Mindenekelőtt a legfontosabb:
- a végpontvédelem megoldásunknak teljesen hatékonyan kell előszűrnie az eseményeket
- a támadáselhárító láncban minél előbb azonosítható a fenyegetések túlnyomó többsége, annál gyorsabban tehetjük meg a szükséges ellenintézkedéseket, ezzel redukálva a fenyegetések általános hatását erőforrásainkra
A biztonsági események többségét (kb 90%) egy jó EPP-megoldás azonnal elhárítja, és nem foglalja le sem az EDR-megoldást, sem a biztonsági személyzetet, akik a fejlettebb, és ennélfogva veszélyesebb fenyegetésekre összpontosíthatnak.
Na, de mi lesz a kártevők maradék – sokkal veszélyesebb – 10%-ával?
Ezek az un. kikerülő (evasive), rejtőzködő, célzott, összetett, fejlett támadások (ATP), melyek ellen lehet hálózati szinten is védekezni, de hatékonyabb, és mindenekelőtt olcsóbb kivitelezést ér el a végpontvédelem.
Erre – a veszélyesebb 10% ellen – szükséges az EDR és a Sandbox!!
Automatizált együttműködés, tradicionális végpontvédelem!
Itt már jóval több információra van szükség a hatékony védekezéshez
- Mi a riasztás környezete?
- Milyen intézkedések történtek már a riasztással kapcsolatban?
- Még mindig aktív az észlelt fenyegetés?
- Támadás ért más gazdagépeket is?
- Milyen útvonalon történt a támadás?
- Mi a fenyegetés tényleges eredendő oka? Melyik végpontokon kezdődött?
Jó lenne minél hamarabb lereagálni az incidenst (Response)
- Az összetett fenyegetéssel kapcsolatba hozható fájlok automatikus karanténba helyezése minden végpont esetében
- A fertőzött gazdagépek automatikus leválasztása a hálózatról a gyorsan terjedő fenyegetéshez kapcsolódó sérülésjelző adatok vizsgálatának idejére
- A kártevő fájl futásának és a hálózaton való terjedésének megakadályozása a vizsgálat idejére
További információkért keresse IT Biztonsági kollégáinkat, akik készséggel állnak rendelkezésre!
