Biały Dom decyduje się na wdrożenie wykrywania i reagowania na punkty końcowe
Stany Białego Domu decydują się na wdrożenie wykrywania i reagowania na punkty końcowe (EDR) w rządzie i opisują, dlaczego ważne jest wdrożenie wykrywania i reagowania na punkty końcowe (EDR).
Wykrywanie punktów końcowych i reagowanie na nie
EDR łączy ciągłe monitorowanie w czasie rzeczywistym i zbieranie danych punktów końcowych (na przykład sieciowych urządzeń komputerowych, takich jak stacje robocze, telefony komórkowe, serwery) z automatycznymi funkcjami reagowania i analizy opartymi na regułach.
W porównaniu z tradycyjnymi rozwiązaniami bezpieczeństwa, EDR zapewnia zwiększoną widoczność niezbędną do reagowania na zaawansowane formy zagrożeń cyberbezpieczeństwa, takie jak polimorficzne złośliwe oprogramowanie, zaawansowane trwałe zagrożenia (APT) i phishing.
Co więcej, EDR jest niezbędnym komponentem przejścia na architekturę zerowego zaufania, ponieważ
każde urządzenie łączące się z siecią jest potencjalnym wektorem ataku na zagrożenia cybernetyczne.
Rozwój EDR w całym rządzie
Ponieważ rząd federalny nadal przyjmuje podejście korporacyjne do cyberobrony, ważne jest, aby
agencje współpracowały przy opracowywaniu i wdrażaniu rozwiązań EDR w celu
promowania wymiany najlepszych praktyk i zwiększania wydajności operacyjnej.
Realizacja celu, jakim jest centralne zarządzanie informacjami potrzebnymi do wspierania widoczności, atrybucji i reagowania na poziomie hosta w odniesieniu do systemów informacyjnych agencji.
Zobacz więcej na: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf
Dlaczego normalny antywirus to za mało?
Cyberprzestępcy stają się coraz bardziej biegli i inteligentniejsi w swoim handlu i wykorzystują zaawansowane zagrożenia do włamywania się do sieci.
Tradycyjne programy antywirusowe zapewniają podstawowy poziom ochrony przed tak zaawansowanymi cyberatakami i nie są wystarczające, aby spełnić potrzeby w zakresie bezpieczeństwa sieci. Tradycyjny program antywirusowy wykrywa złośliwe oprogramowanie i wirusy poprzez wykrywanie oparte na sygnaturach, które jest ładowane do jego bazy danych.
Jednak hakerzy są teraz w stanie tworzyć złośliwe oprogramowanie z ciągle ewoluującymi kodami, które mogą łatwo ominąć tradycyjne programy antywirusowe.
Potrzebne jest rozwiązanie do wykrywania i reagowania na punkty końcowe (EDR).
W jaki sposób rozwiązania Endpoint Detection and Response – EDR mogą Ci pomóc?
Wykrywanie i reagowanie na punkty końcowe – Rozwiązania EDR to narzędzia, które pomagają w wykrywaniu i badaniu podejrzanych działań we wszystkich punktach końcowych (punkty końcowe obejmują laptopy, urządzenia mobilne, stacje robocze, serwery i dowolny punkt wejścia do sieci) cyfrowego obwodu. Staje się preferowaną technologią dla przedsiębiorstw, aby zapewnić lepsze bezpieczeństwo swoich sieci w porównaniu z tradycyjnym programem antywirusowym.
Rozwiązania EDR działają przy użyciu sztucznej inteligencji i uczenia maszynowego do monitorowania zdarzeń sieciowych i punktów końcowych oraz przechowywania informacji w scentralizowanej bazie danych w celu dalszej analizy, badania lub raportowania. Na hoście zainstalowane jest odpowiednie oprogramowanie, które pomaga w monitorowaniu danych i raportowaniu potencjalnych zagrożeń.
Zalecenia dotyczące EDR:
https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/