12/11/2020

OpenEDR pour se protéger des cyberattaques

Il y a quelques semaines, l’éditeur Comodo passe sa solution de sécurité en open source. OpenEDR est dorénavant est disponible sur GitHub.

Le premier grand fournisseur de sécurité passant au libre

Des solutions de détection et de réponse (Endpoint Detection and Reponse,  EDR) existaient auparavant, mais Comodo est le premier grand fournisseur de sécurité à prendre la décision de publier ses codes sources.

OpenEDR est donc disponible sur GitHub. Cette solution EDR fait partie d’une famille de logiciels plus récentes dans le domaine de de la sécurité. Au lieu d’agir comme un logiciel antivirus classique, empêchant l’exécution d’un logiciel malveillant, les EDR offrent une surveillance proactive. Ces solutions surveillent activement les comportements suspects sur les postes de travail du réseau local et déclenchent des alertes aux les administrateurs. Particulièrement, les EDR ne se limitent pas aux menaces confirmées, mais scrutent aussi des indicateurs d’activités préalables à une infection ou une intrusion.

L’open source pour répondre à la croissance des cybermenaces

Alan Knepfer, président et chief revenue officer de Comodo, déclarait en septembre dernier : "Nous proposons notre système EDR en tant que logiciel open source parce que nous sommes convaincus qu'à mesure que les cybermenaces augmentent, chaque entreprise devrait avoir accès à cette capacité, quel que soit son budget ou sa capacité à l'acheter".

Il ajoutait notamment concernant les concurrents du secteur :"Nos concurrents offrent une protection des terminaux qui ne protège pas les clients, et facturent ensuite des frais supplémentaires pour la capacité EDR. Ce type de stratégie de tarification de la part des fournisseurs de cybersécurité affaiblira les ressources dont disposent les entreprises. Le modèle consistant à faire payer plusieurs couches parce qu'elles ne protègent pas les clients n'est pas un modèle commercial sain à long terme. Nous y mettons un terme en mettant en open source l'EDR le plus sophistiqué au monde".

Les fonctionnalités d’OpenEDR

L'OpenEDR offrira la capacité à déployer des règles de détection personnalisées et des IOC (indicateur de compromission), la surveillance en temps réel des systèmes de fichiers des postes de travail, la détection des menaces "fileless", un moteur de recommandation qui conseille sur les mesures à prendre, une interface graphique et une capacité d'investigation des vecteurs de menaces.

Actualités