美国网络安全国策之EDR「端点检测和响应」
2022-10-25 15:36:31 Author: 赛博攻防悟道(查看原文) 阅读量:5 收藏

起源

2021年5月,美国总统拜登颁布了第14028号行政命令《关于改善国家网络安全的行政令(EO)》,旨在加强美国的网络安全实践,保护美国联邦政府的信息系统。

备忘录

美国管理和预算办公室 (OMB) 根据第14028号行政命令更新了多个备忘录,其中的OBM M-22-01《通过端点检测和响应-改善联邦政府系统的网络安全漏洞和事件的检测》最惹人注目。

根据OBM M-22-01指示,美国联邦政府机构需要采用强大的端点检测和响应( EDR)解决方案,作为被动网络防御形式转变到主动网络防御的一部分。

指导方针

联邦政府机构需要加速采用EDR解决方案,并努力提高对网络安全漏洞和政府威胁的可见度和检测,其中的指导方针是:

• 利用先进的技术和领先的做法, 提高机构对其网络上的网络安全事件进行早期检测、响应和补救的能力。

• 大型机构对各部门及分机构需具备安全视野,以更好地检测和了解威胁活动。

• 通过由美国网络安全和基础设施安全局(CISA) 实施的集中式EDR倡议牵头,支持整个联邦信息系统的主机级的可见性、归因和响应,实现政府机构范围内的安全视野。

优势

EDR将实时连续监测和收集端点数据(例如工作站、移动电话、服务器等联网计算机设备),与基于规则的自动响应和分析能力相结合。

与传统安全解决方案相比,EDR为应对高级网络安全威胁提供了必要的安全视野,如多态恶意软件、高级持续性威胁( APT)和网络钓鱼。

此外, EDR是过渡到零信任架构的一个重要组成部分,因为每一个连接到网络的设备,都是网络威胁的一个潜在攻击媒介。

点击左下角“阅读原文”,加入先进攻防社群


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDA1MjcxMw==&mid=2649907867&idx=1&sn=7016e59eb854c953afcb86d29cb3c570&chksm=f18eeb9dc6f9628b58668b0949bc943ac448008fbf783286c101891ec3dadfc1f734ce21cc85#rd
如有侵权请联系:admin#unsafe.sh