A ordem da Casa Branca para implantar detecção e resposta de ponto final
A Casa Branca ordena que as Agências FCEB implantem uma iniciativa de Detecção e Resposta ao Endpoint (EDR) para apoiar a detecção proativa de incidentes de cibersegurança dentro da infraestrutura do Governo Federal, caça cibernética ativa, contenção e remediação e resposta a incidentes.
A Casa Branca escreveu:
"
…
Segundo. 7. Melhorar a detecção de vulnerabilidades e incidentes de cibersegurança nas redes do governo federal.
a O Governo Federal empregará todos os recursos e autoridades adequados para maximizar a detecção precoce de vulnerabilidades e incidentes de cibersegurança em suas redes. Essa abordagem incluirá o aumento da visibilidade do Governo Federal e a detecção de vulnerabilidades de cibersegurança e ameaças às redes de agências, a fim de reforçar os esforços de segurança cibernética do Governo Federal.
b As Agências FCEB implantarão uma iniciativa de Detecção e Resposta ao Endpoint (EDR) para apoiar a detecção proativa de incidentes de cibersegurança dentro da infraestrutura do Governo Federal, caça cibernética ativa, contenção e remediação e resposta a incidentes.
(c) Dentro de 30 dias a partir da data desta ordem, o Secretário de Segurança Interna que atua através do Diretor da CISA fornecerá ao Diretor de Recomendações da OMB sobre opções para a implementação de uma iniciativa EDR, localizada centralmente para apoiar a visibilidade, atribuição e resposta em nível de host sobre os Sistemas de Informação fceb.
(d) No prazo de 90 dias após o recebimento das recomendações descritas na subseção (c) desta seção, o Diretor da OMB, em consulta com o Secretário de Segurança Interna, emitirá requisitos para que as Agências FCEB adotem abordagens edr do governo federal. Esses requisitos devem apoiar a capacidade do Secretário de Interior, atuando através do Diretor da CISA, de se envolver em atividades de caça cibernética, detecção e resposta."
Por que o Antivírus normal não é suficiente?
Os cibercriminosos estão se tornando mais adeptos e mais inteligentes em seu comércio e usando ameaças avançadas para invadir redes.
Os antivírus tradicionais fornecem um nível básico de proteção contra esses ataques cibernéticos avançados e não são suficientes para atender às suas necessidades de segurança de rede. Um programa antivírus tradicional detecta malware e vírus por detecção baseada em assinaturas que é carregada em seu banco de dados.
No entanto, os hackers agora são capazes de criar malware com códigos em constante evolução que podem facilmente contornar os antivírus tradicionais.
Você precisa de uma solução de detecção e resposta de ponto final (EDR).
Como a detecção e resposta endpoint – soluções EDR podem ajudá-lo?
Detecção e resposta ao endpoint – As soluções EDR são ferramentas que ajudam você na detecção e investigação de atividades suspeitas em todos os pontos finais (Os pontos finais incluem laptops, dispositivos móveis, estações de trabalho, servidores e qualquer ponto de entrada para a rede) do seu perímetro digital. Está se tornando a tecnologia preferida para as empresas fornecerem melhor segurança para suas redes quando comparadas com o antivírus tradicional.
As soluções EDR funcionam usando IA e machine learning para monitorar eventos de rede e endpoint e armazenar as informações em um banco de dados centralizado para análise, investigação ou relatórios adicionais. O software adequado é instalado no host, o que ajuda no monitoramento e relatório de dados sobre as ameaças potenciais.
Veja mais em:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/
https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/