EDR – Endpoint Detection & Response
L’EDR est une solution de cybersécurité qui permet de surveiller, détecter, analyser et répondre aux menaces directement sur les terminaux (ordinateurs, serveurs, postes utilisateurs).
Fonctionnalités principales :
- Collecte continue des événements (fichiers, processus, réseau local)
- Détection des comportements suspects via IA ou règles comportementales
- Isolation automatique du poste infecté
- Restauration post-incident / remédiation
Objectif :
Réagir rapidement et automatiquement aux menaces type ransomwares, malware, phishing ou attaques ciblées sur les endpoints.
Exemples de solutions EDR : SentinelOne, Crowdstrike Falcon, Microsoft Defender for Endpoint.
NGFW – Next Generation Firewall
Un pare-feu de nouvelle génération (NGFW) est une solution de sécurité périmétrique qui combine les fonctionnalités classiques d’un firewall avec des fonctions avancées d’inspection et de contrôle applicatif.
Fonctionnalités clés :
- Filtrage L3/L7 (IP, ports, protocoles + applications spécifiques comme WhatsApp, Facebook, Zoom…)
- Inspection SSL/TLS (chiffrement)
- Prévention des intrusions (IPS/IDS)
- Contrôle des utilisateurs (intégration LDAP/AD)
- Intégration avec antivirus, sandbox ou SIEM
Objectif :
Offrir une sécurité granulaire et contextuelle du trafic réseau (interne ↔ Internet), y compris dans les environnements hybrides ou cloud.
Exemples de NGFW : Fortinet FortiGate, Palo Alto Networks, Check Point, Sophos XG.
En résumé :
Terme | Portée | Protége | Approche | Emplacement |
EDR | Endpoint (postes, serveurs) | Les terminaux | Détection & réponse | Sur chaque machine |
NGFW | Réseau (périmètre, datacenter) | Le trafic réseau | Filtrage, inspection, prévention | À l’entrée/sortie du réseau |
Dans une stratégie complète de cybersécurité d’entreprise, les deux sont complémentaires :
Le NGFW contrôle ce qui entre et sort,
L’EDR analyse ce qui se passe à l’intérieur de chaque machine.