Kan overal en altijd werken
Idealiter kan het werk worden gedaan op elk apparaat en netwerk. Het kan dan worden beveiligd door lokale en cloud-opslag en gehost. Deze ideale situatie stelt ons voor nieuwe uitdagingen.
Meer dan 30% van de gegevens bevindt zich buiten de bedrijfsfirewall. Dit vormt een veiligheidsuitdaging. Beveiliging moet worden gecreëerd op verschillende apparaten op verschillende locaties met potentieel kwetsbare toepassingen. Er zijn verschillende manieren om een eindpunt te beveiligen. Bijvoorbeeld gesegmenteerde netwerken of VPN’s die een veilige verbinding met het hoofdnetwerk mogelijk maken. U wilt immers het lekken van gegevens, malware en ransomware vermijden.
De oplossing: Endpoint Detection and Response (EDR)
Wat betekent eindpuntdetectie en -respons?
EDR is het continu monitoren van en reageren op cyberdreigingen op eindpunten. Bedreigingen worden gemeten met behulp van drie methoden:
Indicators of Compromise (IoC)
Het detecteert op betrouwbare wijze of er pogingen tot inbraak in uw bedrijfsnetwerk zijn. Dit wordt bepaald aan de hand van allerlei gegevensanalyses. Wanneer een systeem wordt beïnvloed, wordt het zo snel mogelijk van het netwerk geïsoleerd. Op deze manier wordt de schade beperkt.
Intelligent Risk Indicators
Deze functie detecteert of u gevaar loopt door bedreigingen van buitenaf. Wie weet heb je al een verborgen risico. Als je niet weet wat de dreiging is, kun je geen schade voorkomen.
Vulnerability Points
Deze functie controleert op kwetsbaarheden in uw beveiliging als gevolg van software-updates (of het ontbreken daarvan) of andere wijzigingen. Zo weet je welke aanvalsfactoren je direct moet aanpakken. Zonder EDR zouden deze niet zichtbaar zijn.
Welke bedreigingen worden door EDR beperkt?
Cryptojacking: Onbevoegd gebruik van rekenkracht om crypto-geld te exploiteren gaat in veel gevallen onopgemerkt voorbij. Door de constante monitoring van de processen via EDR wordt cryptojacking gedetecteerd.
Zero Day hacken: Er kan een kwetsbaarheid zijn in de software die u gebruikt. De fabrikant is zich hier niet altijd direct van bewust. Zonder EDR zou je het waarschijnlijk pas na enige tijd ontdekken. Maar dan zou de schade al een feit zijn.
Malware: De detectie van malware is zeer moeilijk. Cybercriminelen doen hun uiterste best om malware zo onopvallend mogelijk te maken. EDR detecteert abnormale activiteit op uw netwerk en voorkomt zo de ergste schade.
Bestandsloze aanvallen: Sommige bedreigingen dringen uw netwerk binnen zonder bestanden achter te laten. Dit is onmogelijk te detecteren zonder EDR.
Ransomware: Het komt vaak voor dat ransomware gedurende een lange periode in een netwerk is doorgedrongen voordat het actief werd. In deze periode wordt meer informatie over het bedrijf verkregen en kunnen back-ups worden gesaboteerd.
Preventie kost geld, maar het risico kan niet worden betaald.
Veel bedrijven kiezen ervoor om het risico te nemen in plaats van te investeren in een cybersecurityoplossing. Zoals ze zeggen: voorkomen is beter dan genezen. Maar niet alleen dat, het is nog goedkoper.
Het monitoren van kwetsbaarheden kost veel tijd
Het is moeilijk om de apparaten die op uw netwerk zijn aangesloten in kaart te brengen en bij te houden. Wij kunnen u helpen de situatie in kaart te brengen en de beste cyberbeveiligingsoplossing te vinden.
Het aannemen van nieuwe oplossingen kost veel geld, vooral voor kleine bedrijven.
In plaats van een aparte oplossing te vinden voor elk apparaat, is het beter om te investeren in monitoring en automatische respons. Bewaking betekent een continue bewaking van verbindingen, datastromen en apparaten. Als er veel verdacht verkeer is, stapt de BDU in. Zo wordt een aanval vroegtijdig gestopt en wordt het u duidelijk of uw netwerk kwetsbaar is, bedreigd wordt of zelfs wordt aangevallen.
Aanbod
Wij bieden EDR op verschillende manieren aan.
- Als een op zichzelf staande oplossing: Het kan flexibel en eenvoudig worden toegevoegd aan uw bestaande cybersecurity.
- Als een compleet nieuwe oplossing: Met deze oplossing heeft u veel meer dan alleen de EDR. Er wordt ook gebruik gemaakt van diepgaand leren, malwaredetectie, anti-ransomware, anti-exploit technologie en analyse van de hoofdoorzaak.
- Als Proof of Concept (PoC) dienst: Wij zorgen dan voor de uitvoering en het toezicht op de bedreigingen van de EDR-oplossing gedurende een periode van 3 maanden. Vervolgens delen we deze rapporten en bevindingen.
Endpoints moeten meer aandacht krijgen op het gebied van cybersecurity. Het is niet de laatste, maar de eerste verdedigingslinie. Door gebruik te maken van krachtige beveiligingstoepassingen die zowel bestaande als nieuwe eindpunten bewaken, kan de impact van malware worden beperkt.