W kolejnym artykule z cyklu edukacyjnego „Alfabet Bankowy” chcemy przybliżyć zagadnienie związane z cyberbezpieczeństwem – tym razem chodzi o narzędzia EDR (Endpoint Detection and Response).
Sieci teleinformatyczne posiadają szereg zabezpieczeń na wielu poziomach, które mają na celu wykrycie wszelkich cyberzagrożeń. Jednakże nawet przy tak sprawnej zaporze przed atakami hakerskimi mogą pojawić się minimalne luki. Powstają one na skutek braku zaimplementowania odpowiednich reguł w systemie odpowiadającym za wykrywanie podejrzanych aktywności. Tu pojawia się system EDR, który koncentruje się na analizie punktów końcowych, wyszukując wszelkie działania niezgodne z wcześniejszymi regułami.
Dzięki temu ma on szansę skutecznie rozpoznać nietypowe działanie i wygenerować alert bezpieczeństwa. Wykorzystywana przez system ciągła analiza danych sieciowych i praca w czasie rzeczywistym, uwidacznia również luki powstałe w procesach biznesowych oraz daje możliwość szybkiej reakcji na występujące anomalia.
Oto kilka możliwych aktywności, które wykrywa narzędzie EDR:
- nietypowe zachowania użytkowników;
- ataki phishingowe;
- ataki ransomware;
- wykrywanie nieznanych zagrożeń;
- ochrona przed wyciekiem danych.
Zaawansowana technologia, taka jak narzędzia EDR, powinna uzupełniać tradycyjne rozwiązania bezpieczeństwa, by skutecznie chronić wewnętrzne sieci przed stale zmieniającymi się cyberzagrożeniami.
#cyberzagrozenia #bezpieczenstwo #IT
