Fil:US-WhiteHouse-Logo.svg – Wikipedia, den frie encyklopædi

Valkoinen talo päättää ottaa käyttöön päätepisteiden havaitsemisen ja reagoinnin

Valkoisen talon osavaltiot päättävät ottaa päätepisteiden havaitsemisen ja vasteen (EDR) käyttöön hallituksessa ja kuvaavat, miksi on tärkeää ottaa käyttöön päätepisteiden tunnistus ja vastaus (EDR).

Päätepisteiden havaitseminen ja reagointi
EDR yhdistää päätepistetietojen (esimerkiksi verkko-tietojenkäsittelylaitteiden, kuten työasemien, matkapuhelinten, palvelimien) reaaliaikaisen jatkuvan seurannan ja keräämisen sääntöihin perustuviin automaattisiin vastaus- ja analyysiominaisuuksiin.

Perinteisiin tietoturvaratkaisuihin verrattuna EDR tarjoaa paremman näkyvyyden, joka on tarpeen, jotta voidaan vastata kehittyneisiin kyberturvallisuusuhkiin, kuten polymorfisiin haittaohjelmiin, edistyneisiin jatkuviin uhkiin (APT) ja tietojenkalasteluun.

Lisäksi EDR on olennainen osa siirtymistä nollaluottamusarkkitehtuuriin, koska
jokainen verkkoon yhdistävä laite on mahdollinen kyberuhkien hyökkäysvektori.

EDR:n koko hallituksen laajuinen edistyminen
Kun liittohallitus jatkaa yrityslähestymistavan omaksumista kyberpuolustukseen,
on tärkeää, että virastot tekevät yhteistyötä EDR-ratkaisujen kehittämisessä ja käyttöönotossa
parhaiden käytäntöjen jakamisen edistämiseksi ja toiminnan tehokkuuden edistämiseksi.

Edistää tavoitetta, jonka mukaan tietoja tarvitaan keskitetysti isäntätason näkyvyyden, kohdentamisen ja reagoinnin tukemiseksi viraston tietojärjestelmien osalta.

Katso lisää osoitteessa: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Miksi normaali virustorjunta ei riitä?

Verkkorikolliset ovat yhä taitavampia ja älykkäämpiä kaupassaan ja käyttävät edistyneitä uhkia murtautuakseen verkkoihin.

Perinteiset antivirukset tarjoavat sinulle perustason suojauksen tällaisilta kehittyneiltä kyberhyökkäyksiltä, eivätkä ne riitä vastaamaan verkon tietoturvatarpeisiin. Perinteinen virustentorjuntaohjelma havaitsee haittaohjelmat ja virukset allekirjoituspohjaisella tunnistuksella, joka ladataan sen tietokantaan.

Hakkerit pystyvät kuitenkin nyt luomaan haittaohjelmia jatkuvasti kehittyvillä koodeilla, jotka voivat helposti ohittaa perinteiset antivirukset.

Tarvitset päätepisteen tunnistus- ja vastausratkaisun (EDR).

Miten päätepisteiden tunnistaminen ja reagointi – EDR-ratkaisut voivat auttaa sinua?

Päätepisteiden havaitseminen ja reagointi – EDR-ratkaisut ovat työkaluja, joiden avulla voit havaita ja tutkia epäilyttävää toimintaa kaikissa digitaalisen kehän päätepisteissä (päätepisteitä ovat kannettavat tietokoneet, mobiililaitteet, työasemat, palvelimet ja mikä tahansa verkon aloituspiste). Siitä on tulossa ensisijainen tekniikka yrityksille tarjota parempi turvallisuus verkoilleen verrattuna perinteiseen virustorjuntaan.

EDR-ratkaisut toimivat tekoälyn ja koneoppimisen avulla verkko- ja päätepistetapahtumien seurantaan ja tietojen tallentamiseen keskitettyyn tietokantaan lisäanalyyseja, tutkimuksia tai raportointia varten. Isäntään on asennettu sopiva ohjelmisto, joka auttaa tietojen seurannassa ja mahdollisten uhkien raportoinnissa.

Suositukset EDR: lle:

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon