متابعات-ميكسي نيوز
EDR….تعتمد العديد من الشركات على حلول الكشف عن نقطة النهاية والاستجابة (EDR) كأداة أمنية أساسية لحماية مؤسساتها من التهديدات الإلكترونية.
تم تقديم EDR منذ حوالي ثماني سنوات ، ويقوم المحللون الآن بربط حجم سوق EDR من 1.5 إلى 2.0 مليار دولار من الإيرادات السنوية على مستوى العالم ، ويتوقعون أن تصل إلى رباعي خلال السنوات الخمس المقبلة.
ومع ذلك ، فإن الإدخال الأخير لحلول الكشف والاستجابة الموسعة (XDR) ، سوف تقطع بالتأكيد جزءًا كبيرًا من هذا الإنفاق.
كتاب إلكتروني استفزازي جديد: “5 أسئلة لتحديدها: هل يوفر EDR أفضل ضجة لباك الخاص بك؟ ” ((تنزيل هنا) يساعد المديرين التنفيذيين للأمن الذين يستخدمون حاليًا حل EDR على تحديد ما إذا كانوا يواصلون الحصول على “Bang for the Buck” من مزود EDR الخاص بهم مقارنة بالتقنيات الحديثة ذات الأسعار المتساوية مثل XDR.
إنه أيضًا مورد ممتاز للشركات الموجودة في خطوات اختيار حل EDR للنشر.
سيتم عقد ندوة عبر الإنترنت حي حول نفس الموضوع في الأسابيع القليلة المقبلة ؛ يسجل لندوة الويب هنا.
الأسئلة الخمسة التي يجب طرحها
دعونا نلقي نظرة بسرعة على الأسئلة الخمسة التي يجب عليك طرحها للمساعدة في تحديد ما إذا كان يجب عليك البقاء مع حل EDR الخاص بك أو التفكير في الترقية إلى حل XDR. اقرأ في الكتاب الإلكتروني Cynet مناقشة كيف يمكن أن تتحسن الأساليب البديلة في إمكانات حل EDR الحالي.
1. هل يوفر EDR الخاص بك رؤية وحماية كافية؟
تركز حلول EDR على تهديدات نقطة النهاية وكانت ذات قيمة عالية في منع واكتشاف العديد من أشكال هجمات نقطة النهاية.
ولكن اليوم ، فإن التهديدات المتقدمة الجديدة قادرة على تجاوز EDR الخاص بك.
على سبيل المثال ، هل يمكن أن يكتشف حل EDR الخاص بك الحركة الجانبية للمهاجم الناجح الذي نجح في تجاوز EDR ويقوم الآن بالتحقيق في شبكتك للحصول على أصول ذات قيمة أعلى؟ هل يكتشف حل EDR الخاص بك أنشطة داخلية ضارة يمكن أن تؤدي إلى خرق البيانات؟
2. هل توفر EDR لك كتب اللعب الآلية لاتخاذ جميع إجراءات العلاج الضرورية عبر نقاط النهاية والشبكات والمستخدمين للتخلص من التهديدات بالكامل؟
يمكن للعديد من أدوات EDR اكتشاف ومجموعة متنوعة من تهديدات نقطة النهاية تلقائيًا.
على سبيل المثال ، قد تقوم حلول EDR تلقائيًا بإجراءات علاج ملفات محددة (حذف ، الحجر الصحي ، قتل العملية) وإجراءات العلاج المضيف (عزل ، تشغيل ، تشغيل البرنامج النصي).
تتطلب العلاج الكامل أحيانًا اتخاذ إجراءات على الشبكة ومستويات المستخدمين.
هل يوفر EDR الخاص بك علاجًا كاملًا مضيفًا تتجاوز تلك المذكورة أعلاه (على سبيل المثال ، إعادة التشغيل ، تغيير IP ، حذف \ Disable Service)؟ هل يطبق EDR إجراءات العلاج على الشبكات (على سبيل المثال ، حظر حركة المرور ، ذاكرة التخزين المؤقت DNS Clear) ، والمستخدمين (على سبيل المثال ، تعطيل/تمكين ، إعادة تعيين كلمة المرور) ، ومكونات البيئة الأخرى (على سبيل المثال ، جدار الحماية ، الوكيل ، Active Directory)؟
3. هل يوفر حل EDR الخاص بك إجراءات تحقيق تلقائية والاستجابة؟
تكتشف منصات EDR التهديدات ثم تطبق إجراءات العلاج لمعالجة التهديد المحدد. ثم ماذا؟ يجب ألا يمثل التهديد المحدد والمعالج نهاية العملية.
قد يكون أي تنبيه تم إنشاؤه بواسطة حل EDR الخاص بك مؤشراً على حادثة أمنية أكبر وأكثر خطورة ، وبالتالي يستدعي مستوى من التحقيق – حتى لو تم علاج التهديد نفسه.
وكيف تعرف أن التهديد الذي تم علاجه لم يؤدي إجراء خبيث قبل اكتشافه وإنهائه؟
هل تحقق EDR تلقائيًا من التهديدات عالية الخطورة لتحديد السبب الجذري والمدى الكامل للهجوم عبر بيئتك؟ هل يمكن لـ EDR تلقائيًا اتخاذ إجراءات علاجية للقضاء على جميع مكونات الهجوم بالكامل؟
4. هل يتقاضى بائع EDR الخاص بك EDR Extra لخدمات MDR؟
يمكن للمؤسسات الكبيرة الاستفادة من الكشف المدارة والاستجابة (MDR) لمساعدة موظفي الأمن المثقفين وزيادة مهاراتهم.
يمكن للمؤسسات الأصغر الاستفادة من خدمة MDR لإضافة خبرة الأمن السيبراني المفقودة وأدوات الاستجابة للحوادث.
هل يوفر بائع EDR خدمات MDR اختيارية مقابل رسوم؟ وإذا كان الأمر كذلك ، فهل يشمل:
- المراقبة الاستباقية على مدار 24 × 7 لبيئتك لضمان عدم تجاهل أي تهديدات؟
- التوجيه الكامل حول تنفيذ إجراءات العلاج اللازمة للقضاء على التهديدات المكتشفة؟
- أبحاث مخصصة حول الملفات المشبوهة وأي أسئلة أخرى قد يكون لدى فريق الأمان الخاص بك؟
5. هل يتضمن حل EDR تقنية الخداع؟
تعتمد الشركات الكبيرة على تكنولوجيا الخداع للكشف عن المهاجمين الذين تسللوا إلى البيئة بنجاح. تستخدم تقنية الخداع مضيفي Decoy ، والملفات ، والشبكات ، وما إلى ذلك ، عند الوصول إليها من قبل المهاجم ، يعرض وجودهم. على الرغم من أن تكنولوجيا الخداع مفيدة للغاية ، إلا أنها مكلفة ، ويصعب نشرها وإدارتها ، وعادة ما يتم الاستفادة منها فقط من قبل الشركات الكبيرة ذات الجيوب العميقة.
هل يوفر حل EDR تقنية الخداع؟ هل مؤسستك مستعدة لإضافة طبقة أخرى من تكنولوجيا الأمان أعلى المكدس الحالي؟
لتلخيص:
يبدو أن المنظمات الأمنية دائمًا غير متوفرة وموظفي الموظفين.
وهم عمومًا مشغولون جدًا بحيث لا يمكن أن يتراجعوا وإعادة تقييم نهجهم. الاتجاه الناشئ في الأمن هو حول توحيد التقنيات وأتمتة العمليات اليدوية.
تحقق حلول XDR الأحدث من هذه المربعات وقد توفر قيمة أكبر من حل EDR الحالي ، دون الحاجة إلى زيادة ميزانيتك.
قم بتنزيل الكتاب الإلكتروني: “5 أسئلة لتحديدها: هل يوفر EDR أفضل ضجة لباك الخاص بك؟ “ هنا.
سجل في ندوة الويب هنا.
