Nyní je možné EDR rozšířit o velké množství druhů senzorů – Active Directory, Azure Active Directory, Microsoft 365, Google Workspace, Microsoft Intune, Google Cloud, Azure Cloud, Amazon Web Services, síťová sonda – a byly značně rozšířeny schopnosti řešení pro tzv. threat hunting (hledání hrozeb) pomocí funkce Live Search s více než 300 předdefinovanými dotazy (např. vyhledání všech strojů, které jsou zranitelné na log4j, všechny stroje, jež mají nějaké otevřené porty, všechny stroje, na kterých běží nějaká aplikace, apod.).
Podporou této změny bude potřeba nových technologických dovedností, zejména v oblasti bezpečnosti a zabezpečení přístupu. Společnosti musejí neustále přehodnocovat způsoby reorganizace IT, což pro ně znamená využívání nových poskytovatelů služeb, nástup nových týmů a budování nových oddělení nebo třeba transformace cloudu v kombinaci s návrhem a implementací nových procesů návrhu zabezpečení.
Více se dočtete v článku časopisu Security World.
Comments