Fil:US-WhiteHouse-Logo.svg - Wikipedia, den frie encyklopædi

Rozkaz Białego Domu dotyczący wdrożenia wykrywania i reagowania na punkty końcowe

Biały Dom nakazuje agencjom FCEB wdrożenie inicjatywy wykrywania i reagowania na punkty końcowe (EDR) w celu wsparcia proaktywnego wykrywania incydentów cybernetycznych w infrastrukturze rządu federalnego, aktywnego polowania cybernetycznego, powstrzymywania i korygowania oraz reagowania na incydenty.

Biały Dom napisał:
"

S. 7. Poprawa wykrywania luk w zabezpieczeniach cybernetycznych i incydentów w sieciach rządu federalnego.  
a) Rząd Federalny wykorzystuje wszelkie odpowiednie zasoby i organy w celu zmaksymalizowania wczesnego wykrywania luk w zabezpieczeniach i incydentów związanych z cyberbezpieczeństwem w swoich sieciach. Podejście to obejmuje zwiększenie widoczności rządu federalnego i wykrywania luk w zabezpieczeniach cybernetycznych i zagrożeń dla sieci agencyjnych w celu wzmocnienia wysiłków rządu federalnego w zakresie cyberbezpieczeństwa.
b) Agencje FCEB wdrażają inicjatywę wykrywania i reagowania na punkty końcowe (EDR) w celu wspierania proaktywnego wykrywania incydentów cybernetycznych w ramach infrastruktury rządu federalnego, aktywnego polowania cybernetycznego, powstrzymywania i korygowania oraz reagowania na incydenty.
(c) W ciągu 30 dni od daty niniejszego zarządzenia Sekretarz Bezpieczeństwa Wewnętrznego działający za pośrednictwem Dyrektora CISA przekazuje Dyrektorowi OMB zalecenia dotyczące opcji wdrożenia inicjatywy EDR, centralnie zlokalizowanej w celu wspierania widoczności, przydziału i reagowania na poziomie gospodarza w odniesieniu do Systemów Informacyjnych FCEB.
(d) W ciągu 90 dni od otrzymania zaleceń opisanych w podsekcji (c) niniejszej sekcji, Dyrektor OMB, w porozumieniu z Sekretarzem Bezpieczeństwa Wewnętrznego, wyda wymagania dla agencji FCEB w celu przyjęcia podejścia EDR obejmującego cały rząd federalny. Wymogi te wspierają zdolność Sekretarza Stanu Ojczyzny, działającego za pośrednictwem Dyrektora CISA, do angażowania się w działania w zakresie cyberpolarstwa, wykrywania i reagowania.";

Zobacz więcej na: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Dlaczego normalny antywirus to za mało?

Cyberprzestępcy stają się coraz bardziej biegli i inteligentniejsi w swoim handlu i wykorzystują zaawansowane zagrożenia do włamywania się do sieci.

Tradycyjne programy antywirusowe zapewniają podstawowy poziom ochrony przed tak zaawansowanymi cyberatakami i nie są wystarczające, aby spełnić potrzeby w zakresie bezpieczeństwa sieci. Tradycyjny program antywirusowy wykrywa złośliwe oprogramowanie i wirusy poprzez wykrywanie oparte na sygnaturach, które jest ładowane do jego bazy danych.

Jednak hakerzy są teraz w stanie tworzyć złośliwe oprogramowanie z ciągle ewoluującymi kodami, które mogą łatwo ominąć tradycyjne programy antywirusowe.

Potrzebne jest rozwiązanie do wykrywania i reagowania na punkty końcowe (EDR).

W jaki sposób rozwiązania Endpoint Detection and Response – EDR mogą Ci pomóc?

Wykrywanie i reagowanie na punkty końcowe – Rozwiązania EDR to narzędzia, które pomagają w wykrywaniu i badaniu podejrzanych działań we wszystkich punktach końcowych (punkty końcowe obejmują laptopy, urządzenia mobilne, stacje robocze, serwery i dowolny punkt wejścia do sieci) cyfrowego obwodu. Staje się preferowaną technologią dla przedsiębiorstw, aby zapewnić lepsze bezpieczeństwo swoich sieci w porównaniu z tradycyjnym programem antywirusowym.

Rozwiązania EDR działają przy użyciu sztucznej inteligencji i uczenia maszynowego do monitorowania zdarzeń sieciowych i punktów końcowych oraz przechowywania informacji w scentralizowanej bazie danych w celu dalszej analizy, badania lub raportowania. Na hoście zainstalowane jest odpowiednie oprogramowanie, które pomaga w monitorowaniu danych i raportowaniu potencjalnych zagrożeń.

Zobacz więcej na:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/