Η εταιρεία κυβερνο-ασφάλειας Comodo δημοσίευσε τον κώδικα για το EDR λογισμικό της ως OpenEDR το οποίο χρησιμοποιείται από εταιρείες για την ασφάλεια των πληροφοριακών συστημάτων τους.
Ο όρος «EDR» εμφανίστηκε για πρώτη φορά το 2013 από τον Anton Chuvakin, Διευθυντή Ερευνών του Gartner και επικεφαλής της ομάδας Στρατηγικών Διαχείρισης Ασφάλειας και Κινδύνου. Ο Chuvakin αναφέρθηκε λοιπόν στην ανάγκη για μια νέα μεθοδολογία στην αντιμετώπιση κάποιου κακόβουλου λογισμικού με εργαλεία ικανά να «εντοπίζουν και να διερευνούν ύποπτες δραστηριότητες (και ίχνη τέτοιων) άλλων προβλημάτων σε υπολογιστές /τελικά σημεία».
Το EDR είναι μια στρατηγική προσέγγιση στον πόλεμο με το κακόβουλο λογισμικό, με έμφαση στην πρόληψη, τον έλεγχο και τον «μετριασμό των ζημιών». Είναι αναμφίβολα ένα τεράστιο άλμα για μια εταιρεία από την κλασική μεθοδολογία ανίχνευσης και αποκατάστασης, που βασίζεται στον συμπεριφορισμό του κακόβουλου λογισμικού αφού έχει γίνει η «εισβολή». Με άλλα λόγια, τα Antivirus μπορούν να προτείνουν μόνο ενέργειες διαχείρισης ασφαλείας (π.χ. καθαρισμό, απομόνωση, διαγραφή κ.λπ.) με βάση τον τρόπο συμπεριφοράς του δυνητικά κακόβουλου αρχείου ή στοιχείου όταν αυτό αλληλεπιδρά με διάφορες διεργασίες.
OpenEDR
Σε αντίθεση με άλλες εταιρείες που έχουν κυκλοφορήσει λύσεις ασφαλείας για Linux, η Cyber-Security εταιρία Comodo το πήγε ένα βήμα παραπέρα και δημοσίευσε ως open source τη λύση Ανίχνευσης και Απόκρισης Τελικού σημείου (EDR), καθιστώντας την, ως τον πρώτο σημαντικό προμηθευτή λύσεων ασφαλείας που έκανε αυτή το σημαντικό άλμα.
Κυκλοφόρησε ως OpenEDR , με τον πηγαίος κώδικα του project να φιλοξενείται στο GitHub.
«Προσφέρουμε το EDR μας ως ανοιχτού κώδικα επειδή αισθανόμαστε έντονα ότι καθώς αυξάνονται οι απειλές στον κυβερνοχώρο, κάθε εταιρεία θα πρέπει να έχει πρόσβαση σε αυτά τα εργαλεία ανεξάρτητα από τον προϋπολογισμό ή την ικανότητα της να αγοράσει τέτοια προϊόντα»
Alan Knepfer, Πρόεδρος και Διευθύνων Σύμβουλος εσόδων της Comodo
Το OpenEDR του Comodo θα περιλαμβάνει όλες τις βασικές λειτουργίες ενός EDR. Αυτό θα περιλαμβάνει τη δυνατότητα προσθήκης προσαρμοσμένων κανόνων ανίχνευσης, παρακολούθηση σε πραγματικό χρόνο των σταθμών εργασίας, μια μηχανή προτάσεων που συμβουλεύει για τα μέτρα που πρέπει να ληφθούν, ένα GUI και δυνατότητα έρευνας του φορέα απειλών.
Μια τεχνική ανάλυση του OpenEDR είναι διαθέσιμη εδώ, ενώ το φόρουμ υποστήριξης του έργου είναι εδώ .
Εκτός από το OpenEDR, άλλου ανοιχτού κώδικα EDR με παρόμοιες δυνατότητες περιλαμβάνουν τα εξής:
Παραπομπές:
Linux-User
Technopolitan.gr
Termatiko
Cerebrux 
Ευχαριστούμε πολύ για την ενημέρωση, φαίνεται ένα ενδιαφέρον εργαλείο και μια πολύ καλή πρωτοβουλία που διανέμετε ελεύθερα.
Από ότι βλέπω είναι μόνο για Windows μηχανάκια ;
Εγκαθιστάτε στο κάθε μηχάνημα ένας agent και στέλνει data κάπου κεντρικά και βλέπεις την κατάσταση ( από την σκοπιά ασφάλειας ) του εκάστοτε μηχανήματος ;