MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’entreprise dévoile sa toute première plateforme native combinant la gestion unifiée des appareils (UEM), la sécurité des terminaux (grâce à des solutions d’EPP et d’EDR), l’expérience numérique des collaborateurs (DEX) et le service Secure Private Access
La plateforme propose une solution de détection des menaces sur les terminaux alimentées par l’IA, ainsi que des mesures correctives automatisées
Elle applique un accès « Zero Trust » aux applications internes grâce à un dispositif de vérification de la fiabilité des appareils
Paris, le 30 mars 2026 – ManageEngine, une division de Zoho Corporation et l’un des principaux fournisseurs de solutions de gestion informatique d’entreprise, annonce qu’Endpoint Central, sa plateforme de gestion unifiée et de sécurité des terminaux (UEMS), comprend désormais une solution de détection et de réponse aux terminaux (EDR) et un service d’accès privé sécurisé. Ces nouveautés viennent renforcer les fonctionnalités de sécurité des terminaux d’Endpoint Central en facilitant la détection des menaces grâce à l’IA, l’automatisation des correctifs et l’accès « Zero Trust » aux applications internes en vérifiant la fiabilité des appareils.
Alors que les entreprises se retrouvent à devoir gérer des effectifs et des parcs d’appareils de plus en plus dispersés, les terminaux sont devenus le centre névralgique des opérations informatiques, mais aussi la principale surface d’attaque visée par les acteurs malveillants. Aujourd’hui, de nombreuses organisations s’appuient encore sur des outils fragmentés pour la gestion des terminaux, la protection contre les menaces et l’accès à distance, ce qui complexifie davantage les opérations et créé des failles de sécurité.
En parallèle, les cyberattaquants ont de plus en plus recours à des techniques assistées par l’IA pour déployer des menaces de plus en plus sophistiquées. Les modèles d’accès traditionnels basés sur les VPN accentuent davantage les risques en accordant une large connectivité réseau après l’authentification. En conséquence, les entreprises se tournent de plus en plus vers des plateformes intégrées, unifiées et alimentées par l’IA, qui regroupent la gestion des terminaux, la sécurité et l’accès « Zero Trust » afin de réduire la complexité et de renforcer la résilience des terminaux.
« Aujourd’hui, la sécurité des terminaux est une question de rapidité : les entreprises doivent détecter et contenir les menaces de manière anticipée, tout en appliquant un accès ‘‘Zero Trust’’ aux applications internes en cas de compromission des identifiants », indique Chirag Mehta, Vice President and Principal Analyst chez Constellation Research. « Le fait d’associer l’EDR à des contrôles d’accès qui vérifient la fiabilité des appareils permet de réduire le temps d’action des cyberattaquants et de limiter l’ampleur des incidents liés aux terminaux ».
En intégrant l’EDR et un accès privé sécurisé à sa plateforme Endpoint Central, ManageEngine regroupe la détection des menaces, la réponse aux incidents et l’application de règles d’accès sécurisé au sein d’une seule plateforme native, permettant ainsi aux équipes informatiques et de sécurité d’opérer à partir d’une base de données commune sur les terminaux. En outre, la télémétrie unifiée accélère la détection et l’analyse inter-domaines tout en permettant de mettre en œuvre des mesures stratégiques, telles que l’application de correctifs et le durcissement informatique des configurations directement par le biais des workflows de gestion des terminaux. Ainsi, en s’appuyant sur un agent léger unique et une console centralisée, Endpoint Central rationalise les contrôles d’accès, la réponse aux incidents et la gestion des appareils.
« À mesure que les environnements d’entreprise deviennent de plus en plus fragmentés, les terminaux sont devenus la clé de voûte de la détection des menaces et des contrôles d’accès », déclare Mathivanan Venkatachalam, Vice President de ManageEngine. « Grâce à ces nouvelles fonctionnalités, nous aidons les entreprises à passer d’une sécurité réactive à une résilience autonome, favorisant une détection anticipée des menaces et une résolution plus rapide des problèmes, tout en garantissant que seuls les appareils fiables accèdent aux ressources critiques ».
Ces nouvelles fonctionnalités élargissent le champ d’action d’Endpoint Central en tant que plateforme unifiée de gestion et de sécurité des terminaux, grâce à des capacités avancées de détection des menaces, de réponse aux incidents et de contrôle sécurisé des accès.
Visibilité approfondie sur les terminaux et analyse de la chaîne d’attaque : permet de mettre en corrélation les données télémétriques enrichies des terminaux (processus, fichiers, registre système et activité réseau), établit une correspondance entre les comportements et les techniques du modèle MITRE ATT&CK et offre une visibilité claire sur les actions des attaquants afin d’accélérer le processus d’investigation.
Détection des menaces assistée par l’IA : s’appuie sur l’analyse comportementale et sur l’IA pour détecter les menaces sophistiquées et furtives, notamment les logiciels malveillants sans fichier et les techniques d’exploitation des ressources locales « living-off-the-land » (LOTL), ce qui permet une intervention anticipée et réduit l’impact potentiel sur les activités de l’entreprise.
Réponse unifiée, récupération après une attaque par rançongiciel et résolution des problèmes à l’aide de correctifs : permet aux équipes de sécurité d’isoler les appareils compromis, d’interrompre les processus malveillants, de restaurer les fichiers chiffrés par un rançongiciel et de déployer des correctifs à partir d’une console unique afin de corriger les vulnérabilités et de renforcer la résilience des terminaux.
Investigation guidée par l’IA : met en évidence les données télémétriques pertinentes et les schémas d’attaque afin d’aider les analystes dans la chasse aux menaces, ce qui réduit la courbe d’apprentissage et accélère l’analyse des menaces.
Accès privé adapté au contexte : permet un accès sécurisé aux applications internes grâce à des politiques de gestion des identités appliquées à chaque demande d’accès.
