Garmat Nolan

Avant de rentrer dans le vif du sujet, je vous propose un petit exercice d'immersion : vous êtes... un étudiant, alternant, ou encore stagiaire en informatique. Vos finances sont probablement assez limitées, mais vous avez grand besoin d'un bac à sable numérique afin d'appliquer les notions apprises en cours ou en entreprise. Plusieurs options s'offrent à vous, mais toutes ont leurs limites. La virtualisation locale est limitée par vos ressources matérielles, les plateformes en ligne aux exercices existants et ne correspondent pas à ce que vous cherchez, et les formations/certifications dédiées sont trop chères. Et si je vous disais qu'il existe un moyen de vous entraîner sur votre environnement rêvé, à un coût raisonnable, et tout en apprenant au passage à utiliser une ou deux technologies particulièrement utiles ?

Dans le paysage des solutions de sécurité modernes, les solutions d’Endpoint Detection & Response (raccourci EDR) deviennent de plus en plus communes. Utilisées comme compléments à des solutions antivirales classiques et offrant aux opérateurs de SOC la possibilité de détecter et corréler directement des Indicateurs de Compromissions (IOC en anglais) sur les endpoints de leur parc informatique, elles peuvent également aider à faire la chasse (« Threat Hunting » en anglais) à des indicateurs comme des appels au noyau, l’apparition de nouveaux services non whitelistés, les modifications de clés de registres suspectes et autres…