Kaspersky EDR یک راه حل امنیت سایبری برای محافظت از سیستم های IT شرکت ها است. ظرفیت های تشخیص و پاسخ نقطه پایانی (EDR) را به امنیت فناوری اطلاعات اضافه می کند:

  • الگوهای حملات پیچیده را به صورت خودکار و دستی از رویدادهای بسیاری از میزبان ها استخراج کنید.
  • به حملات با جلوگیری از پیشرفت آنها پاسخ دهید.
  • جلوگیری از حملات آینده

 

 

دلایل نیاز به EDR

چندی پیش، یک حمله سایبری معمولی از بدافزار انبوه استفاده کرد. این حمله نقطه پایانی جداگانه را هدف قرار داده و در داخل یک کامپیوتر منفجر شد. حملات انبوه بدافزارها خودکار هستند، قربانیان تصادفی را از طریق ایمیل‌های انبوه، وب‌سایت‌های فیشینگ، نقاط مهم Wi-Fi سرکش و غیره انتخاب می‌کنند. راه حل حفاظت، نقطه پایانی (EPP) بود که میزبان‌ها را در برابر بدافزارهای انبوه محافظت می‌کرد.

در مواجهه با شناسایی موثر بر اساس EPP، مهاجمان به تاکتیک پرهزینه‌تر، اما مؤثرتر، برای انجام حملات هدفمند علیه قربانیان خاص روی آوردند. به دلیل هزینه زیاد، معمولاً از حملات هدفمند علیه شرکت ها با هدف کسب سود استفاده کردند. حملات هدفمند شامل شناسایی خودکار است و برای نفوذ به سیستم IT قربانی و فرار از آنتی ویروس ها طراحی شده است. زنجیره کشتار و حمله به میزبان بسیاری از سیستم های IT را در بر گرفت.

با توجه به تنوع زیاد روش‌ها و ماهیت تعاملی و انسانی آنها، حملات هدفمند می‌توانند از امنیت مبتنی بر EPP فرار کنند:

 

EPP ها بر آنچه در یک نقطه پایانی می بینند تکیه می کنند. اما حملات پیشرفته بر روی بسیاری از میزبان ها اعمال می شود و اقدامات نسبتاً غیر مشکوکی را در نقطه پایانی دیگری انجام می دهد. حتی اگر EPP های میزبان برخی از این اقدامات را شناسایی کنند، مهاجمان در نهایت یک زنجیره کشتار چند میزبان می سازند. آثار چنین حملاتی در بسیاری از میزبان ها پراکنده است.

از آنجایی که عملکرد EPP خودکار است، مهاجمان می توانند تأیید کنند که حمله آنها توسط EPP قربانی یا سایر راه حل های امنیتی خودکار شناسایی نشده است. مهاجمان کل مزارع ضد بدافزار را فقط برای این مورد نگهداری می کنند.

فروشندگان نمی توانند تنها با تردید کردن نسبت به راه حل های EPP، امنیت را افزایش دهند. بنابراین حتی زمانی که اتفاق مبهم روی یک میزبان می‌افتد که می‌تواند بخشی از یک زنجیره کشتن و همچنین یک اقدام قانونی باشد، EPP طوری طراحی شده است که تداخل نداشته باشد.

برای مقابله با حملات هدفمند، فروشندگان امنیت سایبری راه حل های EPP را با ویژگی های تشخیص نقطه پایانی و پاسخ (EDR) گسترش می دهند:

 

ارائه دید متمرکز رویدادها در بسیاری از میزبان ها برای ارتباط دستی و خودکار آنها

ارائه اطلاعات کافی در مورد رویدادها به کارکنان امنیتی

ایجاد ابزارهایی برای پاسخ و اصلاح، در نتیجه مقابله با حملات انسانی با دفاع سایبری به رهبری انسان

در اصل، EDR لایه های جدیدی از محافظت نقطه پایانی را در برابر حملات پیشرفته اضافه می کند.

منبع مطالعه