EDR-evolusjonen

Oppdag fordelene ved å kombinere EDR-evolusjonen med administrerte sikkerhetstjenester

Det finnes et stort utvalg av sikkerhetsløsninger for bedrifter. Selv om det ikke er vanskelig å finne leverandører for å fylle sikkerhetsbehovene dine, kan det være tidkrevende å velge mellom de mange alternativene. Løftene er ofte like og de tekniske mulighetene kan være uklare. Les videre for å lære mer om EDR-evolusjonen.

En løsning du kanskje vurderer kalles Endpoint Detection and Response (EDR). EDR:

• Overvåke aktivitet på endepunktsenheter (tenk datamaskiner, servere, og IoT-enheter),
• Gi varsler om og isolere trusler, samt
• Lagre informasjon om trusselatferd, rotårsaksanalyse osv.

Mer spesifikt er EDR-programmer designet for å oppdage skadelig programvare og ondsinnet aktivitet på endepunkter. Disse løsningene er bygget med den signaturbaserte deteksjonsmotoren til et antivirusprogram (AV) og inkluderer maskinlæring (ML) for å fange opp ondsinnet atferd. Dette er en viktig del av din sikkerhetsstilling når det gjelder å oppdage skadelig programvare.

Der disse løsningene kommer til kort, er i å oppdage avanserte teknikker som brukes av angripere for å omgå selskapers cybersikkerhetstiltak. De skjuler sin oppførsel som legitim administrativ aktivitet ved å bruke IT-verktøy og kommandoer som er innebygd i operativsystemer på en ondsinnet måte. Når dette gjøres, klarer vanligvis ikke EDR-løsninger å oppdage det, siden de ikke kan skille disse handlingene fra handlingene til en IT-administrator som jobber i nettverket.

En annen løsning som er tilgjengelig for kundene, kalles Managed Detection and Response (MDR). MDR:

• Gir 24/7 kontinuerlig overvåking utført av høyt spesialiserte sikkerhetsanalytikere,
• Handle med umiddelbar respons før lateral spredning, og
• Eliminer varseltretthet og falske positiver.

Hos Blackpoint, så bygde vår partner MDR fra grunnen av, internt. Den er spesielt fokusert på å oppdage motstandere mens de er i oppdagelses- og oppregningsmodus i et nettverk. Med denne kraftige teknologien har vårt 24/7 Security Operations Center (SOC)-team innsyn i hacker-håndverksteknikker og er derfor i stand til å fjerne disse motstanderne fra nettverket i løpet av de første stadiene av et brudd før skadelig programvare installeres. Deres intervensjonstrinn er basert på konteksten av aktiviteten, i stedet for å stole på ML. Å kunne handle på denne måten resulterer i tidligere oppdagelse av brudd, rask fjerning av motstanderen og en lav falsk positiv rate.

Et annet element som gjør at MDR kan oppdage denne håndverksaktiviteten tidligere og mer nøyaktig, er at teknologien vår er bygget med maskin-til-maskin-forståelse, mens en EDR forstår aktivitet på isolerte endepunkter. Vår maskin-til-maskin-forståelse og patenterte live nettverkskart gir oss muligheten til å forstå nettverket helhetlig basert på oppførsel mellom alle endepunkter. Dette gir oss konteksten og synligheten til å spore hackernes bevegelser og kommunikasjon gjennom et helt nettverk, noe som fører til den raskeste responsen og den høyeste effektivitetsraten i markedet.

Når det er sagt, så er vi ikke her for å bare snakke negativt om EDR og fremme vår MDR. Antivirus- og EDR-løsninger er en fremtredende og viktig funksjon i våre sikkerhetsstakker. Når det er sagt, kan de ikke være den eneste løsningen du stoler på. Med flere og flere motstandere som misbruker pålitelige IT-verktøy, er beskyttelse på neste nivå avgjørende for å motstå avanserte nettrusler. Derfor, i stedet for å tvinge våre partnere til å gjøre et skifte i stabelens formasjon, kommer vi sammen med deres andre løsninger og utfyller deres innsats med våre 24/7 evner.

Sammen med vår partner Blackpoint integrerer vi med mange av de ledende EDR-løsningene i området gjennom vårt tilbud av Managed EDR. Mens EDR gir deteksjon av skadelig programvare gjennom AV-motoren, gir vi 24/7-respons for EDR-varslene dine gjennom vårt ekspertledede SOC-team. Vi stoler ikke bare på EDR for trusseldeteksjon, men det tjener som ekstra dekning for din beskyttelse.

I 2022 fant SOC ut at i miljøer med integrert AV/EDR involverte 86 % av svarene ingen varsler fra det integrerte verktøyet. Disse løsningene er ikke omfattende og ville sannsynligvis ha varslet trusselen lenger ned i angrepskjeden når skadelig programvare var i bruk. I så fall vil virkningen av bruddet være høyere.

Hvis du er klar til å sikkerhetskopiere EDR og stå fast mot innovative trusselaktører, kan du konfigurere Managed EDR med din foretrukne løsning for endepunktsikkerhet i dag. Vi integrerer for tiden med:

• Bitdefender
• CrowdStrike
• Cylance
• Malwarebytes
• Microsoft Defender for endepunkt
• SentinelOne
• Sophos

Sammen med vår partner Blackpoint Cyber tar vi integreringen med din foretrukne tredjepartsløsning for endepunktsikkerhet et skritt videre og gir deg et robust og strømlinjeformet økosystem for cybersikkerhet. Blackpoint SOC utbedrer raskt og effektivt angrep ved å reagere på varsler på dine vegne, i tillegg til å gi synlighet. Forbedre din generelle holdning og øk driftseffektiviteten gjennom kraften i Managed EDR.

Bestill en demo i dag

Absec tilbyr gratis sikkerhetsjekk av bedriftens RISIKO og Sårbarheter. Ikke gå glipp av denne enestående muligheten å utføre risikoreduserende tiltak, jmf GDPR og rammeverk som ISO 27001.