אז מה זה EDR ?
מושג הנשמע לעיתים תכופות בימנו, במה הוא שונה מהאנטי וירוס הרגיל והאם כדאי להשקיע ממון ולהוסיף אותו למערכות האבטחה שלכם.
Endpoint Detection and Response (EDR)
ה EDR יספק לכם הגנה מקיפה על עמדות הקצה כהשלמה להגנה שלא מסופקת לכם ע"י האנטי וירוס.
בשונה מאנטי וירוס רגיל (לא משנה של איזו חברה) העובד על פי חתימות המתעדכנות ועתידות לחסום קבצים זדוניים-
ה EDR יספק הגנה עם ע"י זיהוי תהליכים(לא קבצים) זיהוי אנומליה והתנהגות חריגה של המחשב שלכם.
לצורך העניין וירוס כופרה, וירוס הידוע ביכולת שלו להצפין קבצים על המחשב שלכם בהחלט עונה ונכנס לקטגוריה של זיהוי אנומליה.
במקרה של EDR הפעולה תחסם ולא תאפשר את הצפנת הקבצים.
מה זה EDR
בנוסף חלק מפתרונות ה EDR המתקדם מגיעות עם פיצ'ר נוסף של "ארגז חול" Sand Box .
המשמעות של הדבר ארגז חול הוא שהקבצים שהמשתמש פותח יפתחו באזור חיץ מבודד DMZ,
רק לאחר סריקה של הקובץ אל מול שירותי ענן שונים וכמובן רק בתנאי שהקובץ "נקי" ימשיך את דרכו ופעולתו לבקשת המשתמש ויוצג על גבי המסך.
במידה והקובץ ימצא כמכיל חומר זדוני המתשמש יקבל הודעה על הממצאים והקובץ יחסם מיד.
האם זה שווה את המחיר?
השאלה מה התקציב וכמה אבטחת המידע חשובה לכם בעיסוק היומיומי.
ישנם עסקים שיאמרו "יש לי גיבוי וזה מספיק" ויכול להיות שלאותו עסק זה אכן יהיה מספיק ומספק אך לעומת זאת-
לקוח אחר יבקש לחסוך מצבים של השבתה, שחזורים ואיבוד זמן יקר וישמח להשקיע את ה אקסטרה עבור הההגנה.