Kompanija za kibernetičku bezbjednost Comodo učinila je svoje EDR (endpoint and response) rješenje potpuno otvorenim (open-source) i učinivši ga dostupnim na GitHub-u
Zajednici je otvoreni kod pušten pod imenom Open EDR i dostupan je na GitHub-u, time je Comodo ispunio obećanje dato u septembru ove godine.
Obzirom da se EDR tretira kao idući „evolucijski korak“ antivirusnih rješenja, jasno je o koliko bitnom potezu se radi.
Inače, klasični antivirusni softver dizajniran je na način da blokira malware kad se on pokrene, ali EDR funkcioniše na nešto drugačiji način – proaktivniji.
EDR aktivno nadgleda situaciju kako bi pronašao sumnjivo ponašanje na „krajnjim točkama“ (eng. endpoints) i lokalnoj mreži pa šalje upozorenja IT odjelu kompanije koja se nalazi na udaru malwarea.
U pravilu, EDR ne traži samo potvrđene prijetnje, nego umjesto toga traži indikatore sumnjivih aktivnosti koje ponekad nagoviještaju napade malwarea ili prijetnje bilo koje vrste.
Na taj se način obavlja prevencija. To je u današnje vrijeme daleko bolje od reakcije koja uslijedi tek nakon uspješno izvršenog napada. Premda, kod uspješnih napada žrtve moraju da postoje, dok kod preventivnog djelovanja to se može izbjeći, a samim time, mogu se izbjeći milionske štete.
„Nudimo EDR kao open source jer smo svjesni vremena u kojem živimo pa želimo pomoći svakoj kompaniji, nezavisno o proračunu kojim barata, da je primjene i zaštite se. Naši konkurenti nude plaćenu zaštitu, a pritom je ne nude u potpunosti. Zatim dodatno naplaćuju EDR mogućnosti. Na taj način se slabi kibernetička bezbjednost. Ovim potezom zaustavićemo takvu praksu“, kazao je Alan Knepfer, predsjednik Comoda.
To je izuzetna i plemenita inicijativa, koja bi zaista mogla da promijeni svijet kibernetičke bezbjednosti i na bolji način sve korisnike oslobodi prijetnji oko njih.
(ICT Business)
