Fil:US-WhiteHouse-Logo.svg – Wikipedia, den frie encyklopædi

Vita huset beordrar att distribuera slutpunktsidentifiering och svar

Vita huset beordrar FCEB-byråer att använda ett EDR-initiativ (Endpoint Detection and Response) för att stödja proaktiv upptäckt av cybersäkerhetsincidenter inom federal myndighets infrastruktur, aktiv cyberjakt, inneslutning och reparation och incidentrespons.

Vita huset skrev:
"

Sek. 7. Förbättra upptäckten av sårbarheter och incidenter i federala myndigheters nätverk.  
a) Den federala regeringen ska använda alla lämpliga resurser och myndigheter för att maximera tidig upptäckt av sårbarheter och incidenter i cybersäkerhet i sina nät. Detta tillvägagångssätt ska omfatta att öka den federala regeringens synlighet för och upptäckt av sårbarheter i cybersäkerhet och hot mot byrånätverk för att stärka den federala regeringens cybersäkerhetsinsatser.
(b) FCEB-organ ska använda ett initiativ för identifiering och respons av slutpunkter (EDR) för att stödja proaktiv upptäckt av cybersäkerhetsincidenter inom federal myndighets infrastruktur, aktiv cyberjakt, inneslutning och sanering samt incidentrespons.
c) Inom 30 dagar från dagen för denna förordning skall ministern för inrikes säkerhet som agerar genom direktören för CISA förse direktören för OMB:s rekommendationer om alternativ för att genomföra ett EDR-initiativ, centralt beläget för att stödja synlighet, tillskrivning och svar på värdnivå när det gäller FCEB:s informationssystem.
d) Inom 90 dagar efter mottagandet av de rekommendationer som beskrivs i underavsnitt c i detta avsnitt skall direktören för OMB i samråd med ministern för inrikes säkerhet utfärda krav på fceb-organ att anta federala statliga EDR-metoder. Dessa krav ska stödja en förmåga för inrikesministern att genom cisa-chefen delta i cyberjakt, upptäckt och respons."

Se mer på: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Varför räcker det inte med normalt antivirus?

Cyberbrottslingar blir mer skickliga och smartare på sin handel och använder avancerade hot för att bryta sig in i nätverk.

Traditionella antivirusprogram ger dig en grundläggande skyddsnivå mot sådana avancerade cyberattacker och är inte tillräckliga för att uppfylla dina nätverkssäkerhetsbehov. Ett traditionellt antivirusprogram upptäcker skadlig kod och virus genom signaturbaserad identifiering som laddas i dess databas.

Men hackare kan nu skapa skadlig programvara med ständigt utvecklande koder som enkelt kan kringgå traditionella antivirusprogram.

Du behöver en EDR-lösning (Endpoint Detection and Response).

Hur kan endpoint detection and response – EDR-lösningar hjälpa dig?

Slutpunkts identifiering och svar – EDR-lösningar är verktyg som hjälper dig att upptäcka och undersöka misstänkta aktiviteter i alla slut punkter (slutpunkter inkluderar bärbara datorer, mobila enheter, arbetsstationer, servrar och alla ingångar till nätverket) för din digitala perimeter. Det håller på att bli den föredragna tekniken för företag att ge bättre säkerhet för sina nätverk jämfört med det traditionella antivirusprogrammet.

EDR-lösningar fungerar genom att använda AI och maskininlärning för att övervaka nätverks- och slutpunktshändelser och lagra informationen i en centraliserad databas för vidare analys, undersökning eller rapportering. Lämplig programvara är installerad på värden som hjälper till med dataövervakning och rapportering om potentiella hot.

Se mer på:
https://www.consultlocus.com/home/services/solutions/detect/president-executive-order-improving-the-nations-cybersecurity/

https://www.consultlocus.com/home/services/solutions/detect/leaving-antivirus-solutions/