Valkoisen talon määräys ottaa käyttöön päätepisteiden tunnistus ja reagointi
Valkoinen talo määräsi FCEB-virastot ottamaan käyttöön päätepisteiden havaitsemista ja reagointia koskevan aloitteen (EDR), jolla tuetaan kyberturvallisuuden vaaratilanteiden ennakoivaa havaitsemista liittovaltion infrastruktuurin sisällä, aktiivista kybermetsästystä, eristämistä ja korjaamista sekä häiriöiden torjuntaa.
Valkoinen talo kirjoitti:
"
…
Sec. 7. Parannetaan kyberturvallisuuden haavoittuvuuksien ja -poikkeamien havaitsemista liittovaltion verkoissa.
a) Liittohallituksen on käytettävä kaikkia asianmukaisia resursseja ja viranomaisia maksimoidakseen kyberturvallisuuden haavoittuvuuksien ja -poikkeamien varhaisen havaitsemisen verkoissaan. Tähän lähestymistapaan kuuluu liittohallituksen näkyvyyden lisääminen ja havaitseminen kyberturvallisuuden haavoittuvuuksille ja virastojen verkkoihin kohdistuvat uhat, jotta voidaan vahvistaa liittohallituksen kyberturvallisuustoimia.
b) FCEB-virastot ottavat käyttöön päätepisteiden havaitsemista ja reagointia koskevan aloitteen,jolla tuetaan kyberturvallisuuden vaaratilanteiden ennakoivaa havaitsemista liittovaltion infrastruktuurin sisällä, aktiivista kybermetsästystä, eristämistä ja korjaamista sekä poikkeamien torjuntaa.
c) Cisan johtajan välityksellä toimiva sisäisen turvallisuuden sihteeri antaa 30 päivän kuluessa tämän määräyksen päivämäärästä OMB:n johtajalle suosituksia EDR-aloitteen toteuttamisvaihtoehdoista, jotka sijaitsevat keskeisellä paikalla FCEB-tietojärjestelmiä koskevan isäntätason näkyvyyden, kohdentamisen ja vastauksen tukemiseksi.
d) OMB:n johtaja antaa 90 päivän kuluessa tämän jakson c alakohdassa kuvattujen suositusten vastaanottamisesta sisäisen turvallisuuden ministeriä kuullen FCEB-virastoille vaatimuksia, joiden mukaan niiden on omaksuttava liittovaltion laajuiset EDR-lähestymistavat. Näillä vaatimuksilla tuetaan sisämaan ministerin valmiuksia osallistua Schengenin alueen johtajan välityksellä kybermetsästys-, havaitsemis- ja reagointitoimiin."
Miksi normaali virustorjunta ei riitä?
Verkkorikolliset ovat yhä taitavampia ja älykkäämpiä kaupassaan ja käyttävät edistyneitä uhkia murtautuakseen verkkoihin.
Perinteiset antivirukset tarjoavat sinulle perustason suojauksen tällaisilta kehittyneiltä kyberhyökkäyksiltä, eivätkä ne riitä vastaamaan verkon tietoturvatarpeisiin. Perinteinen virustentorjuntaohjelma havaitsee haittaohjelmat ja virukset allekirjoituspohjaisella tunnistuksella, joka ladataan sen tietokantaan.
Hakkerit pystyvät kuitenkin nyt luomaan haittaohjelmia jatkuvasti kehittyvillä koodeilla, jotka voivat helposti ohittaa perinteiset antivirukset.
Tarvitset päätepisteen tunnistus- ja vastausratkaisun (EDR).
Miten päätepisteiden tunnistaminen ja reagointi – EDR-ratkaisut voivat auttaa sinua?
Päätepisteiden havaitseminen ja reagointi – EDR-ratkaisut ovat työkaluja, joiden avulla voit havaita ja tutkia epäilyttävää toimintaa kaikissa digitaalisen kehän päätepisteissä (päätepisteitä ovat kannettavat tietokoneet, mobiililaitteet, työasemat, palvelimet ja mikä tahansa verkon aloituspiste). Siitä on tulossa ensisijainen tekniikka yrityksille tarjota parempi turvallisuus verkoilleen verrattuna perinteiseen virustorjuntaan.
EDR-ratkaisut toimivat tekoälyn ja koneoppimisen avulla verkko- ja päätepistetapahtumien seurantaan ja tietojen tallentamiseen keskitettyyn tietokantaan lisäanalyyseja, tutkimuksia tai raportointia varten. Isäntään on asennettu sopiva ohjelmisto, joka auttaa tietojen seurannassa ja mahdollisten uhkien raportoinnissa.
Katso lisää osoitteessa:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/