IO SPECIJAL BRENDOVI
Specijalno izdanje časopisa Internet ogledalo "Brendovi i Trendovi"
Specijalno izdanje časopisa Internet ogledalo "Brendovi i Trendovi"
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Da biste dobili osećaj razmera,<br />
reći ćemo da naši<br />
stručnjaci za sajber bezbed<br />
nost u Sop ho sLab su sva ki dan<br />
procesiraju 500.000 nikada viđenih<br />
uzo ra ka zlo na mer nog soft ve ra.<br />
Nacionalni institut za standarde i<br />
tehnologiju (NIST) objavio je prošle<br />
godine da je otkrivena 16.451 ranjivost<br />
softvera. Izazov za odbranu stalno<br />
raste, što vodi ka želji za boljom vidljivošću<br />
i mogućnostima otkrivanja.<br />
Do pu na po sto je ćih ala ta<br />
Or ga ni za ci je se sva ko dnev no su o<br />
čavaju s višestrukim pretnjama koje<br />
po ku ša va ju da pro dru u nji ho vo poslovno<br />
okruženje. Naravno, mnoge<br />
od njih za u sta vlje ne su u pot pu no sti<br />
jakom cyber bezbednošću. Ali one<br />
neuobičajene ili nejasne mogu proći<br />
kroz odbranu, a to je mesto na kojem<br />
EDR ula zi u igru.<br />
EDR je na stao iz po tre be za do punom<br />
postojećih alata za zaštitu krajnjih<br />
tačaka.<br />
Da biste ovo lakše razumeli, uzmimo<br />
vi zu el ni pri mer:<br />
1 Dobroćudan<br />
Reč je o zlonamernim programima<br />
koji su deo svakodnevnog života<br />
ogromne većine organizacija, kao<br />
na primer Microsoft Word, Outlook<br />
ili Google Chrome. Ne želimo da se<br />
mešamo u njih, jer bi to moglo izazva<br />
ti pro ble me ši rih raz me ra u preduzeću.<br />
2 Si va oblast ili „jaz“<br />
Ovo područje se odnosi na pred<br />
me te za ko je na pr vi po gled ne<br />
možemo da utvrdimo da li su dobri<br />
ili loši, pa ne znamo da li je u redu<br />
osta vi ti ih ili ih tre ba blo ki ra ti bez<br />
daljeg, ručnog ispitivanja. EDR je<br />
razvijen kako bi istražio jaz. Jesu li te<br />
stavke zapravo zlonamerne, zahteva<br />
ju li ak ci je po put izo la ci je po gođenih<br />
uređaja ili obavljanja čišćenja?<br />
Radi li se o potencijalno neželjenim<br />
apli ka ci ja ma (PUA) ili je to neš to dobroćudno<br />
što se može zanemariti?<br />
Kako se pretnje razvijaju, mnoge<br />
postaju nevidljive, koristeći poseb<br />
ne me to de za za va ra va nje an ti vi rusnih<br />
re še nja. EDR da je or ga ni za ci jama<br />
ala te za lov na sum nji ve po ka zate<br />
lje kom pro mi to va nja (<strong>IO</strong>C) i ot kriva<br />
nje ovih skri ve nih pret nji.<br />
3 Zlo na me r ni<br />
Zlo na mer ne da to te ke mo ra ju odmah<br />
bi ti za u sta vlje ne ja kom zaš titom<br />
na krajnjoj tački i odbranom<br />
ser ve ra. One su oce nje ne kao zlona<br />
mer ne i ne zah te va ju ljud sku inter<br />
ak ci ju.<br />
Nažalost, neki tradicionalni alati za<br />
EDR ovde padaju, propuštajući zlonamer<br />
ni soft ver ko ji je mo rao bi ti uhvaćen.<br />
To se dešava zato što je njihova<br />
snaga u dokumentovanju nakon događaja,<br />
a ne u preventivnoj zaštiti.<br />
Šta tra ži ti u EDR re še nju<br />
EDR ala ti mo gu do sta da se raz li <br />
ku ju u po gle du kom plek sno sti korišćenja<br />
i preciznosti analize. Ključna<br />
pi ta nja ko ja tre ba po sta vi ti pri li kom<br />
pro ce ne EDR re še nja su:<br />
• Da li su vam potrebna dodatna<br />
sredstva ili možete dobiti vrednost<br />
sa svo jim tre nut nim ti mom?<br />
• Da li vam pomaže da prioritizujete<br />
svoje vreme pokazujući vam najsumnjivije<br />
predmete?<br />
• Da li možete videti kako je potencijalna<br />
pretnja došla i čega se dotakla?<br />
• Da li dobijate podatke o sumnjivim<br />
stavkama, poput mašinskog<br />
učenja ili stručnjaka za cyber bezbed<br />
nost?<br />
• Je li lako preduzeti akciju kada<br />
jed nom do ne se te od lu ku? Na primer,<br />
blokiranje pretnje ili izolacija<br />
uređaja. Io<br />
I<br />
<strong>SPECIJAL</strong>NO IZDANJE :: Brendovi i trendovi