Lorsqu’un EDR est déployé, une question fréquente est : faut-il continuer à faire de la veille sur les vulnérabilités internes (vulnérabilités logicielles type OS, navigateurs, applications) ou l’EDR s’en occupe-t-il ?
-
Par défaut : l’EDR ne surveille pas les vulnérabilités logicielles
- Si vous ne souscrivez pas au module (Spotlight ou équivalent)
- Si vous souscrivez au module (Spotlight ou équivalent)
Si ce module vous intéresse, vous pouvez contacter nos équipes à protect@stoik.io
1. Par défaut : l’EDR ne surveille pas les vulnérabilités logicielles
Ni le module "EDR" CrowdStrike ni SentinelOne ne prennent en charge la détection active des vulnérabilités logicielles. Il s'agit d'une option complémentaire.
-
CrowdStrike propose le module Spotlight
-
SentinelOne propose le module Vulnerability Management
🛑 Ces modules ne sont pas inclus par défaut avec la protection EDR standard. Ils nécessitent une souscription complémentaire.
2. Si vous ne souscrivez pas au module (Spotlight ou équivalent)
Si vous ne souscrivez pas à l’un de ces modules, vous devez continuer une veille manuelle :
-
Vous devez continuer votre propre suivi des vulnérabilités
-
Poursuivre vos processus internes de veille, analyse et patching
-
Aucune action de correction (même avec un module actif) n’est appliquée automatiquement
3. Si vous souscrivez au module (Spotlight ou équivalent)
Si vous souscrivez à l’un de ces modules, la veille est réalisée automatiquement pour vous :
-
Vous bénéficiez d’une détection automatique des failles connues présentes sur les postes.
Ces données sont fournies quasiment en temps réel car l'agent est déployé sur les endpoints.
-
L’interface vous indique quels correctifs appliquer.
Même avec la souscription à ce module, vous devrez toujours réaliser les actions de correction manuellement (mise à jour, patch, etc.).