Fil:US-WhiteHouse-Logo.svg – Wikipedia, den frie encyklopædi

Det hvite hus beordrer å distribuere endepunktgjenkjenning og -svar

Det hvite hus beordrer FCEB-byråer til å distribuere et EDR-initiativ (Endpoint Detection and Response) for å støtte proaktiv deteksjon av cybersikkerhetshendelser innen infrastruktur fra føderale myndigheter, aktiv cyberjakt, inneslutning og utbedring og hendelsesrespons.

Det hvite hus skrev:
"

Sek. 7. Forbedre deteksjon av sårbarheter og hendelser innen cybersikkerhet på føderale offentlige nettverk.  
(a) Den føderale regjeringen skal bruke alle passende ressurser og myndigheter for å maksimere den tidlige oppdagelsen av sårbarheter og hendelser innen cybersikkerhet på sine nettverk. Denne tilnærmingen skal omfatte å øke den føderale regjeringens innsyn i og deteksjon av sårbarheter og trusler mot byrånettverk for å styrke den føderale regjeringens cybersikkerhetsinnsats.
(b) FCEB-byråer skal distribuere et EDR-initiativ (Endpoint Detection and Response) for å støtte proaktiv deteksjon av cybersikkerhetshendelser innen infrastruktur fra føderale myndigheter, aktiv cyberjakt, inneslutning og utbedring og hendelsesrespons.
(c) Innen 30 dager etter datoen for denne ordren skal innenriksministeren som opptrer gjennom direktøren for CISA gi direktøren for OMB anbefalinger om alternativer for implementering av et EDR-initiativ, sentralt plassert for å støtte synlighet, attribusjon på vertsnivå og respons angående FCEB Information Systems.
(d) Innen 90 dager etter å ha mottatt anbefalingene beskrevet i ledd (c) i denne paragrafen, skal direktøren for OMB, i samråd med sekretær for innenlands sikkerhet, stille krav til FCEB-byråer om å vedta føderale EDR-tilnærminger. Disse kravene skal støtte en evne fra innenriksministeren, som opptrer gjennom direktøren for CISA, til å engasjere seg i cyberjakt, deteksjon og responsaktiviteter.

Se mer på: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Hvorfor er normalt antivirus ikke nok?

Nettkriminelle blir mer dyktige og smartere i sin handel og bruker avanserte trusler for å bryte seg inn i nettverk.

Tradisjonelle antivirus gir deg et grunnleggende beskyttelsesnivå mot slike avanserte cyberangrep og er ikke tilstrekkelige til å dekke dine nettverkssikkerhetsbehov. Et tradisjonelt antivirusprogram oppdager skadelig programvare og virus ved signaturbasert deteksjon som lastes inn i databasen.

Imidlertid er hackere nå i stand til å lage skadelig programvare med kontinuerlig utviklende koder som enkelt kan omgå tradisjonelle antivirus.

Du trenger en EDR-løsning (Endpoint Detection and Response).

Hvordan kan endepunktgjenkjenning og respons – EDR-løsninger hjelpe deg?

Endepunktgjenkjenning og -respons – EDR-løsninger er verktøy som hjelper deg med å oppdage og undersøke mistenkelige aktiviteter på tvers av alle endepunktene (endepunkter inkluderer bærbare datamaskiner, mobile enheter, arbeidsstasjoner, servere og eventuelle inngangspunkter til nettverket) i den digitale perimeteren. Det blir den foretrukne teknologien for bedrifter å gi bedre sikkerhet for nettverkene sine sammenlignet med det tradisjonelle antivirusprogrammet.

EDR-løsninger fungerer ved hjelp av kunstig intelligens og maskinlæring for overvåking av nettverks- og endepunkthendelser og lagring av informasjonen i en sentralisert database for videre analyse, undersøkelse eller rapportering. Egnet programvare er installert på verten som hjelper til med dataovervåking og rapportering om potensielle trusler.

Se mer på:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/