Les conversations de cybersécurité - le contournement de l’EDR
Cette vidéo fait partie de notre série de vidéos « Les conversations de cybersécurité », dans laquelle nous abordons différents sujets liés au monde de la cybersécurité.
90% des entreprises de plus de 2000 employés au Canada sont équipées d’une solution de détection et réponse des terminaux (EDR - Endpoint detection and response), ce qui en fait un outil central dans le dispositif de sécurité des organisations canadiennes. Cependant, une tendance sous-jacente a été observée : le contournement de l'EDR.
Dans cette vidéo, Bill Robert, spécialiste en solutions de cybersécurité, et Clément Cruchet, chef d’équipe technique - sécurité offensive, présentent les différentes méthodes utilisées par les attaquants pour contourner un EDR et les mesures que les entreprises doivent prendre pour renforcer leur sécurité.
Apprenez-en plus sur le sujet:
- Black Hat – Dirty Vanity : une nouvelle approche de l’injection de code et du contournement de l’EDR
- FalconForce – EDR internes du point de vue des défenseurs
- Security Research Labs – Responsable de l’évasion EDR pour les membres de l’équipe Rouge
- DEFCON30 – Adversary Village – Python VS Défenses modernes
Pour plus d'informations, contactez cybersecurite@bell.ca.