Dans le contexte actuel, une stratégie de défense en profondeur est nécessaire et les organisations doivent se préparer de manière adéquate. Cela comprend de nombreux aspects tels que des politiques et procédures appropriées, la formation (sensibilisation) des utilisateurs finaux, des processus de gestion des vulnérabilités, une bonne gestion des configurations, des pares-feux (locaux), des protections des applications Web (WAF), des systèmes de gestion des informations et des événements de sécurité (SIEM), des systèmes de détection des intrusions (IDS), une segmentation adéquate du réseau, la gestion des appareils mobiles, etc.
Le déploiement et la gestion d’un antivirus, d’un EDR (endpoint detection and response) et même d’un XDR (extended endpoint detection and response) font partie de la solution requise pour atteindre cet objectif.
Le présent document fournit des lignes directrices pour les critères généraux, pragmatiques et techniques génériques, de même que quelques références pertinentes pour les solutions de sécurité Antivirus, EDR et XDR.