Bu Help Net Security videosunda SixMap Stratejiden Sorumlu Başkan Yardımcısı Larry Slusser, uç nokta tespiti ve müdahalesinin neden güvenlik hikayesinin yalnızca bir parçası olduğunu açıklıyor. Bir olay müdahale görevlisi, etkileşim yöneticisi ve fidye yazılımı müzakerecisi olarak yaptığı çalışmalardan yararlanarak, EDR’yi davetsiz bir misafirin çizgiyi geçmesi durumunda tepki veren silahlı koruma olarak tanımlıyor.
Slusser daha sonra proaktif risk yönetimine geçiyor. Saldırganların etki alanlarını, IP adreslerini, hizmetleri ve yazılımları belirleyerek kuruluşları dışarıdan nasıl haritalandırdıklarını açıklıyor. Bilinen bir güvenlik açığı olmasa bile bu bilgi, sıfır gün ortaya çıktığında saldırganların hızlı hareket etmesine yardımcı olur. Apache sunucuları ve geçmişteki sektör kesintileri gibi örnekleri kullanarak, çevre farkındalığının zayıf olmasının iş operasyonlarını ne kadar aksatabileceğini gösteriyor.
Videoda, güvenlik ekiplerinin, üçüncü ve dördüncü taraflar da dahil olmak üzere, sahip oldukları şeyleri savunmadan önce tanımlamaları gerektiği öne sürülüyor. Kuruluşlar, dışarıdakilerin görebildiği şeyleri azaltarak saldırganları zamanla yavaşlatabilir.