起源
2021年5月,美国总统拜登颁布了第14028号行政命令《关于改善国家网络安全的行政令(EO)》,旨在加强美国的网络安全实践,保护美国联邦政府的信息系统。
备忘录
美国行政管理和预算局 (OMB) 根据第14028号行政命令更新了多个备忘录,其中的OBM M-22-01《通过端点检测和响应-改善联邦政府系统的网络安全漏洞和事件的检测》最惹人注目。
根据OBM M-22-01指示,美国联邦政府机构需要采用强大的端点检测和响应( EDR)解决方案,作为被动网络防御形式转变到主动网络防御的一部分。
指导方针
联邦政府机构需要加速采用EDR解决方案,并努力提高对网络安全漏洞和政府威胁的可见度和检测,其中的指导方针是:
• 利用先进的技术和领先的做法, 提高机构对其网络上的网络安全事件进行早期检测、响应和补救的能力。
• 大型机构对各部门及分机构需具备安全视野,以更好地检测和了解威胁活动。
• 通过由美国网络安全和基础设施安全局(CISA) 实施的集中式EDR倡议牵头,支持整个联邦信息系统的主机级的可见性、归因和响应,实现政府机构范围内的安全视野。
优势
EDR将实时连续监测和收集端点数据(例如工作站、移动电话、服务器等联网计算机设备),与基于规则的自动响应和分析能力相结合。
与传统安全解决方案相比,EDR为应对高级网络安全威胁提供了必要的安全视野,如多态恶意软件、高级持续性威胁( APT)和网络钓鱼。
此外, EDR是过渡到零信任架构的一个重要组成部分,因为每一个连接到网络的设备,都是网络威胁的一个潜在攻击媒介。
点击左下角“阅读原文”,加入先进攻防社群
原文始发于微信公众号(赛博攻防悟道):美国网络安全国策之EDR「端点检测和响应」
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论