Het bevel van het Witte Huis om Endpoint Detection and Response in te zetten
Het Witte Huis beveelt FCEB-agentschappen om een Endpoint Detection and Response (EDR) -initiatief in te zetten ter ondersteuning van proactieve detectie van cyberbeveiligingsincidenten binnen de infrastructuur van de federale overheid, actieve cyberjacht, inperking en herstel en incidentrespons.
Het Witte Huis schreef:
"
…
Sec. 7. Verbetering van de detectie van kwetsbaarheden en incidenten op het gebied van cyberbeveiliging op netwerken van de federale overheid.
(a) De federale overheid zet alle passende middelen en autoriteiten in om de vroegtijdige detectie van kwetsbaarheden en incidenten op het gebied van cyberbeveiliging op haar netwerken te maximaliseren. Deze aanpak omvat het vergroten van de zichtbaarheid van de federale overheid in en de detectie van kwetsbaarheden in de cyberbeveiliging en bedreigingen voor netwerken van agentschappen om de cyberbeveiligingsinspanningen van de federale overheid te ondersteunen.
(b) FCEB-agentschappen zetten een Endpoint Detection and Response (EDR)-initiatief in ter ondersteuning van proactieve detectie van cyberbeveiligingsincidenten binnen de infrastructuur van de federale overheid, actieve cyberjacht, inperking en herstel, en incidentrespons.
c) Binnen 30 dagen na de datum van dit besluit verstrekt de minister van Binnenlandse Veiligheid, handelend via de directeur van de CISA, de directeur van de OMB aanbevelingen over opties voor de uitvoering van een EDR-initiatief, centraal gelegen ter ondersteuning van zichtbaarheid, attributie en respons op hostniveau met betrekking tot FCEB-informatiesystemen.
d) Binnen 90 dagen na ontvangst van de in subsectie (c) van deze sectie beschreven aanbevelingen, zal de directeur van OMB, in overleg met de Secretary of Homeland Security, vereisten vaststellen voor FCEB-agentschappen om EDR-benaderingen voor de hele federale overheid te hanteren. Deze vereisten ondersteunen het vermogen van de minister van Binnenlandse Zaken, handelend via de directeur van de CISA, om deel te nemen aan cyberjacht-, detectie- en responsactiviteiten."
Waarom is normale antivirus niet genoeg?
Cybercriminelen worden steeds bedrevener en slimmer in hun handel en gebruiken geavanceerde bedreigingen om in te breken in netwerken.
Traditionele antivirussen bieden u een basisniveau van bescherming tegen dergelijke geavanceerde cyberaanvallen en zijn niet voldoende om aan uw netwerkbeveiligingsbehoeften te voldoen. Een traditioneel antivirusprogramma detecteert malware en virussen door op handtekeningen gebaseerde detectie die in de database wordt geladen.
Hackers zijn nu echter in staat om malware te maken met voortdurend evoluerende codes die gemakkelijk traditionele antivirussen kunnen omzeilen.
U hebt een EDR-oplossing (Endpoint Detection and Response) nodig.
Hoe kunnen Endpoint Detection and Response – EDR-oplossingen u helpen?
Endpoint Detection and Response – EDR-oplossingen zijn tools die u helpen bij het detecteren en onderzoeken van verdachte activiteiten op alle eindpunten (eindpunten omvatten laptops, mobiele apparaten, werkstations, servers en elk toegangspunt tot het netwerk) van uw digitale perimeter. Het wordt de voorkeurstechnologie voor bedrijven om betere beveiliging voor hun netwerken te bieden in vergelijking met de traditionele antivirus.
EDR-oplossingen werken door AI en machine learning te gebruiken voor het bewaken van netwerk- en eindpuntgebeurtenissen en het opslaan van de informatie in een gecentraliseerde database voor verdere analyse, onderzoek of rapportage. Geschikte software is geïnstalleerd op de host die helpt bij het monitoren van gegevens en het rapporteren over de potentiële bedreigingen.
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/