起源

2021年5月，美国总统拜登颁布了第14028号行政命令《关于改善国家网络安全的行政令（EO）》，旨在加强美国的网络安全实践，保护美国联邦政府的信息系统。

备忘录

美国管理和预算办公室 (OMB) 根据第14028号行政命令更新了多个备忘录，其中的OBM M-22-01《通过端点检测和响应-改善联邦政府系统的网络安全漏洞和事件的检测》最惹人注目。

根据OBM M-22-01指示，美国联邦政府机构需要采用强大的端点检测和响应（ EDR）解决方案，作为被动网络防御形式转变到主动网络防御的一部分。

指导方针

联邦政府机构需要加速采用EDR解决方案，并努力提高对网络安全漏洞和政府威胁的可见度和检测，其中的指导方针是：

• 利用先进的技术和领先的做法， 提高机构对其网络上的网络安全事件进行早期检测、响应和补救的能力。

• 大型机构对各部门及分机构需具备安全视野，以更好地检测和了解威胁活动。

• 通过由美国网络安全和基础设施安全局（CISA） 实施的集中式EDR倡议牵头，支持整个联邦信息系统的主机级的可见性、归因和响应，实现政府机构范围内的安全视野。

优势

EDR将实时连续监测和收集端点数据（例如工作站、移动电话、服务器等联网计算机设备），与基于规则的自动响应和分析能力相结合。

与传统安全解决方案相比，EDR为应对高级网络安全威胁提供了必要的安全视野，如多态恶意软件、高级持续性威胁（ APT）和网络钓鱼。

此外， EDR是过渡到零信任架构的一个重要组成部分，因为每一个连接到网络的设备，都是网络威胁的一个潜在攻击媒介。

点击左下角“阅读原文”,加入先进攻防社群