Fil:US-WhiteHouse-Logo.svg - Wikipedia, den frie encyklopædi

La Casa Bianca sceglie di implementare Endpoint Detection and Response

Gli stati della Casa Bianca scelgono di implementare Endpoint Detection and Response (EDR) nel governo e descrivono perché è importante distribuire un Endpoint Detection and Response (EDR).

Rilevamento e risposta degli endpoint
EDR combina il monitoraggio continuo in tempo reale e la raccolta dei dati degli endpoint (ad esempio, dispositivi di elaborazione in rete come workstation, telefoni cellulari, server) con funzionalità di risposta e analisi automatizzate basate su regole.

Rispetto alle soluzioni di sicurezza tradizionali, EDR offre la maggiore visibilità necessaria per rispondere a forme avanzate di minacce alla sicurezza informatica, come malware polimorfico, minacce persistenti avanzate (APT) e phishing.

Inoltre, l'EDR è un componente essenziale per la transizione all'architettura zero trust, perché
ogni dispositivo che si connette a una rete è un potenziale vettore di attacco per le minacce informatiche.

Promuovere l'EDR a livello governativo
Mentre il governo federale continua ad adottare un approccio aziendale per la difesa informatica,
è fondamentale che le agenzie collaborino allo sviluppo e all'implementazione di soluzioni EDR per promuovere la condivisione delle migliori pratiche e guidare
l'efficienza operativa.

Promuovere l'obiettivo di gestire centralmente le informazioni necessarie per supportare la visibilità, l'attribuzione e la risposta a livello di host rispetto ai sistemi informativi delle agenzie.

Per saperne di più: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Perché il normale antivirus non è sufficiente?

I criminali informatici stanno diventando più abili e più intelligenti nel loro commercio e utilizzano minacce avanzate per violare le reti.

Gli antivirus tradizionali forniscono un livello base di protezione da tali attacchi informatici avanzati e non sono sufficienti per soddisfare le esigenze di sicurezza della rete. Un programma antivirus tradizionale rileva malware e virus mediante il rilevamento basato su firma che viene caricato nel suo database.

Tuttavia, gli hacker sono ora in grado di creare malware con codici in continua evoluzione che possono facilmente bypassare gli antivirus tradizionali.

È necessaria una soluzione EDR (Endpoint Detection and Response).

In che modo le soluzioni Endpoint Detection and Response – EDR possono aiutarti?

Endpoint Detection and Response – Le soluzioni EDR sono strumenti che ti aiutano nel rilevamento e nell'indagine di attività sospette su tutti gli endpoint (gli endpoint includono laptop, dispositivi mobili, workstation, server e qualsiasi punto di ingresso alla rete) del tuo perimetro digitale. Sta diventando la tecnologia preferita dalle aziende per fornire una migliore sicurezza per le loro reti rispetto all'antivirus tradizionale.

Le soluzioni EDR funzionano utilizzando l'intelligenza artificiale e l'apprendimento automatico per monitorare gli eventi di rete e degli endpoint e archiviare le informazioni in un database centralizzato per ulteriori analisi, indagini o report. Sull'host è installato un software adatto che aiuta nel monitoraggio dei dati e nella segnalazione delle potenziali minacce.

Raccomandazioni per l'EDR:

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon