacités typiques incluent la détection de malwares par signatures et ML, le blocage comportemental, la mitigation d'exploits, le contrôle applicatif, le contrôle de périphériques (USB), un pare-feu local et la gestion du chiffrement de disque. L'EPP vise à stopper les menaces connues et banalisées au moment de l'exécution, tandis que l'EDR ajoute l'enregistrement continu et l'investigation post-compromission ; les éditeurs modernes combinent EPP et EDR dans un seul agent. L'EPP est essentielle pour respecter les contrôles de base réglementaires et d'assurance.
● Exemples
- 01
Microsoft Defender Antivirus bloque une macro .docm malveillante via une surveillance comportementale ML.
- 02
Une EPP applique une politique de contrôle USB qui empêche le montage d'un support amovible inconnu.
● Questions fréquentes
Qu'est-ce que EPP (Endpoint Protection Platform) ?
Suite préventive de sécurité des endpoints qui combine antivirus, anti-malware, pare-feu local et protection anti-exploit pour bloquer les menaces avant qu'elles ne s'exécutent. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie EPP (Endpoint Protection Platform) ?
Suite préventive de sécurité des endpoints qui combine antivirus, anti-malware, pare-feu local et protection anti-exploit pour bloquer les menaces avant qu'elles ne s'exécutent.
Comment se défendre contre EPP (Endpoint Protection Platform) ?
Les défenses contre EPP (Endpoint Protection Platform) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de EPP (Endpoint Protection Platform) ?
Noms alternatifs courants : Antivirus nouvelle génération, NGAV.