Une surveillance continue pour une réponse rapide

Il ne s’est pas passé un jour l’année dernière sans qu’une violation de données n’entraîne la perte ou le vol de 2 803 036 enregistrements au quotidien — un nombre qui augmente à une vitesse alarmante selon diverses études. Lors de l’année écoulée, 1 540 compromissions de données ont été enregistrées, en hausse de 46 % par rapport à l’année précédente .

La plupart des entreprises attentives à la sécurité prennent aujourd’hui conscience que les solutions traditionnelles pour terminaux à confguration unique ne sont pas armées pour faire face au déferlement quotidien d’attaques ciblées avancées et « jour zéro ». Les équipes de sécurité ont besoin, non pas de simples alertes déclenchées par les logiciels de protection après qu’un problème est survenu, mais d’une visibilité ininterrompue sur l’activité des terminaux. Les outils de détection et réponse aux incidents sont devenus un complément incontournable des mécanismes de défense actuels.

D’après Gartner, les entreprises qui investissent dans des outils de détection et réponse aux incidents pour les terminaux abandonnent délibérément l’approche axée sur l’intervention a posteriori, en faveur d’une surveillance en continu, visant à détecter les incidents dont elles savent qu’ils surviennent en permanence .