Endpoint Detection and Response, of EDR, is een vorm van technologie die zorgt voor continue monitoring en reactie op geavanceerde cyberdreigingen. EDR is een subset van eindpuntbeveiliging, die zorgt voor een holistische bescherming van bedrijfsnetwerken en gegevens wanneer werknemers op afstand toegang krijgen tot het netwerk via laptops, smartphones en andere mobiele apparaten.
Met endpoint-beveiliging is elk endpoint op het netwerk beveiligd en beschermd tegen kwetsbaarheden, hacking en andere cyberdreigingen. Endpoint-beveiliging is verantwoordelijk voor het waarborgen van de algehele beveiliging van endpoint-apparaten en het bedrijfsnetwerk, terwijl Endpoint Detection and Response zich specifiek richt op het helpen van beveiligingspersoneel bij het identificeren, onderzoeken en oplossen van zeer geavanceerde bedreigingen en uitgebreide cyberaanvallen die waarschijnlijk meerdere eindpunten in gevaar brengen.
Belangrijkste mogelijkheden om naar te zoeken in EDR-oplossingen
Als gevolg hiervan zijn EDR-tools en -processen ontworpen om endpointdiagnostiek bij te houden en gedetailleerde informatie te verstrekken waarmee beveiligingspersoneel of beveiligingsdiensten van derden proactief en continu geavanceerde beveiligingsbedreigingen en brede aanvallen kunnen identificeren, onderzoeken en effectief diagnosticeren en oplossen. kan meerdere eindpunten in gevaar brengen.
Volgens dit artikel van eSecurityPlanet, zijn enkele van de belangrijkste functies waarnaar moet worden gezocht in een EDR-oplossing:
- De mogelijkheid om verborgen exploitprocessen te detecteren en te voorkomen die complexer zijn dan een eenvoudige handtekening of patroon en om traditionele AV te omzeilen
- Bedreigingsintelligentie
- Zichtbaarheid in alle endpoints, inclusief applicaties, processen en communicatie, om kwaadwillende activiteiten te detecteren en de respons op beveiligingsincidenten te vereenvoudigen
- Automatisering van waarschuwingen, evenals defensieve reacties, zoals het uitschakelen van specifieke processen wanneer een aanval wordt gedetecteerd
- Forensische mogelijkheden, want als een aanvaller eenmaal binnen is, moet je de mogelijkheid hebben om diep in zijn activiteiten te duiken, zodat je hun bewegingen kunt begrijpen en de impact van de inbreuk tot een minimum kunt beperken
- Gegevensverzameling om een opslagplaats te bouwen die wordt gebruikt voor analyse
Toonaangevende producten voor endpointdetectie en respons
Populaire Endpoint Detection and Response-oplossingen die momenteel op de markt zijn, zijn onder meer Symantec Endpoint Protection, Cisco Advanced Malware Protection for Endpoints, Carbon Black Cb Response, FireEye Endpoint Security, Guidance Software EnCase Endpoint Security, CrowdStrike Falcon Insight, RSA NetWitness Endpoint en Cybereason Total Enterprise Protection .