EDR og RDR

Forkortelser for  Endpoint Detection Response og Rapid Detection and Response.

EDR er kort forklaret endpoint sikkerhed der finder og reagerer på anomalier i systemet, som ikke kan findes af traditionelt antivirus. Anomalier kan være tjenester og software der forsøger at afvikle f.eks. kopiering, opsamling af data, omdannelse af dokumentformater og lignende tiltag, som kan ligge i normale arbejdsprocesser, men som også kan være udført af en hacker med et malware.
For mindre og mellemstore virksomheder er det oftest et meget simpelt ekstra sikkerhedslag.
For større virksomheder, og de i forsyningssektoren eller med kritisk infrastruktur, fordres for det optimale udbytte enten et eget veltrænet team eller en god managed service aftale.

  Mange udbydere af antivirus har udbygget deres antivirusløsninger med EDR teknologi, som skal tilvælges selve endpoint beskyttelses delen.

Ægte EDR teknologi vil typisk ligge med en ”klient” på endpoints,- altså computere og servere. EDR implementerer værktøjer til at indsamle data under mistanke fra endpoints og analyserer derefter dataene for at afsløre potentielle cybertrusler, malwareinjektioner og øvrige problemer. Således ydes overvågning og beskyttelse i realtid mod hackingforsøg og forsøg på tyveri af brugerdata i både online- og offline-tilstand.

Indsamlede fakta lagres og analyseres i en central database i producentens sky. Idet at den slags analysearbejde som er meget komplekst og omfangsrigt, kan det ikke afvikles lokalt på enheden.  Moderne EDR produkter, vil også se på tværs af alle de enheder man har i sit netværk, så eventuelle distribueret angreb fanges.

I en hændelse, hvor en trussel findes, vil EDR værktøjet stoppe et angreb, men også afhjælpe til at man kan foretage en udredning af selve hændelsen, hvilket f.eks. kan være meget nyttigt ved sager der skal anmeldes og sandsynliggøres overfor Politi eller andre myndigheder. Bag ved selve EDR funktionen, vil der hos nogle af de mere markante udbydere af EDR, side større teams af tekniske analytikere hos producenten, som vil  gennemse de fund, som ikke automatiseret kan afgøres, men som kræver menneskelige vurderinger og justeringer.

Modforanstaltninger i EDR og RDR kan iværksættes automatisk eller under vejledning af C-cure eller en given producents sikkerheds eksperter. Selve løsningen vil som oftest foretage adfærdsanalyse, indeholde med kunstig intelligens, men også oplæres af producentens eksperter i cybersikkerhed. Løsningen vil på den måde registrerere alle kendte og ukendte trusler, i modsætning til traditionel endpoint security. Fordi et EDR eller RDR system maskinlæres, vil det også henover tid blive mere korrekt og kompetent.

Systemet lærer at forbedre registreringer, ved at genkende nye taktikker, teknikker og procedurer, der dukker op, og forbinde dem med processer, netværksforbindelser og programtyper.

Når der registreres reelle trusler, kan en RDR og  EDR-løsning benytte automatisering til at stoppe truslerne omgående. Angrebet  visualiseres med alle berørte klienter, samt vejleder i, hvordan truslen kan isoleres og fjernes. C-cure's certificerede RDR og EDR  eksperter,støtter dig for at sikre, at du har nok ressourcer til at reagere hurtigt, effektivt og korrekt.

Virksomheden kan vælge en Managed Global Security service model, for at få leveret ERD og RDR som en tjeneste, men kan også godt selv sørge for drift  af egen EDR og RDR løsning.

Vær opmærksom på, at for større virksomheder eller f.eks. virksomheder indenfor kritisk infrastruktur eller forsyningsindustrien kan nogle angreb være meget avancerede. Når data, der er indsamlet, gemt, sat i karantæne eller hindret i RDR og EDR, bør data gennemgås af en eller flere i et sikkerhedsteam. Informationerne og begivenheder skal fortolkes på en meningsfuld måde, så der kan handles på det. Kort sagt, kan fordelene ved en EDR i kritiske sektorer kan være helt tabt på et hold, der ikke er parat til at bruge og handle på informationerne i tide. Træn dit team, klargør din proces, og dit EDR værktøj vil blive et uvurderligt aktiv.

Vi har adskillige producenter der kan tilbyde EDR og RDR i større eller mindre grad.

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net