La Casa Blanca elige implementar Endpoint Detection and Response
Los estados de la Casa Blanca eligen implementar Endpoint Detection and Response (EDR) en el gobierno y describen por qué es importante implementar un Endpoint Detection and Response (EDR).
Detección y respuesta de endpoints
EDR combina el monitoreo continuo en tiempo real y la recopilación de datos de puntos finales (por ejemplo, dispositivos informáticos en red como estaciones de trabajo, teléfonos móviles, servidores) con capacidades automatizadas de respuesta y análisis basadas en reglas.
En comparación con las soluciones de seguridad tradicionales, EDR proporciona la mayor visibilidad necesaria para responder a formas avanzadas de amenazas de ciberseguridad, como el malware polimórfico, las amenazas persistentes avanzadas (APT) y el phishing.
Además, EDR es un componente esencial para la transición a la arquitectura de confianza cero, porque
cada dispositivo que se conecta a una red es un vector de ataque potencial para las amenazas cibernéticas.
Avance de EDR en todo el gobierno
A medida que el Gobierno Federal continúa adoptando un enfoque empresarial para la defensa cibernética,
es vital que las agencias colaboren en el desarrollo y despliegue de soluciones EDR para promover el intercambio de mejores
prácticas e impulsar la eficiencia operativa.
Promover el objetivo de administrar de manera centralizada la información necesaria para respaldar la visibilidad, la atribución y la respuesta a nivel de host con respecto a los sistemas de información de la agencia.
Ver más en: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf
¿Por qué el Antivirus normal no es suficiente?
Los ciberdelincuentes se están volviendo más expertos e inteligentes en su comercio y utilizan amenazas avanzadas para irrumpir en las redes.
Los antivirus tradicionales le proporcionan un nivel básico de protección contra estos ciberataques avanzados y no son suficientes para satisfacer sus necesidades de seguridad de red. Un programa antivirus tradicional detecta malware y virus mediante la detección basada en firmas que se carga en su base de datos.
Sin embargo, los hackers ahora son capaces de crear malware con códigos en continua evolución que pueden eludir fácilmente los antivirus tradicionales.
Necesita una solución de endpoint detection and Response (EDR).
¿Cómo pueden ayudarle las soluciones Endpoint Detection and Response – EDR?
Endpoint Detection and Response – Las soluciones EDR son herramientas que le ayudan en la detección e investigación de actividades sospechosas en todos los endpoints (endpoints incluyen portátiles, dispositivos móviles, estaciones de trabajo, servidores y cualquier punto de entrada a la red) de su perímetro digital. Se está convirtiendo en la tecnología preferida por las empresas para proporcionar una mejor seguridad para sus redes en comparación con el antivirus tradicional.
Las soluciones EDR funcionan mediante el uso de IA y aprendizaje automático para monitorear eventos de red y punto final y almacenar la información en una base de datos centralizada para su posterior análisis, investigación o generación de informes. Se instala un software adecuado en el host que ayuda en el monitoreo de datos y la presentación de informes sobre las amenazas potenciales.
Recomendaciones para EDR:
https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/