EDR (Endpoint Detection & Response)
Définition
Solution de sécurité installée sur les postes de travail et serveurs qui surveille en continu l'activité système (processus, fichiers, réseau, registre) pour détecter et répondre aux menaces avancées, au-delà des capacités d'un antivirus traditionnel.
Pourquoi c'est important
L'EDR est devenu le standard de protection des endpoints, remplaçant progressivement l'antivirus classique. Comprendre son fonctionnement prépare les étudiants aux réalités du SOC moderne.
Comment l'enseigner
Comparez visuellement la détection antivirus (basée sur signatures) et la détection EDR (basée sur le comportement) avec le même malware. L'EDR détecte ce que l'antivirus rate.
Idée d'exercice
Installez un EDR open source (Wazuh) sur des machines de lab et faites exécuter des comportements suspects (mimikatz, reverse shell) pour observer les alertes générées.
Erreur courante en formation
Enseigner l'EDR comme un « meilleur antivirus » sans expliquer le changement de paradigme : de la signature au comportement, de la prévention à la détection + réponse.
Questions fréquentes
Qu'est-ce que le EDR (Endpoint Detection & Response) en cybersécurité ?
Solution de sécurité installée sur les postes de travail et serveurs qui surveille en continu l'activité système (processus, fichiers, réseau, registre) pour détecter et répondre aux menaces avancées, au-delà des capacités d'un antivirus traditionnel.
Comment enseigner le EDR (Endpoint Detection & Response) à des étudiants ?
Comparez visuellement la détection antivirus (basée sur signatures) et la détection EDR (basée sur le comportement) avec le même malware. L'EDR détecte ce que l'antivirus rate. Installez un EDR open source (Wazuh) sur des machines de lab et faites exécuter des comportements suspects (mimikatz, reverse shell) pour observer les alertes générées.
Pourquoi EDR (Endpoint Detection & Response) est-il important en formation cybersécurité ?
L'EDR est devenu le standard de protection des endpoints, remplaçant progressivement l'antivirus classique. Comprendre son fonctionnement prépare les étudiants aux réalités du SOC moderne.