Názor k článku CrowdStrike: budíček proti bezmyšlenkovitému nasazování bezpečnostních nástrojů od Trident - Muzu ti rici ze na eventy/logy z EDR...

Muzu ti rici ze na eventy/logy z EDR se z vysoka tento. Nejsou kapacity kdo by to tridil. Je tam hromada false positive - hlavne u vyvojaru driveru a hw nebo u sec testeru. A kazdy je odvareny z toho kdyz mu EDR zacne zrat cpu pri testech nebo pri celofiremnim meetingu pres vsechny obydlene kontinenty.
Security oddeleni prave shani lidi kteri maji vice presah mezi obory aby se mohly eventy posuzovat a dale kopat do zadku poskytovateli reseni.. Ale jsou toho takova kvanta z celeho sveta a ruzne platformy ze nasi infrastrukturu nezvladaji ani velke firmy nabizejici reseni.
Jenda vec je mit reseni a druha vec ho zvladnout pouzivat.