Comodo na Githubu objavio kod svog EDR rješenja

Kompanija za kibernetičku sigurnos Comodo učinila je svoje EDR (endpoint and response) rješenje potpuno otvorenim (open-source) te na taj način postala prva koja se odlučila na nešto slično. Doduše, ako gledamo one veće, naravno.

Zajednici je otvoreni kod pušten pod imenom OpenEDR i dostupan je na GitHubu. Time se ispunilo obećaje dano od strane Comoda u rujnu ove godine. Obzirom da se EDR tretira kao idući "evolucijski korak" antivirusnih rješenja, jasno je o koliko bitnom potezu se radi.

Inače, klasični antivirusni softver dizajniran je na način da blokira malware kad se on pokrene, ali EDR funkcionira na nešto drugačiji način - proaktivniji. Naime, EDR aktivno nadgleda situaciju kako bi pronašao sumnjivo ponašanje na "krajnjim točkama" (eng. endpoints) i lokalnoj mreži pa šalje upozorenja IT odjelu kompanije koja se nalazi na udaru malwarea.

U pravilu, EDR ne traži samo potvrđene prijetnje već umjesto toga traži indikatore sumnjivih aktivnosti koje ponekad zapravo nagoviještaju napade malwarea ili prijetnje bilo koje vrste. Na taj se način obavlja prevencija, a to je u današnje vrijeme daleko bolje od reakcije koja uslijedi tek nakon uspješno izvršenog napada. Naime, kod uspješnih napada žrtve moraju postojati, kod preventivnog djelovanja to se može izbjeći, a samim time, mogu se izbjeći milijunske štete.

"Nudimo EDR kao open source jer smo svjesni vremena u kojem živimo pa želimo pomoći svakoj kompaniji, neovisno o proračunu kojim barata, da je implementira i zaštiti se. Naši konkurenti nude plaćenu zaštitu, a pritom je ne nude u potpunosti. Zatim dodatno naplaćuju EDR mogućnosti. Na taj način se slabi kibernetička sigurnost. Ovim potezom zaustavit ćemo takvu praksu", kazao je Alan Knepfer, predsjednik Comoda.

Nadasve, hvalevrijedna i plemenita inicijativa, koja bi uistinu mogla promijeniti svijet kibernetičke sigurnosti te na bolji način sve korisnike osloboditi prijetnji oko njih...