10月8日，美國行政管理和預算辦公室（Office of Management and Budget，以下簡稱OMB）發(fā)布了一份主題為“通過終端監(jiān)測與響應分析（Endpoint Detection and Response，以下簡稱EDR），提升聯(lián)邦政府系統(tǒng)網絡安全漏洞和事件監(jiān)測能力”的備忘錄，要求聯(lián)邦各機構與國土安全部網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）通力合作，共同促進網絡安全。

　　今年5月，美國總統(tǒng)拜登簽發(fā)了《關于改善國家網絡安全》的第14028號行政命令，指示聯(lián)邦政府積極采用EDR技術，作為從被動防御轉向主動防御、確保網絡安全的重要措施之一。EDR融合實時連續(xù)監(jiān)測與終端數(shù)據(jù)（如工作站、手機、服務器等聯(lián)網計算設備）收集，具有自動響應和分析能力，是一種主動的安全技術。與傳統(tǒng)安全手段相比，其能及時感知系統(tǒng)中特定用戶的異常行為，能更早發(fā)現(xiàn)安全威脅。美國政府認為，EDR技術能提高政府網絡安全防護能力，有效應對日益增長的各類網絡威脅活動。

　　備忘錄為聯(lián)邦機構和CISA部署和改進EDR制定了時間表和路線圖。

　　一是要求各聯(lián)邦機構在90天內向CISA提供訪問其聯(lián)網設備和服務器的防御系統(tǒng)的權限，以訪問各機構目前的端點檢測和響應部署。

　　二是要求CISA在90天內開發(fā)一種持續(xù)評估機構端點檢測能力有效性的方法，確保EDR方案的部署和運行。

　　三是要求CISA與首席信息官理事會協(xié)調合作，在90天內向OMB提供進一步強化EDR的建議，發(fā)布技術參考標準和成熟模型，并在180天內發(fā)布最佳EDR方案應用手冊。

　　備忘錄還對各聯(lián)邦機構執(zhí)行EDR規(guī)定了具體要求。

　　一是與CISA協(xié)調，在120天內分析評估現(xiàn)有EDR能力和差距。

　　二是確?，F(xiàn)有及未來EDR方案及搜集的終端數(shù)據(jù)符合CISA技術參考標準要求。

　　三是與各部門首席財務官和OMB資源管理辦公室協(xié)調，確保EDR方案落地的必要資源及人員支撐。

　　四是確保EDR方案符合隱私保護及統(tǒng)計方面的法律與政策。

　　一直以來，美國聯(lián)邦機構的網絡安全狀況飽受各界詬病。如在SolarWinds供應鏈攻擊事件中，美國政府官員也承認其在對政府終端設備監(jiān)控中存在失職。美國發(fā)布上述備忘錄，意在使用最新先進技術，提升聯(lián)邦機構對網絡安全事件的早期發(fā)現(xiàn)、及時反應和迅速補救的能力。