EDR
EDR (endpoint detection and response) jest oprogramowaniem, które pozwala w skuteczny sposób bronić się przed nowoczesnymi cyberatakami poprzez detekcję nieprawidłowych działań mogących sugerować włamanie cyberprzestępcy. Dotychczas wykorzystywana technologia przez antywirusy tylko analizowała pliki, koncentrując się na identyfikowaniu złośliwego oprogramowania. EDR, w przeciwieństwie do klasycznego antywirusa, bazuje na śledzeniu behawiorystyki i wyłapuje dużo bardziej zaawansowane zagrożenia. Naszym klientom proponujemy wdrożenia systemów EDR wiodących dostawców jakimi są CrowdStrike, SentinelOne czy Microsoft, których wybór jest dostosowany do konkretnych potrzeb klienta.
Nowe wyzwania cyberbezpieczeństwa
Dzisiejsi przeciwnicy (Hackerzy) są coraz bardziej wyrafinowani i trudni do wykrycia. Według raportu CrowdStrike OverWatch Annual Threat Hunting 2021, 68% obserwowanych cyberataków dokonywanych było poprzez zdalny dostęp do maszyny, w wierszu poleceń lub poprzez uruchamianie specjalnie przygotowanych i dostarczonych skrypt powłoki (pliki tekstowe z rozszerzeniami .bat .cmd czy .ps1 a więc małych „programów” które w sposób zautomatyzowany dokonują szkodliwych działań na systemie).
Obecnie działania zagrażające cyberbezpieczeństwu coraz rzadziej opierają się na złośliwym oprogramowaniu i infekcji stacji roboczej/serwera szkodliwym softem. Częściej natomiast odbywają się poprzez aktywne działanie Hackera z wykorzystaniem, nie szkodliwego oprogramowania, a narzędzi systemowych.
Jak działa system EDR?
EDR analizuje, monitoruje oraz zapisuje informacje o działaniu systemu oraz procesów na urządzeniu końcowym. Dzięki agentom, którzy są wdrożeni na endpointach system uzyskuje dużą widoczność i wiedzę o lokalnych zdarzeniach na stacjach roboczych i serwerach. Pozwala na wykrywanie zagrożeń ukrytych na przykład w pamięci komputera, co dla innych systemów jest praktycznie niemożliwe. Wiele wektorów ataku związanych z wykorzystaniem podatności w systemie lub programowaniu (w tym podatności tzw. Zeroday), kradzieży danych dostępowych, sabotażu czy phishingu nie zostaną wykryte przez standardowe rozwiązanie antywirusowe bazujące na detekcji zagrożeń na podstawie sygnantur.
Najważniejsze zasady działania systemu EDR
Bazuje na machine learning oraz behawiorystce
Analizuje zdarzenia na endpoincie oraz je koreluje
Wykrywa zagrożenia ukryte w pamięci komputera/systemu
Blokuje wykryte nieprawidłowości
Skutecznie broni przed zagrożeniami typu ransomware
Najlepsze dostępne rozwiązania EDR security
Jako Exorigo-Upos jesteśmy partnerami wiodących dostawców rozwiązań EDR czyli CrowdStrike, Microsoft, SentilnelOne.
CrowdStrike został wskazany zarówno przez Garthnera jak i Forrestera leaderem w obszarze rozwiązań zabezpieczających endpointy. Można zaobserwować, iż bardzo często duże firmy zaufały ochronie CrowdStrike. Z naszej perspektywy każdorazowo wybór systemu EDR dostosowujemy do wymagań i potrzeb klienta.
Potrzebujesz sprawdzonych
dostawców usług IT?
Rocznie realizujemy około 1000 projektów.
Zaufaj naszej wiedzy i profesjonalizmowi.