EDR - nowy bat na hakerów
Technologia EDR (Endpoint Detection and Response) wykrywająca cyberataki we wczesnej fazie ma być skuteczną bronią przeciw hakerom. Firma Bitdefender opracowała rozwiązanie, które umożliwia wykorzystanie EDR w każdej organizacji.
W ostatnim czasie jesteśmy świadkami coraz liczniejszych cyberataków. Wycieki danych dotyczą nawet wielkich korporacji. Poufne dane firm oraz ich klientów trafiają w niepowołane ręce. Wyrafinowane ataki, czasami nawet sponsorowane przez państwa, to crème de la crème szkodliwego oprogramowania. Antywirusy coraz słabiej radzą sobie z nasilającymi się cyberatakami. Organizacje sięgają po inne produkty chroniące punkty końcowe - np. anti-exploity, a także wykorzystują technologie maszynowego uczenia. Niestety, hakerzy często omijają również tego typu zabezpieczenia.
Jedną z najnowszych technologii mających powstrzymać cyberprzestępców jest EDR. Jej założenia sprowadzają się do tego, że nie można zapobiec w 100 proc. wszystkim zagrożeniom. EDR koncentruje się na wykrywaniu incydentu na jego wczesnym etapie, kiedy hakerzy nie przedostali się do sieci i nie zdążyli dokonać szkód.
EDR dla wszystkich
Czy EDR może zastąpić inne rozwiązania przeznaczone do zabezpieczania punktów końcowych?
- Absolutnie nie. To tak jakby skierować jednostkę GROM do walki z ulicznymi przestępcami. Takie rozwiązanie byłoby kosztowne, a po drugie odwróciło uwagę od zagrożeń wymagających szczególnej uwagi - wyjaśnia Mariusz Politowicz - certyfikowany inżynier rozwiązań Bitdefender w Polsce.
Przedsiębiorcy próbują wdrażać pakiet różnych rozwiązań. Jednym ze sposobów jest umieszczenie warstwy EDR przed antywirusami, a także narzędziami typu anti exploit i agentami zainstalowanymi na urządzeniach końcowych. Czasami taka metoda zdaje egzamin. Jednak zazwyczaj dotyczy to większych organizacji korzystających z SOC - operacyjnych systemów bezpieczeństwa. W innych przypadkach pojawiają się problemy związane z zarządzaniem złożonym środowiskiem, a tym samym wzrasta ryzyko podejmowania nieuzasadnionych decyzji o śledzeniu incydentów.
GravityZone XDR, będąca część pakietu GravityZone Ultra, bazuje na zintegrowanym podejściu do ochrony punktów końcowych.
Prewencja: blokuje wszystkie znane zagrożenia i znaczny procent tych nieznanych w warstwie wykonawczej, dzięki temu silnik EDR nie jest niepotrzebnie absorbowany przez alerty o incydentach.
Wykrywanie: proces wspierany przez wbudowaną inteligencję pochodzącą z silnika detekcji zagrożeń oraz analizy zdarzeń behawioralnych.
Dochodzenie: proces wspomagają kontekstowe informacje o wykrytej klasy zagrożeń (za pomocą wbudowanej inteligencji), przyczynach wykrycia ( za pomocą narzędzi do analityki zagrożeń) i ostateczny werdykt (zintegrowany sandbox)
Odpowiedź: system wykorzystuje kompleksową warstwę zarządzania, dzięki czemu można podjąć natychmiastowe działania zaradcze w całym przedsiębiorstwie.
Rozwój: system uczy się na podstawie wykrytych ataków i wykorzystują swoją inteligencję w celach przyszłej profilaktyki.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL
