אם אתם עוסקים בתחום המחשוב, אתם חייבים להכיר את המונח EDR, ולהבין את המשמעות שלו. כיום, כאשר חברות רבות הבינו את האיום הגדול שיש בפריצות של האקרים ומתקפות סייבר, הן דאגו להגן היטב על מערכות המחשוב שלהן. אבל לכל רשת מחשוב יש נקודות קצה שלא מוגנות בצורה אופטימלית, ומהוות מעין דלתות אחוריות פרוצות למערכות שהשערים הראשיים שלהן מוגנים היטב.
EDR היא פלטפורמה שתפקידה הוא לאבטח, לזהות, ולהגיב בנקודות קצה (Endpoint Detection and Response). המערכת מסייעת לנטר ולשמור על נקודות הקצה הפגיעות, לזהות פגיעות אם וכאשר הן מתרחשות, ולהגיב להן על מנת לשמור על המערכת הגדולה.
מהם האיומים של נקודות הקצה
כדי להבין לעומק מה זה EDR, ומהם האיומים שמהם הוא נועד להגן, צריך להבין קודם כל מהם האיומים בנקודות הקצה. נקודת קצה היא נקודה המחוברת לרשת שאינה מוגנת כמו שאר נקודות הגישה לרשת, הדוגמא הקלאסית ביותר היא מחשב של אדם שעובד מהבית.
המחשב שלו מחובר לרשת הארגונית, אך הוא לא מוגן בצורה טובה כמו שאר המחשבים במשרדים. כמובן שעם הקורונה והמעבר של עובדים רבים לעבודה מהבית, לפחות באופן חלקי, יש הרבה יותר נקודות קצה. בשנת 2019 70 אחוז מההפרות הגיעו מנקודות קצה, שרק 42 אחוזים מהן היו מוגנות כמו שצריך.
האקרים מחפשים את נקודות הקצה על מנת להיכנס דרכן לרשתות הגדולות ולמידע שיש בהן, וכן לסחוט את הארגון או למכור את המידע שלו. האיומים יכולים להגיע בשלל צורות: דרך הודעות אימייל, מודעות פרסומת, תכונות שונות, קישורים נגועים, ועוד.
מה עושה מערכת EDR?
מערכת EDR מפעילה כמה שיטות עבודה על מנת להגן על נקודת הקצה. היא אוספת ומתעדת נתונים, ומנתחת את ההתנהגות הרגילה של המשתמש על מנת לזהות חריגות שמובנות כתקיפות. המערכת פעילה כל הזמן, וברגע שהיא מזהה איום היא מודיעה למנהל המערכת, או מתחילה לפעול באופן אוטומטי כנגד האיום. היתרון הגדול במערכת הוא העובדה שהיא פועלת עצמאית ללא צורך במעקב אנושי רצוף וקבוע.
כמה עולה מערכת EDR?
מחירי מערכות EDR משתנים כמובן בהתאם לסל היכולות והשירותים שמערכת האבטחה מציעה. תוכלו למצוא גם מערכות שבהן שיטת התשלום היא על פי מספר נקודות הקצה: על כל נקודת קצה שתרצו לאבטח, תשלמו סכום מסוים של כסף. אנו ממליצים לכם בחום לא לנסות לחסוך בתחום הזה.
חיסכון כלכלי בעסק הוא ללא ספק דבר חשוב, אבל יש מספיק דרכים לחסוך, ולא כדאי לעשות את זה באבטחת מידע. חיסכון במערכת EDR הוא כמו לנעול את הדלת של העסק, אבל להשאיר את החלון שפונה לרחוב פתוח.
סיכום
מערכת EDR מאבטחת את נקודות הקצה שדרכן ניתן להתחבר ולחדור לרשת שלכם. חשוב מאוד לאבטח את נקודות הקצה מכיוון שהן יעד מועדף למתקפות סייבר.