Iniziamo riconoscendo che 10 anni fa l'EDR (Endpoint Detection and Response) ha introdotto un cambiamento di paradigma significativo nel mondo della sicurezza informatica. Ha rafforzato le organizzazioni e la loro capacità di identificare, bloccare e reagire ad un attacco in modo molto più rapido rispetto agli antivirus (AV) e ad altri strumenti tradizionali.
Questo cambiamento si basava sull'assunto che un attacco sarebbe inevitabilmente avvenuto e, con gli strumenti e le informazioni adeguate, i difensori sarebbero stati in grado di individuare l'attacco e recuperare in poche ore o giorni, anziché in settimane.
Sebbene gli EDR offrano approfondimenti senza precedenti, richiedono comunque un team professionale per gestire, analizzare e rispondere a tutti gli avvisi generati. Inoltre necessitano di soluzioni complementari per funzionare efficacemente, e non risolvono completamente il problema dei falsi positivi che continuano a produrre.
Anche se si riesce a costruire il team di sicurezza perfetto e a ridurre il tasso di falsi positivi, oggi le tecniche di evitare e o evadere l'EDR sono diventate le pratica comune tra gli autori delle minacce, permettendo loro di attaccare con successo le imprese quotidianamente.
Anche se l'EDR e i suoi successori (MDR e XDR) non scompariranno a breve, ci sono altri strumenti nel tuo arsenale che possono aiutarti a fronteggiare l'attuale (e futuro) panorama delle minacce. Cosa accadrebbe se la prossima volta che un attacco tenta di evitare o evadere i tuoi sistemi di protezione sul end point, fossi in grado di prevenirla?
Per imparare come prevenire le tecniche di elusione dell'EDR utilizzando la Deception Attiva, visita il nostro sito web o contatta il nostro team.
Comments