Eenmaal toegang tot één systeem, betekent doorgaans de opstap naar de verdere controle over het netwerk en/of de bedrijfsdata. Goede systeembeveiliging start dan ook op de werkplek.
Maar al te vaak horen wij nog: "Maar wij hebben al een goede virusscanner!". Echter is de traditionele virusscanner niet voldoende om aanvallers buiten de deur te houden. De hedendaagse risico's vereisen een andere aanpak; Endpoint Detection & Response (EDR).
Werkplekken zijn nog steeds de belangrijkste ingang voor cyberaanvallers. Een logische keuze om deze werkplekken te voorzien van een onze Endpoint Detection & Response (EDR) beveiligingsoplossing!
Traditionele virusscanner is onvoldoende!
Het grote verschil van Anti-Virus software t.o.v. EDR is dat deze zich richt op het detecteren van verdachte activiteit op de werkplekken. In tegenstelling tot het werken met virusdefinities of bibiliotheken, kijkt EDR naar het gedrag van software. De EDR-oplossing monitort de processen voor, tijdens en na gebruik en grijpt bij verdachte activiteit direct in. Door inzet van AI en machinelearning is deze oplossing ook in staat om snel in te kunnen spelen op nieuwe bedreigingen en het herkennen van onbekende soorten malware.
Hoe werkt het?
De hedendaagse bedreigingen zijn anders dan vroeger. Als u een script programmeert om een bestand te versleutelen uit veiligheid, dan is daar niets mis mee. Een traditionele virusscanner zal dit ook niet als kwaadaardig bestempelen. Het wordt pas kwaadaardig als dit script gebruikt wordt om uw bestanden te versleutelen en er losgeld voor te vragen. Op dat moment herkent EDR de verdachte activiteit en grijpt deze in.
EDR geeft via een 'storyline' sneller inzicht in het verloop van een aanval om van daaruit maatregelen te nemen en de aanval af te slaan. Door deze storyline is het ook mogelijk om met onze EDR-oplossing de gedetecteerde bedreiging terug te draaien, zodat het systeem weer wordt hersteld naar vóór het moment van de aanval en de uitvoer van de verdachte activiteit.
Veilige IT omgeving
Maakt u gebruik van onze managed services in de vorm van monitoring en beheer, dan bewaken wij uw EDR oplossing proactief. Wij monitoren wij al uw endpoints, nemen contact op bij bedreigingen en voeren proactief acties uit.
EDR is overigens slechts een onderdeel bij het realiseren van een veilige IT omgeving. Onze adviseurs gaan graag in gesprek om de juiste mix aan maatregelen te bepalen voor uw specifieke omgeving.
Kunnen wij u helpen?
Neem direct contact op
Samen op weg naar de juiste ICT oplossing. Onze medewerkers zijn u graag van dienst.