Fil:US-WhiteHouse-Logo.svg - Wikipedia, den frie encyklopædi

A Casa Branca opta por implantar detecção e resposta de ponto final

Os estados da Casa Branca optam por implantar o Endpoint Detection and Response (EDR) no Governo e descrevem por que é importante implantar um EDR (Endpoint Detection and Response).

Detecção e resposta de ponto final
O EDR combina monitoramento contínuo em tempo real e coleta de dados de ponto final (por exemplo, dispositivos de computação em rede, como estações de trabalho, telefones celulares, servidores) com recursos automatizados de resposta e análise baseados em regras.

Em comparação com as soluções tradicionais de segurança, o EDR fornece a maior visibilidade necessária para responder a formas avançadas de ameaças à segurança cibernética, como malware polimórfico, ameaças persistentes avançadas (APTs) e phishing.

Além disso, o EDR é um componente essencial para a transição para a arquitetura de confiança zero, porque
cada dispositivo que se conecta a uma rede é um vetor de ataque potencial para ameaças cibernéticas.

Avançando em todo o governo EDR
À medida que o Governo Federal continua a adotar uma abordagem empresarial para a defesa cibernética,
é vital que as agências colaborem no desenvolvimento e implantação de soluções EDR para promover o
compartilhamento de práticas recomendadas e impulsionar a eficiência operacional.

Para promover o objetivo de controlar centralmente as informações necessárias para apoiar a visibilidade, atribuição e resposta em nível de host em relação aos sistemas de informação da agência.

Veja mais em: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Por que o Antivírus normal não é suficiente?

Os cibercriminosos estão se tornando mais adeptos e mais inteligentes em seu comércio e usando ameaças avançadas para invadir redes.

Os antivírus tradicionais fornecem um nível básico de proteção contra esses ataques cibernéticos avançados e não são suficientes para atender às suas necessidades de segurança de rede. Um programa antivírus tradicional detecta malware e vírus por detecção baseada em assinaturas que é carregada em seu banco de dados.

No entanto, os hackers agora são capazes de criar malware com códigos em constante evolução que podem facilmente contornar os antivírus tradicionais.

Você precisa de uma solução de detecção e resposta de ponto final (EDR).

Como a detecção e resposta endpoint – soluções EDR podem ajudá-lo?

Detecção e resposta ao endpoint – As soluções EDR são ferramentas que ajudam você na detecção e investigação de atividades suspeitas em todos os pontos finais (Os pontos finais incluem laptops, dispositivos móveis, estações de trabalho, servidores e qualquer ponto de entrada para a rede) do seu perímetro digital. Está se tornando a tecnologia preferida para as empresas fornecerem melhor segurança para suas redes quando comparadas com o antivírus tradicional.

As soluções EDR funcionam usando IA e machine learning para monitorar eventos de rede e endpoint e armazenar as informações em um banco de dados centralizado para análise, investigação ou relatórios adicionais. O software adequado é instalado no host, o que ajuda no monitoramento e relatório de dados sobre as ameaças potenciais.

Recomendações para EDR:

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon