Fil:US-WhiteHouse-Logo.svg - Wikipedia, den frie encyklopædi

Det Hvide Hus vælger at implementere registrering og svar på slutpunkter

Staterne i Det Hvide Hus vælger at implementere EDR (Endpoint Detection and Response) i regeringen og beskriver, hvorfor det er vigtigt at implementere en EDR (Endpoint Detection and Response).

Registrering og svar på slutpunkt
EDR kombinerer løbende overvågning og indsamling af slutpunktsdata i realtid (f.eks. netværkscomputere som arbejdsstationer, mobiltelefoner, servere) med regelbaserede automatiserede svar- og analysefunktioner.

Sammenlignet med traditionelle sikkerhedsløsninger giver EDR den øgede synlighed, der er nødvendig for at reagere på avancerede former for cybersikkerhedstrusler, såsom polymorfisk malware, avancerede vedvarende trusler (APT’er) og phishing.

Desuden er EDR en vigtig komponent til overgang til nul tillidsarkitektur, fordi
hver enhed, der opretter forbindelse til et netværk, er en potentiel angrebsvektor for cybertrusler.

Fremme af EDR-dækkende regering
Da den føderale regering fortsætter med at vedtage en virksomhedstilgang for cyberforsvar,
er det afgørende, at agenturer samarbejder om udvikling og implementering af EDR-løsninger for at fremme udveksling af
bedste praksis og drive operationel effektivitet.

At fremme målet om centralt at forvalte de oplysninger, der er nødvendige for at understøtte synlighed, tilskrivning og reaktion på agenturernes informationssystemer på værtsniveau.

Se mere på: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Hvorfor er normal Antivirus ikke nok?

Cyberkriminelle bliver mere dygtige og klogere på deres handel og bruger avancerede trusler om at bryde ind i netværk.

Traditionelle antivirusprogrammer giver dig et grundlæggende beskyttelsesniveau mod sådanne avancerede cyberangreb og er ikke tilstrækkelige til at opfylde dine netværkssikkerhedsbehov. Et traditionelt antivirusprogram registrerer malware og virus ved signaturbaseret detektion, som indlæses i databasen.

Men, hackere er nu i stand til at skabe malware med løbende udviklende koder, som nemt kan omgå traditionelle antivirusser.

Du har brug for en EDR-løsning (Endpoint Detection and Response).

Hvordan kan Endpoint Detection and Response – EDR-løsninger hjælpe dig?

Endpoint Detection and Response – EDR-løsninger er værktøjer, der hjælper dig med at registrere og undersøge mistænkelige aktiviteter på tværs af alle slutpunkter (Slutpunkter omfatter bærbare computere, mobile enheder, arbejdsstationer, servere og ethvert indgangspunkt til netværket) i din digitale perimeter. Det er ved at blive den foretrukne teknologi for virksomheder til at give bedre sikkerhed for deres netværk i forhold til den traditionelle antivirus.

EDR-løsninger fungerer ved at bruge AI og maskinlæring til overvågning af netværks- og slutpunktshændelser og lagring af oplysningerne i en centraliseret database til yderligere analyse, undersøgelse eller rapportering. Passende software er installeret på værten, som hjælper med dataovervågning og rapportering om de potentielle trusler.

Anbefalinger til EDR:

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon