Linkit
  Le livre blanc Sécurité informatique : comment lutter contre les cyberattaques ? est en ligne - Demandez le gratuitement
Accueil > Lexique > NDR

NDR

Network Détection and Response ou Détection et Maintenance du réseaux en français.

Network Détection and Response ou Détection et Maintenance du réseau en français.

Il s’agit d’un système de défense informatique basé sur l’analyse des comportements malveillants sur le réseau. Coté éditeur, on peut notamment citer Nomios, Darktrace, Vectra AI ou encore ExtraHop. Une telle solution fonctionne généralement grâce à l’intelligence artificielle, couplée aux technologies de cyberdéfense.

Un NDR se différencie d’un EDR par le champ d’application. En effet, un EDR ou Endpoint Detection and Response, traque les anomalies sur les terminaux. Le NDR, quant à lui, se limite au réseau.

A quoi sert un NDR ?

Se doter d’une solution NDR peut être particulièrement utile pour anticiper les attaques sur le réseau ou pour surveiller des mouvements latéraux.

La détection d’une anomalie passe ensuite à une phase d’investigation et de recherches de failles. Ce processus permet d’avoir une solution résiliente, qui pourra anticiper les futurs risques. Il est rare que les pirates attaquent directement, une fois introduit dans le réseau. Ils préféreront plutôt y revenir plus tard. Ce que permet d’empêcher le NDR.

Les avantages du NDR

Il est toujours mieux de posséder une solution de sécurité en amont d’une potentielle attaque, tel qu’un NDR. Ainsi, une stratégie pourra être appliquée dès la découverte d’un comportement suspect sur le flux de réseau. Les entreprises ayant adopté le travail hybride ou le full remote sont particulièrement vulnérables aux menaces par réseaux. En effet, les salariés travaillant à domicile sont généralement moins bien protégés que dans l’organisation. Il représente donc un accès privilégié par les cybercriminels.

Combiner NDR et EDR

À première vue, un EDR peut sembler être une meilleure solution que le NDR, car celui ne met l’accent que sur le réseau, alors qu’un EDR se concentre plutôt au terminal. Cette dernière méthode peut être plus efficace parce qu’elle permet une détection plus active. Mais, plutôt que de les comparer, il faut les combiner. En effet, en alliant à la fois une détection sur les réseaux et le terminal, vous renforcerez ainsi votre système de sécurité.

Comparez des solutions IT

Je trouve la solution IT
Contact par email Formulaire de contact Nous appeler au 05.47.74.49.27 Comparer les solutions IT

×

Inscription à la newsletter LinkIt

×