Indietro
EDR
Spazio Sponsor

EDR

Endpoint Detection and Respons. Anton Chuvakin of Gartner è autore di questo termine nel 2013.

EDR sono quelle tecniche predittive di attacchi informatici.

L'idea e' di anticipare i virus senza conoscerli, andando a controllare le attività sospette.

Si presuppone di trovarsi in un:

  • Advanced Persistent Threat (un attacco persistente, sia ad opera di stati che di privati)

  • Endpoint (in questo caso, l'utente finale)

Per esempio:

  • l'hard disk lavora sempre senza motivo ?

  • Ci sono connessioni costanti senza motivo a destinazioni sonosciute ?

  • Vengono cancellati / rinominati / modificati troppi files ?

  • Alcuni files essenziali per prendere il controllo remoto ?

  • Il computer rallenta ? (lo scrivono tutti ... lo aggiungo anche io).

In questi contesti si puo' avere segnali statistici premonitori, pur senza scomodare l'intelligenza artificiale.

Si deve ricordare che talune backdoor e altre falle non vengono patchate (corrette) per ordine di agenzie statunitensi, cosa che dovrebbe a rigore evitare ogni azienda con sede centrale o sviluppatori negli USA, ma sappiamo che non e' cosi'; solo alcune nazioni comprendono di dover sviluppare sistemi operativi diversi.

Si pensi a botnet che non vengono bloccate per anni: come mai ? Perche' ci sono altre botnet governative (detti trojan di stato ) che devono monitorare.

Per questo ogni sicuro approccio dovrebbe partire dalla scelta di piu' fornitori diversi, per ente e per nazione, meglio se open source. Di questi tool parlano spesso gli attivitisti che vogliono aiutare i giornalisti a proteggere le fonti.

Per l'utente finale ?

Non solo software, ma anche attenzione preventiva (copie di sicurezza separate) e in tempo reale.

Perche' naturalmente le tecniche piu' efficaci puntano a lasciare il minor numero di tracce possibili.

Per motivi commerciali queste tecniche, diverse dal riconoscimento dei virus, vengono vendute separatamento o come add on al pacchetto principale. Raramente sono incluse nel pacchetto di protezione totale. Alcuni software invece si occupano solo di cercare "le briciole" lasciate da questi software.  Uno di questi, apprezzato anche se poco noto, e' HitmanPro Advanced Malware Removal Tools.

Di solo sono definiti, piu' che antivirus, antimalware.

Spataro

17.04.2023 https://



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 96668
  • 2023-04-17
  • EDR

  • Endpoint Detection and Respons. Anton Chuvakin of Gartner è autore di questo termine nel 2013.

  • EDR sono quelle tecniche predittive di attacchi informatici.

    L'idea e' di anticipare i virus senza conoscerli, andando a controllare le attività sospette.

    Si presuppone di trovarsi in un:

    Per esempio:

    In questi contesti si puo' avere segnali statistici premonitori, pur senza scomodare l'intelligenza artificiale.

    Si deve ricordare che talune backdoor e altre falle non vengono patchate (corrette) per ordine di agenzie statunitensi, cosa che dovrebbe a rigore evitare ogni azienda con sede centrale o sviluppatori negli USA, ma sappiamo che non e' cosi'; solo alcune nazioni comprendono di dover sviluppare sistemi operativi diversi.

    Si pensi a botnet che non vengono bloccate per anni: come mai ? Perche' ci sono altre botnet governative (detti trojan di Stato ) che devono monitorare.

    Per questo ogni sicuro approccio dovrebbe partire dalla scelta di piu' fornitori diversi, per ente e per nazione, meglio se open source. Di questi tool parlano spesso gli attivitisti che vogliono aiutare i giornalisti a proteggere le fonti.

    Per l'utente finale ?

    Non solo software, ma anche attenzione preventiva (copie di sicurezza separate) e in tempo reale.

    Perche' naturalmente le tecniche piu' efficaci puntano a lasciare il minor numero di tracce possibili.

    Per motivi commerciali queste tecniche, diverse dal riconoscimento dei virus, vengono vendute separatamento o come add on al pacchetto principale. Raramente sono incluse nel pacchetto di protezione totale. Alcuni software invece si occupano solo di cercare "le briciole" lasciate da questi software.  Uno di questi, apprezzato anche se poco noto, e' HitmanPro Advanced Malware Removal Tools.

    Di solo sono definiti, piu' che antivirus, antimalware.

  • https://
  • -
  • Valentino Spataro
  • Valentino Spataro
  • dizionario,sicurezza,virus,trojan di stato,malware,botnet,antivirus:Endpoint Detection and Response
  • S
  • -
  • -
  • 0
  • Privacy per le aziende
  • 2
  • 0
  • N
  • -
  • 179
  • -
  • 0
  • -
  • -
  • -
  • -