Fil:US-WhiteHouse-Logo.svg – Wikipedia, den frie encyklopædi

Det hvite hus velger å distribuere endepunktgjenkjenning og -respons

Det hvite hus sier at de velger å utplassere endepunktgjenkjenning og -respons (EDR) i regjeringen og beskriver hvorfor det er viktig å distribuere en endepunktgjenkjenning og respons (EDR).

Endepunktgjenkjenning og -svar
EDR kombinerer kontinuerlig overvåking og innsamling av endepunktdata i sanntid (for eksempel nettverksdataenheter som arbeidsstasjoner, mobiltelefoner, servere) med regelbaserte automatiserte svar- og analysefunksjoner.

Sammenlignet med tradisjonelle sikkerhetsløsninger, gir EDR den økte synligheten som er nødvendig for å svare på avanserte former for cybersikkerhetstrusler, for eksempel polymorfisk skadelig programvare, avanserte vedvarende trusler (APTs) og phishing.

Videre er EDR en viktig komponent for overgang til null tillitsarkitektur, fordi
hver enhet som kobles til et nettverk er en potensiell angrepsvektor for cybertrusler.

Fremmer EDR-regjeringen
Ettersom den føderale regjeringen fortsetter å ta i bruk en bedriftstilnærming for cyberforsvar,
er det viktig at byråer samarbeider om utvikling og distribusjon av EDR-løsninger for å fremme deling av beste praksis og drive
driftseffektivitet.

Å fremme målet om å sentralbehandle informasjonen som trengs for å støtte synlighet, attribusjon og respons på vertsnivå med hensyn til byråinformasjonssystemer.

Se mer på: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Hvorfor er normalt antivirus ikke nok?

Nettkriminelle blir mer dyktige og smartere i sin handel og bruker avanserte trusler for å bryte seg inn i nettverk.

Tradisjonelle antivirus gir deg et grunnleggende beskyttelsesnivå mot slike avanserte cyberangrep og er ikke tilstrekkelige til å dekke dine nettverkssikkerhetsbehov. Et tradisjonelt antivirusprogram oppdager skadelig programvare og virus ved signaturbasert deteksjon som lastes inn i databasen.

Imidlertid er hackere nå i stand til å lage skadelig programvare med kontinuerlig utviklende koder som enkelt kan omgå tradisjonelle antivirus.

Du trenger en EDR-løsning (Endpoint Detection and Response).

Hvordan kan endepunktgjenkjenning og respons – EDR-løsninger hjelpe deg?

Endepunktgjenkjenning og -respons – EDR-løsninger er verktøy som hjelper deg med å oppdage og undersøke mistenkelige aktiviteter på tvers av alle endepunktene (endepunkter inkluderer bærbare datamaskiner, mobile enheter, arbeidsstasjoner, servere og eventuelle inngangspunkter til nettverket) i den digitale perimeteren. Det blir den foretrukne teknologien for bedrifter å gi bedre sikkerhet for nettverkene sine sammenlignet med det tradisjonelle antivirusprogrammet.

EDR-løsninger fungerer ved hjelp av kunstig intelligens og maskinlæring for overvåking av nettverks- og endepunkthendelser og lagring av informasjonen i en sentralisert database for videre analyse, undersøkelse eller rapportering. Egnet programvare er installert på verten som hjelper til med dataovervåking og rapportering om potensielle trusler.

Anbefalinger for EDR:

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon