Fil:US-WhiteHouse-Logo.svg – Wikipedia, den frie encyklopædi

Vita huset väljer att distribuera identifiering och svar av slutpunkter

Vita husets delstater väljer att distribuera EDR (Endpoint Detection and Response) i regeringen och beskriver varför det är viktigt att distribuera en EDR (Endpoint Detection and Response).

Identifiering och svar på slutpunkt
EDR kombinerar kontinuerlig övervakning och insamling av slutpunktsdata i realtid (till exempel nätverksbaserade datorenheter som arbetsstationer, mobiltelefoner, servrar) med regelbaserade automatiska svars- och analysfunktioner.

Jämfört med traditionella säkerhetslösningar ger EDR den ökade synlighet som krävs för att svara på avancerade former av cybersäkerhetshot, till exempel polymorf skadlig kod, avancerade ihållande hot (APTs) och phishing.

Dessutom är EDR en viktig komponent för övergång till noll förtroendearkitektur, eftersom
varje enhet som ansluter till ett nätverk är en potentiell attackvektor för cyberhot.

Att främja EDR-regeringen
Eftersom den federala regeringen fortsätter att anta en företagsstrategi för cyberförsvar
är det viktigt att byråer samarbetar i utvecklingen och distributionen av EDR-lösningar för att främja utbyte av bästa praxis och driva operativ
effektivitet.

För att främja målet att centralt hantera den information som behövs för att stödja synlighet, tillskrivning och respons på värdnivå när det gäller informationssystem för byrån.

Se mer på: https://www.whitehouse.gov/wp-content/uploads/2021/10/M-22-01.pdf

Varför räcker det inte med normalt antivirus?

Cyberbrottslingar blir mer skickliga och smartare på sin handel och använder avancerade hot för att bryta sig in i nätverk.

Traditionella antivirusprogram ger dig en grundläggande skyddsnivå mot sådana avancerade cyberattacker och är inte tillräckliga för att uppfylla dina nätverkssäkerhetsbehov. Ett traditionellt antivirusprogram upptäcker skadlig kod och virus genom signaturbaserad identifiering som laddas i dess databas.

Men hackare kan nu skapa skadlig programvara med ständigt utvecklande koder som enkelt kan kringgå traditionella antivirusprogram.

Du behöver en EDR-lösning (Endpoint Detection and Response).

Hur kan endpoint detection and response – EDR-lösningar hjälpa dig?

Slutpunkts identifiering och svar – EDR-lösningar är verktyg som hjälper dig att upptäcka och undersöka misstänkta aktiviteter i alla slut punkter (slutpunkter inkluderar bärbara datorer, mobila enheter, arbetsstationer, servrar och alla ingångar till nätverket) för din digitala perimeter. Det håller på att bli den föredragna tekniken för företag att ge bättre säkerhet för sina nätverk jämfört med det traditionella antivirusprogrammet.

EDR-lösningar fungerar genom att använda AI och maskininlärning för att övervaka nätverks- och slutpunktshändelser och lagra informationen i en centraliserad databas för vidare analys, undersökning eller rapportering. Lämplig programvara är installerad på värden som hjälper till med dataövervakning och rapportering om potentiella hot.

Rekommendationer för EDR:

https://www.consultlocus.com/home/services/solutions/detect/recommendation-to-go-with-edr/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/

https://statetechmagazine.com/article/2021/03/5-key-capabilities-next-generation-endpoint-security-offers-enhanced-cybersecurity-perfcon