PDF
https://www.deepinstinct.com/pdf/ebook-8-reasons-why-edr-is-not-enough?hsCtaTracking=89483b58-0aca-416e-ac90-73b48a57d2f0%7C7925f368-60e8-4901-be47-0ddd39766387
端点检测和响应 (EDR) 工具越来越受欢迎,因为人们相信它们可以阻止和补救组织每天面临的大多数网络安全威胁。但越来越多的证据表明,EDR 的功效和保护能力截然不同。在 EDR 成为现代安全态势支柱的同一时期,攻击的频率、严重程度和成功率都急剧上升。
威胁形势明显变得更加危险。2019 年至 2020 年期间,勒索软件攻击增加了 800%,Ponemon Research 表示,80% 的成功入侵来自未知的恶意软件和零日攻击。许多组织使用的工具无法提供足够的保护来抵御日益复杂的攻击。
如果仅靠 EDR 工具就能防止勒索软件和零日威胁,那么攻击次数就会呈下降趋势。然而,尽管我们已投入数十亿美元,但攻击次数却持续上升。
阅读电子书:EDR 不够的 8 个原因,了解为什么 EDR 工具不是防御高级攻击的答案。
重新思考网络防御
EDR 基于”假设入侵”的心态——长期以来的传统思维认为,没有网络防御能够真正阻止网络罪犯进入环境。EDR、MDR、NDR 和 XDR 等检测和响应解决方案都有一个共同点——它们都基于执行后补救。顾名思义,EDR 仅在攻击发生后才有意义。这最终意味着攻击者已进入您的网络,您无法确定是否阻止了攻击的全部内容。
事后执行对于防止违规行为来说为时已晚,而补救措施成本高昂且耗时——最近的一项研究测试了 11 种最知名的 EDR 工具的有效性,并强调了这些工具的固有缺陷,这进一步证实了这一点。现代威胁日益复杂,成功违规行为的数量众多,这证明 EDR 不足以阻止当今日益先进的威胁。
现在是时候重新定义威胁预防的真正含义,并探索基于深度学习的新技术,使恶意软件检测、分类和预防成为可能。
停止回应。开始预防。
安全团队认识到他们的安全能力无法保护他们免受当今最先进的威胁,因此正在积极投资以加强保护。Gartner预测,2021 年全球安全和风险管理支出将超过 1500 亿美元。很可能超过这个数字。
预防为主的威胁阻止方法将补充或取代现有的 EDR 解决方案以降低风险。防止恶意软件预执行并降低误报率将改善运营、降低成本,并在已知、未知和零日威胁(包括勒索软件)有机会感染您的环境之前阻止它们。
下载我们最新的电子书《EDR 不够的 8 个原因》,了解为什么 EDR 工具的新思路早就该出现了。以及为什么基于深度学习的网络安全有望实现真正的预防,阻止 99% 以上的威胁,并将误报率显著降低至 0.1% 以下。