Nhiều công ty dựa vào các giải pháp Phát hiện và Phản hồi Điểm cuối (EDR) làm công cụ bảo mật chính để bảo vệ tổ chức của họ chống lại các mối đe dọa mạng.
EDR đã được giới thiệu cách đây khoảng tám năm và các nhà phân tích hiện ước tính quy mô thị trường EDR là 1,5 đến 2,0 tỷ đô la trong doanh thu hàng năm trên toàn cầu, kỳ vọng nó sẽ tăng gấp bốn lần trong vòng năm năm tới. Tuy nhiên, việc giới thiệu các giải pháp Phát hiện và Phản hồi Mở rộng (XDR) gần đây chắc chắn sẽ cắt giảm một phần đáng kể chi tiêu đó.
Sách điện tử khiêu khích mới: “5 câu hỏi cần xác định: EDR của bạn có mang lại hiệu quả tốt nhất cho nhóm của bạn không? ” (Tải xuống ở đây) giúp các giám đốc điều hành bảo mật hiện đang sử dụng giải pháp EDR ת xác định xem liệu họ có tiếp tục nhận được “lợi nhuận” từ nhà cung cấp EDR khi so sánh với các công nghệ mới hơn, có giá tương đương như XDR hay không. Đây cũng là một nguồn tài nguyên tuyệt vời cho các công ty đang trong các bước lựa chọn giải pháp EDR để triển khai.
Hội thảo trên web trực tiếp về chủ đề tương tự sẽ được tổ chức trong vài tuần tới; Đăng ký cho hội thảo trên web ở đây.
Năm câu hỏi để hỏi
Hãy nhanh chóng xem xét năm câu hỏi bạn nên hỏi để giúp quyết định xem bạn nên tiếp tục với giải pháp EDR của mình hay xem xét nâng cấp lên giải pháp XDR. Đọc trong Sách điện tử Cynet thảo luận về cách các phương pháp tiếp cận thay thế có thể cải thiện khả năng của giải pháp EDR hiện tại của bạn.
1. EDR của bạn có cung cấp đủ khả năng hiển thị và bảo vệ không?
Các giải pháp EDR tập trung vào các mối đe dọa điểm cuối và đã có giá trị cao trong việc ngăn chặn và phát hiện nhiều hình thức tấn công điểm cuối. Nhưng ngày nay, các mối đe dọa nâng cao mới có thể vượt qua EDR của bạn.
Ví dụ: giải pháp EDR của bạn có thể phát hiện chuyển động ngang của kẻ tấn công thành công đã vượt qua EDR thành công và hiện đang thăm dò mạng của bạn để tìm các tài sản có giá trị cao hơn không? Giải pháp EDR của bạn có phát hiện các hoạt động nội gián độc hại có thể dẫn đến vi phạm dữ liệu không?
2. EDR của bạn có cung cấp sách phát tự động để thực hiện tất cả các hành động khắc phục cần thiết trên các thiết bị đầu cuối, mạng và người dùng để loại bỏ hoàn toàn các mối đe dọa không?
Nhiều công cụ EDR có thể tự động phát hiện và khắc phục nhiều mối đe dọa điểm cuối. Ví dụ: các giải pháp EDR có thể tự động thực hiện các hành động khắc phục tệp cụ thể (xóa, cách ly, hủy quy trình) và các hành động khắc phục máy chủ (cô lập, chạy lệnh, chạy tập lệnh).
Việc khắc phục toàn bộ đôi khi yêu cầu các hành động được thực hiện ở cấp độ mạng và người dùng.
EDR của bạn có cung cấp các biện pháp khắc phục đầy đủ trên máy chủ ngoài những cách được liệt kê ở trên không (ví dụ: khởi động lại, thay đổi IP, xóa vô hiệu hóa dịch vụ)? EDR của bạn có áp dụng các hành động khắc phục cho mạng (ví dụ: chặn lưu lượng truy cập, xóa bộ nhớ cache DNS), người dùng (ví dụ: tắt / bật, đặt lại mật khẩu) và các thành phần môi trường khác (ví dụ: tường lửa, proxy, thư mục hoạt động) không?
3. Giải pháp EDR của bạn có cung cấp các hành động điều tra và phản hồi tự động không?
Nền tảng EDR phát hiện các mối đe dọa và sau đó áp dụng các hành động khắc phục để giải quyết mối đe dọa đã xác định. Rồi sao? Mối đe dọa đã được xác định và đã được khắc phục không nên đại diện cho phần cuối của quá trình. Bất kỳ cảnh báo nào được tạo bởi giải pháp EDR của bạn có thể là dấu hiệu của một sự cố bảo mật lớn hơn, nghiêm trọng hơn và do đó đảm bảo một số cấp độ điều tra – ngay cả khi chính mối đe dọa đã được khắc phục. Và làm thế nào để bạn biết mối đe dọa đã được khắc phục không thực hiện một hành động độc hại trước khi nó được phát hiện và chấm dứt?
EDR của bạn có tự động điều tra các mối đe dọa rủi ro cao để xác định nguyên nhân gốc rễ và toàn bộ mức độ của cuộc tấn công trong môi trường của bạn không? EDR của bạn có thể tự động thực hiện các hành động khắc phục để loại bỏ hoàn toàn tất cả các thành phần của cuộc tấn công không?
4. Nhà cung cấp EDR của bạn có tính thêm phí cho các dịch vụ MDR không?
Các doanh nghiệp lớn hơn có thể tận dụng Phát hiện và Phản hồi được Quản lý (MDR) để giúp các nhân viên an ninh quá tải và nâng cao kỹ năng của họ.
Các doanh nghiệp nhỏ hơn có thể tận dụng dịch vụ MDR để bổ sung kiến thức chuyên môn về an ninh mạng còn thiếu và các công cụ Ứng phó sự cố.
Nhà cung cấp EDR của bạn có cung cấp các dịch vụ MDR tùy chọn với một khoản phí không? Và nếu vậy, nó có bao gồm:
- Chủ động giám sát môi trường 24×7 của bạn để đảm bảo không có mối đe dọa nào bị bỏ qua?
- Hướng dẫn đầy đủ về việc thực hiện các hành động khắc phục cần thiết để loại bỏ các mối đe dọa đã phát hiện?
- Nghiên cứu đặc biệt về các tệp đáng ngờ và bất kỳ câu hỏi nào khác mà nhóm bảo mật của bạn có thể có?
5. Giải pháp EDR của bạn có bao gồm Công nghệ lừa dối không?
Các doanh nghiệp lớn dựa vào công nghệ lừa đảo để phát hiện những kẻ tấn công đã xâm nhập thành công vào môi trường. Công nghệ lừa đảo sử dụng các máy chủ, tệp, mạng giả mạo, v.v. mà khi bị kẻ tấn công truy cập sẽ làm lộ sự hiện diện của chúng. Mặc dù công nghệ lừa đảo rất có lợi nhưng nó lại tốn kém, khó triển khai và quản lý, và thường chỉ được tận dụng bởi các doanh nghiệp lớn có túi tiền sâu.
Giải pháp EDR của bạn có cung cấp công nghệ lừa dối không? Tổ chức của bạn có chuẩn bị thêm một lớp công nghệ bảo mật khác lên trên ngăn xếp hiện có không?
Tóm lại:
Các tổ chức an ninh dường như luôn thiếu ngân sách và thiếu nhân lực. Và, họ thường quá bận rộn để lùi lại một bước và đánh giá lại cách tiếp cận của mình. Một xu hướng mới nổi về bảo mật là xung quanh việc hợp nhất các công nghệ và tự động hóa các quy trình thủ công. Các giải pháp XDR mới hơn chọn các hộp này và rất có thể cung cấp nhiều giá trị hơn so với giải pháp EDR hiện tại của bạn mà không cần tăng ngân sách của bạn.
Tải xuống sách điện tử: “5 câu hỏi cần xác định: EDR của bạn có mang lại hiệu quả tốt nhất cho nhóm của bạn không? “ đây.
Đăng ký hội thảo trên web đây.
