Het Witte Huis kiest ervoor om Endpoint Detection and Response in te zetten
De Witte Huis-staten kiezen ervoor om Endpoint Detection and Response (EDR) in te zetten bij de overheid en beschrijven waarom het belangrijk is om een Endpoint Detection and Response (EDR) in te zetten.
Eindpuntdetectie en -respons
EDR combineert real-time continue monitoring en verzameling van eindpuntgegevens (bijvoorbeeld netwerkcomputers zoals werkstations, mobiele telefoons, servers) met op regels gebaseerde geautomatiseerde respons- en analysemogelijkheden.
In vergelijking met traditionele beveiligingsoplossingen biedt EDR de verhoogde zichtbaarheid die nodig is om te reageren op geavanceerde vormen van cyberbeveiligingsbedreigingen, zoals polymorfe malware, geavanceerde persistente bedreigingen (APT's) en phishing.
Bovendien is EDR een essentieel onderdeel voor de overgang naar zero trust-architectuur, omdat
elk apparaat dat verbinding maakt met een netwerk een potentiële aanvalsvector is voor cyberbedreigingen.
Vooruitgang van EDR in de hele overheid
Aangezien de federale overheid een bedrijfsaanpak voor cyberdefensie blijft hanteren,
is het van vitaal belang dat agentschappen samenwerken bij de ontwikkeling en implementatie van EDR-oplossingen om het delen van beste praktijken te
bevorderen en de operationele efficiëntie te stimuleren.
Het bevorderen van het doel van het centraal beheren van de informatie die nodig is om zichtbaarheid, attributie en respons op hostniveau te ondersteunen met betrekking tot informatiesystemen van agentschappen.
Zie meer op: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf
Waarom is normale antivirus niet genoeg?
Cybercriminelen worden steeds bedrevener en slimmer in hun handel en gebruiken geavanceerde bedreigingen om in te breken in netwerken.
Traditionele antivirussen bieden u een basisniveau van bescherming tegen dergelijke geavanceerde cyberaanvallen en zijn niet voldoende om aan uw netwerkbeveiligingsbehoeften te voldoen. Een traditioneel antivirusprogramma detecteert malware en virussen door op handtekeningen gebaseerde detectie die in de database wordt geladen.
Hackers zijn nu echter in staat om malware te maken met voortdurend evoluerende codes die gemakkelijk traditionele antivirussen kunnen omzeilen.
U hebt een EDR-oplossing (Endpoint Detection and Response) nodig.
Hoe kunnen Endpoint Detection and Response – EDR-oplossingen u helpen?
Endpoint Detection and Response – EDR-oplossingen zijn tools die u helpen bij het detecteren en onderzoeken van verdachte activiteiten op alle eindpunten (eindpunten omvatten laptops, mobiele apparaten, werkstations, servers en elk toegangspunt tot het netwerk) van uw digitale perimeter. Het wordt de voorkeurstechnologie voor bedrijven om betere beveiliging voor hun netwerken te bieden in vergelijking met de traditionele antivirus.
EDR-oplossingen werken door AI en machine learning te gebruiken voor het bewaken van netwerk- en eindpuntgebeurtenissen en het opslaan van de informatie in een gecentraliseerde database voor verdere analyse, onderzoek of rapportage. Geschikte software is geïnstalleerd op de host die helpt bij het monitoren van gegevens en het rapporteren over de potentiële bedreigingen.
Aanbevelingen voor EDR:
https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/