Fil:US-WhiteHouse-Logo.svg – Wikipedia, den frie encyklopædi

Der Auftrag des Weißen Hauses zur Bereitstellung von Endpoint Detection and Response

Das Weiße Haus weist die FCEB-Behörden an, eine Endpoint Detection and Response (EDR) -Initiative einzusetzen, um die proaktive Erkennung von Cybersicherheitsvorfällen innerhalb der Infrastruktur der Bundesregierung, die aktive Cyberjagd, die Eindämmung und Behebung sowie die Reaktion auf Vorfälle zu unterstützen.

Das Weiße Haus schrieb:
"

Sec. 7. Verbesserung der Erkennung von Cybersicherheitsschwachstellen und -vorfällen in Netzwerken der Bundesregierung.  
(a) Die Bundesregierung setzt alle geeigneten Ressourcen und Befugnisse ein, um die Früherkennung von Cybersicherheitsschwachstellen und -vorfällen in ihren Netzen zu maximieren. Dieser Ansatz umfasst die Erhöhung der Sichtbarkeit und Aufdeckung von Cybersicherheitsschwachstellen und Bedrohungen für Behördennetze durch die Bundesregierung, um die Cybersicherheitsbemühungen der Bundesregierung zu unterstützen.
(b) Die FCEB-Agenturen setzen eine Endpoint Detection and Response (EDR)-Initiative ein, um die proaktive Erkennung von Cybersicherheitsvorfällen innerhalb der Infrastruktur der Bundesregierung, die aktive Cyberjagd, die Eindämmung und Behebung sowie die Reaktion auf Vorfälle zu unterstützen.
c) Innerhalb von 30 Tagen nach dem Datum dieser Anordnung gibt der Heimatschutzminister, der über den Direktor des KAG handelt, dem Direktor des OMB Empfehlungen zu Optionen für die Umsetzung einer EDR-Initiative, die zentral gelegen sind, um die Sichtbarkeit, Zuordnung und Reaktion auf FCEB-Informationssysteme auf Host-Ebene zu unterstützen.
(d) Innerhalb von 90 Tagen nach Erhalt der in Unterabschnitt (c) dieses Abschnitts beschriebenen Empfehlungen erlässt der Direktor des OMB in Absprache mit dem Heimatschutzminister Anforderungen an die FCEB-Agenturen, um bundesweite EDR-Ansätze zu übernehmen. Diese Anforderungen unterstützen die Fähigkeit des Heimatschutzministers, der über den Direktor des KAG handelt, sich an Cyber-Jagd-, Aufdeckungs- und Reaktionsaktivitäten zu beteiligen."

Mehr unter: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Warum reicht normales Antivirus nicht aus?

Cyberkriminelle werden immer geschickter und intelligenter in ihrem Handel und nutzen fortschrittliche Bedrohungen, um in Netzwerke einzudringen.

Herkömmliche Antivirenprogramme bieten Ihnen ein grundlegendes Maß an Schutz vor solchen fortschrittlichen Cyberangriffen und reichen nicht aus, um Ihre Netzwerksicherheitsanforderungen zu erfüllen. Ein herkömmliches Antivirenprogramm erkennt Malware und Viren durch signaturbasierte Erkennung, die in seine Datenbank geladen wird.

Hacker sind jedoch jetzt in der Lage, Malware mit sich ständig weiterentwickelnden Codes zu erstellen, die herkömmliche Antivirenprogramme leicht umgehen können.

Sie benötigen eine Endpoint Detection and Response (EDR)-Lösung.

Wie können Endpoint Detection and Response – EDR-Lösungen Ihnen helfen?

Endpoint Detection and Response – EDR-Lösungen sind Tools, die Sie bei der Erkennung und Untersuchung verdächtiger Aktivitäten auf allen Endpunkten (Endpunkte umfassen Laptops, mobile Geräte, Workstations, Server und jeden Zugang zum Netzwerk) Ihres digitalen Perimeters unterstützen. Es wird zur bevorzugten Technologie für Unternehmen, um im Vergleich zu herkömmlichen Antivirenprogrammen eine bessere Sicherheit für ihre Netzwerke zu bieten.

EDR-Lösungen nutzen KI und maschinelles Lernen zur Überwachung von Netzwerk- und Endpunktereignissen und speichern die Informationen in einer zentralen Datenbank für weitere Analysen, Untersuchungen oder Berichte. Auf dem Host ist eine geeignete Software installiert, die bei der Datenüberwachung und berichterstattung über die potenziellen Bedrohungen hilft.

Mehr unter:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/