Akkor elmondom, nálunk (is) miért van ilyen szoftver. (XDR - de nem CrowdStrike)
- hekkerek célzott támadással szétdöntötték a céget 2019ben.
- a cég rendelkezett minden "hagyományos" security technológiával. Igen, víruskeresővel is. Két jó nevű klienseken telepített víruskeresővel se állította meg a ransomwaret. Vírusitotalon 0 találat volt a motyóra pedig nem az első cég voltunk akinél használták...
- a helyreállítás után természetesen a tulajdonosokat képviselő "Board of Directors" (tőzsdei cég) felmerült a cégvezetés felelőssége (jogosan). Mit tesz ilyenkor? Jön valamelyik big4 (akár több is) és készítenek egy vagy több jelentést.
- ezekben közös, hogy ilyen támadások ellen hatékonyabb védelem kell és a technológiai ajánlások között ott van az MDR, EDR, XDR. Sőt azt is állították, ha lett volna nem lett volna a nagy kár...
- A védelmi képességek emelésére a cég programot indított (invesztált nem kevés pénzt). Ezek között volt egy XDR bevezetése is.
Ezt több cég is hasonlóan csinálta, más cégek meg tanultak a "más" kárából és azért vezettek be ilyen technológiát.
Sajnos amióta nagy üzlet lett a ransomware ha célponttá válsz a víruskeresővel semmire sem mész...