Det Hvide Hus ordre om at implementere Endpoint Detection and Response
Det Hvide Hus beordrer FCEB Agencies til at implementere et EDR-initiativ (Endpoint Detection and Response) for at støtte proaktiv påvisning af cybersikkerhedshændelser inden for forbundsregeringens infrastruktur, aktiv cyberjagt, indeslutning og afhjælpning og hændelsesrespons.
Det Hvide Hus skrev:
“
…
Sek. 7. Forbedring af påvisning af cybersikkerhed sårbarheder og hændelser på føderale regering netværk.
a) Forbundsregeringen skal anvende alle relevante ressourcer og myndigheder til at maksimere den tidlige påvisning af sårbarheder og hændelser inden for cybersikkerhed på sine netværk. Denne tilgang skal omfatte øget forbundsregeringens synlighed i og afsløring af cybersikkerhed sårbarheder og trusler mod agentur netværk med henblik på at styrke den føderale regerings cybersikkerhed indsats.
b) FCEB-agenturerne skal implementere et EDR-initiativ (Endpoint Detection and Response) for at støtte proaktiv påvisning af cybersikkerhedshændelser inden for forbundsregeringens infrastruktur, aktiv cybersøgning, inddæmning og afhjælpning samt hændelsesrespons.
c) Senest 30 dage efter datoen for denne ordre skal secretary of Homeland Security, der handler gennem direktøren for CISA, give direktøren for OMB anbefalinger om muligheder for at gennemføre et EDR-initiativ, centralt placeret for at understøtte synlighed, tilskrivning og svar vedrørende FCEB-informationssystemer.
d) Senest 90 dage efter modtagelsen af de henstillinger, der er beskrevet i underafsnit c), i dette afsnit, udsteder direktøren for OMB i samråd med secretary of Homeland Security krav til FCEB-agenturer om at vedtage EDR-tilgange, der dækker hele forbundsregeringen. Disse krav skal understøtte en evne til secretary of Homeland Secretary, der handler gennem direktøren for CISA, til at engagere sig i cyber jagt, afsløring og reaktion aktiviteter.
Hvorfor er normal Antivirus ikke nok?
Cyberkriminelle bliver mere dygtige og klogere på deres handel og bruger avancerede trusler om at bryde ind i netværk.
Traditionelle antivirusprogrammer giver dig et grundlæggende beskyttelsesniveau mod sådanne avancerede cyberangreb og er ikke tilstrækkelige til at opfylde dine netværkssikkerhedsbehov. Et traditionelt antivirusprogram registrerer malware og virus ved signaturbaseret detektion, som indlæses i databasen.
Men, hackere er nu i stand til at skabe malware med løbende udviklende koder, som nemt kan omgå traditionelle antivirusser.
Du har brug for en EDR-løsning (Endpoint Detection and Response).
Hvordan kan Endpoint Detection and Response – EDR-løsninger hjælpe dig?
Endpoint Detection and Response – EDR-løsninger er værktøjer, der hjælper dig med at registrere og undersøge mistænkelige aktiviteter på tværs af alle slutpunkter (Slutpunkter omfatter bærbare computere, mobile enheder, arbejdsstationer, servere og ethvert indgangspunkt til netværket) i din digitale perimeter. Det er ved at blive den foretrukne teknologi for virksomheder til at give bedre sikkerhed for deres netværk i forhold til den traditionelle antivirus.
EDR-løsninger fungerer ved at bruge AI og maskinlæring til overvågning af netværks- og slutpunktshændelser og lagring af oplysningerne i en centraliseret database til yderligere analyse, undersøgelse eller rapportering. Passende software er installeret på værten, som hjælper med dataovervågning og rapportering om de potentielle trusler.
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/