Les conversations de cybersécurité - le contournement de l’EDR

Cette vidéo fait partie de notre série de vidéos « Les conversations de cybersécurité », dans laquelle nous abordons différents sujets liés au monde de la cybersécurité.

90% des entreprises de plus de 2000 employés au Canada sont équipées d’une solution de détection et réponse des terminaux (EDR - Endpoint detection and response), ce qui en fait un outil central dans le dispositif de sécurité des organisations canadiennes. Cependant, une tendance sous-jacente a été observée : le contournement de l'EDR.

Dans cette vidéo, Bill Robert, spécialiste en solutions de cybersécurité, et Clément Cruchet, chef d’équipe technique - sécurité offensive, présentent les différentes méthodes utilisées par les attaquants pour contourner un EDR et les mesures que les entreprises doivent prendre pour renforcer leur sécurité. 

Apprenez-en plus sur le sujet: 

• Black Hat – Dirty Vanity : une nouvelle approche de l’injection de code et du contournement de l’EDR
• FalconForce – EDR internes du point de vue des défenseurs
• Security Research Labs – Responsable de l’évasion EDR pour les membres de l’équipe Rouge
• DEFCON30 – Adversary Village – Python VS Défenses modernes

Pour plus d'informations, contactez cybersecurite@bell.ca.