EDR - nowy bat na hakerów

26 listopada 2017, 14:00

Technologia EDR (Endpoint Detection and Response) wykrywająca cyberataki we wczesnej fazie ma być skuteczną bronią przeciw hakerom. Firma Bitdefender opracowała rozwiązanie, które umożliwia wykorzystanie EDR w każdej organizacji.

W ostatnim czasie jesteśmy świadkami coraz liczniejszych cyberataków. Wycieki danych dotyczą nawet wielkich korporacji. Poufne dane firm oraz ich klientów trafiają w niepowołane ręce. Wyrafinowane ataki, czasami nawet sponsorowane przez państwa, to crème de la crème szkodliwego oprogramowania. Antywirusy coraz słabiej radzą sobie z nasilającymi się cyberatakami. Organizacje sięgają po inne produkty chroniące punkty końcowe - np. anti-exploity, a także wykorzystują technologie maszynowego uczenia. Niestety, hakerzy często omijają również tego typu zabezpieczenia.

Jedną z najnowszych technologii mających powstrzymać cyberprzestępców jest EDR. Jej założenia sprowadzają się do tego, że nie można zapobiec w 100 proc. wszystkim zagrożeniom. EDR koncentruje się na wykrywaniu incydentu na jego wczesnym etapie, kiedy hakerzy nie przedostali się do sieci i nie zdążyli dokonać szkód.

EDR dla wszystkich

Czy EDR może zastąpić inne rozwiązania przeznaczone do zabezpieczania punktów końcowych?

- Absolutnie nie. To tak jakby skierować jednostkę GROM do walki z ulicznymi przestępcami. Takie rozwiązanie byłoby kosztowne, a po drugie odwróciło uwagę od zagrożeń wymagających szczególnej uwagi - wyjaśnia Mariusz Politowicz - certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Przedsiębiorcy próbują wdrażać pakiet różnych rozwiązań. Jednym ze sposobów jest umieszczenie warstwy EDR przed antywirusami, a także narzędziami typu anti exploit i agentami zainstalowanymi na urządzeniach końcowych. Czasami taka metoda zdaje egzamin. Jednak zazwyczaj dotyczy to większych organizacji korzystających z SOC - operacyjnych systemów bezpieczeństwa. W innych przypadkach pojawiają się problemy związane z zarządzaniem złożonym środowiskiem, a tym samym wzrasta ryzyko podejmowania nieuzasadnionych decyzji o śledzeniu incydentów.

GravityZone XDR, będąca część pakietu GravityZone Ultra, bazuje na zintegrowanym podejściu do ochrony punktów końcowych.

Prewencja: blokuje wszystkie znane zagrożenia i znaczny procent tych nieznanych w warstwie wykonawczej, dzięki temu silnik EDR nie jest niepotrzebnie absorbowany przez alerty o incydentach.

Wykrywanie: proces wspierany przez wbudowaną inteligencję pochodzącą z silnika detekcji zagrożeń oraz analizy zdarzeń behawioralnych.

Dochodzenie: proces wspomagają kontekstowe informacje o wykrytej klasy zagrożeń (za pomocą wbudowanej inteligencji), przyczynach wykrycia ( za pomocą narzędzi do analityki zagrożeń) i ostateczny werdykt (zintegrowany sandbox)

Odpowiedź: system wykorzystuje kompleksową warstwę zarządzania, dzięki czemu można podjąć natychmiastowe działania zaradcze w całym przedsiębiorstwie.

Rozwój: system uczy się na podstawie wykrytych ataków i wykorzystują swoją inteligencję w celach przyszłej profilaktyki.

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl

Tagi:

Ocena:

Oceń:

Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.