Fil:US-WhiteHouse-Logo.svg - Wikipedia, den frie encyklopædi

L'ordine della Casa Bianca di implementare Endpoint Detection and Response

La Casa Bianca ha ordinato alle agenzie FCEB di implementare un'iniziativa Endpoint Detection and Response (EDR) per supportare il rilevamento proattivo degli incidenti di sicurezza informatica all'interno dell'infrastruttura del governo federale, la caccia informatica attiva, il contenimento e la correzione e la risposta agli incidenti.

La Casa Bianca ha scritto:
"

Secondo. 7. Migliorare il rilevamento delle vulnerabilità e degli incidenti di sicurezza informatica sulle reti del governo federale.  
(a) Il governo federale impiegherà tutte le risorse e le autorità appropriate per massimizzare l'individuazione precoce delle vulnerabilità e degli incidenti di sicurezza informatica sulle sue reti. Questo approccio include l'aumento della visibilità e del rilevamento da parte del governo federale delle vulnerabilità della sicurezza informatica e delle minacce alle reti di agenzie al fine di rafforzare gli sforzi di sicurezza informatica del governo federale.
(b) Le agenzie FCEB implementano un'iniziativa di rilevamento e risposta agli endpoint (EDR) per supportare il rilevamento proattivo degli incidenti di cibersicurezza all'interno dell'infrastruttura del governo federale, la caccia informatica attiva, il contenimento e la correzione e la risposta agli incidenti.
(c) Entro 30 giorni dalla data del presente ordine, il Segretario della Sicurezza Nazionale che agisce attraverso il Direttore della CISA deve fornire al Direttore dell'OMB raccomandazioni sulle opzioni per l'attuazione di un'iniziativa EDR, situata in posizione centrale per supportare la visibilità, l'attribuzione e la risposta a livello di host per quanto riguarda i sistemi informativi FCEB.
(d) Entro 90 giorni dal ricevimento delle raccomandazioni descritte nella sottosezione (c) di questa sezione, il Direttore dell'OMB, in consultazione con il Segretario della Sicurezza Interna, deve emettere requisiti per le Agenzie FCEB per adottare approcci EDR a livello di governo federale. Tali requisiti sostengono la capacità del Segretario del Segretario della Patria, che agisce attraverso il Direttore della CISA, di impegnarsi in attività di cyber-caccia, rilevamento e risposta."

Vedi di più su: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Perché il normale antivirus non è sufficiente?

I criminali informatici stanno diventando più abili e più intelligenti nel loro commercio e utilizzano minacce avanzate per violare le reti.

Gli antivirus tradizionali forniscono un livello base di protezione da tali attacchi informatici avanzati e non sono sufficienti per soddisfare le esigenze di sicurezza della rete. Un programma antivirus tradizionale rileva malware e virus mediante il rilevamento basato su firma che viene caricato nel suo database.

Tuttavia, gli hacker sono ora in grado di creare malware con codici in continua evoluzione che possono facilmente bypassare gli antivirus tradizionali.

È necessaria una soluzione EDR (Endpoint Detection and Response).

In che modo le soluzioni Endpoint Detection and Response – EDR possono aiutarti?

Endpoint Detection and Response – Le soluzioni EDR sono strumenti che ti aiutano nel rilevamento e nell'indagine di attività sospette su tutti gli endpoint (gli endpoint includono laptop, dispositivi mobili, workstation, server e qualsiasi punto di ingresso alla rete) del tuo perimetro digitale. Sta diventando la tecnologia preferita dalle aziende per fornire una migliore sicurezza per le loro reti rispetto all'antivirus tradizionale.

Le soluzioni EDR funzionano utilizzando l'intelligenza artificiale e l'apprendimento automatico per monitorare gli eventi di rete e degli endpoint e archiviare le informazioni in un database centralizzato per ulteriori analisi, indagini o report. Sull'host è installato un software adatto che aiuta nel monitoraggio dei dati e nella segnalazione delle potenziali minacce.

Per saperne di più:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/