NOODZAAK ENDPOINT BEVEILIGING
Het is van essentieel belang om de beveiliging van je netwerk goed op orde te hebben
Aangezien werkplekken nog steeds de belangrijkste ingang zijn voor cyberaanvallers, is het uiteraard essentieel de beveiliging op deze systemen goed op orde te hebben. Immers, eenmaal toegang tot één systeem betekent doorgaans de opstap tot volledige controle over het netwerk en daarmee de bedrijfsdata.
Ieder bedrijf groot of klein kan slachtoffer worden van een cyberaanval.
Cybercriminelen maken vaak geen bewuste keuze voor de aan te vallen organisatie(s). Het internet wordt continue afgezocht naar kwetsbare systemen. En pas na de inval wordt vastgesteld welke eisen gesteld gaan worden om de gehackte data weer vrij te geven. Dus ook jouw organisatie kan zomaar het slachtoffer worden, wanneer een lek wordt ontdekt in de beveiliging.
“Maar wij hebben al een goede virusscanner”
Traditionele oplossingen op basis van een virusscanner in combinatie met een firewall zijn in de huidige tijd absoluut onvoldoende om aanvallers buiten de deur te houden. Inmiddels is EDR een veel gebruikte “opvolger” van een traditionele virusscanner. In dit artikel legen wij in ‘gewoon Nederlands’ uit waarom dit ook voor jullie organisatie van groot belang is om een cyberaanval te kunnen voorkomen.
Wat is EDR precies?
EDR – ofwel Endpoint Detection and Response – betreft een proces die zich richt op het detecteren en onderzoeken van verdachte activiteiten op de werkplekken. In tegenstelling tot traditionele virusscanners wordt daarbij géén gebruik gemaakt van databases met bekende virussen (definities). EDR kijkt daarentegen naar het gedrag van software tijdens het gebruik en grijpt direct in bij verdachte processen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen.
De meeste organisaties hebben beveiligingsoplossingen op verschillende niveau’s om te voorkomen dat schadelijke software hun netwerk binnen dringt. Denk daarbij aan traditionele antivirus, anti-malware, firewalls, intrusion detection, web filtering en anti-spam. Het gebrek aan integratie met hersteloplossingen zorgt voor een scheiding tussen detectie en herstel, waardoor organisaties lang kwetsbaar blijven.
Het aantal besmettingen door malware en ransomware neemt nog steeds sterk toe. Alle genoemde maatregelen verhogen zeker het beveiligingsniveau maar hackers zijn slim en erg creatief en omzeilen deze beschermingstechnieken. Als je kijkt naar de traditionele generatie antivirusproducten dan blokkeren deze alleen “bekende” aanvallen. Alles wat (nog) niet in de database staat wordt immers niet gedetecteerd.
Met de hedendaagse technologie heeft SentinelOne een nieuwe generatie beveiligingssoftware ontwikkelt die een hoger beveiligingsniveau realiseert en waarvan de gebruiker minder last heeft. SentinelOne Endpoint Protection combineert bescherming, detectie en herstel in een geïntegreerd platform.
Na installatie op de verschillende endpoints monitort de SentinelOne agent continue het volledige system. De agent functioneert zelfs als het endpoint offline is, en kan niet door de gebruiker verwijderd worden.
Het endpoint securitysplatform van SentinelOne is een alles-in-één endpoint security oplossing die bescherming biedt tegen alle bekende en onbekende aanvallen. De kracht van deze innovatieve oplossing is dat er afwijkend gedrag wordt geïdentificeerd en dit vervolgens realtime wordt aangepakt. De oplossing monitort elk proces en elke thread in het systeem zeer nauwkeurig, tot op kernelniveau. Omdat de oplossing op gedrag monitort is er geen malware database nodig zoals bij de nu gangbare AV-oplossingen. Dit betekent geen database updates, maar ook geen scans op het systeem.
Rollback
De bewaking van alle activiteiten op de werkplek, geven een volledig overzicht waarin onschadelijk gedrag van bedreigingen wordt onderscheiden.
Als een bedreiging eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval blokkeren en een roll-back uitvoeren zodat de oorspronkelijke situatie weer hersteld is. Hierdoor is uw systeem beveiligd tegen de meest geavanceerde cyberaanvallen.
Waarom kiezen voor Sentinel One Endpoint Protection
Visualiseer aanvallen met real-time forensics
Vanuit de nieuwe Europese GDPR en de Wet “meldplicht datalekken” is SentinelOne een belangrijk hulpmiddel. De oplossing genereert forensische informatie, waarmee het hele verloop, van begin tot eind, van de Malware in kaart wordt gebracht. Deze informatie kan vervolgens als bewijs via een export worden aangeboden aan de betreffende instanties.
Wees geavanceerde bedreigingen voor – bekend of onbekend
SentinelOne’s Dynamic Behavior Tracking Engine gebruikt innovatieve machine learning technieken om malware, exploits en andere cyberaanvallen te identificeren. Het voorspelt hoe een aanval plaats gaat vinden en sluit het in voordat het de kans krijgt om zich te verspreiden.
Optimaliseer uw Security
Het beheer voor u is eenvoudig. SentinelOne’s stille uitvoering op endpoint devices zorgt ervoor dat de performance van het systeem minimaal is. Hierdoor behouden gebruikers hun maximale productiviteit.
Dicht het gat tussen detecteren en reageren
SentinelOne automatiseert het hele incident proces. Hierdoor kost het IT beheer geen tijd om de langdurige processen van het handmatig terugzetten van de geïnfecteerde endpoints uit te voeren. SentinelOne zorgt voor het elimineren van de bedreiging en rolt zelf de bestanden direct terug.
Stille en geautomatiseerde monitoring
Eenmaal geïnstalleerd draait de SentinelOne agent non-stop en houdt het hele systeem in de gaten. De software heeft een lage impact op het systeem. De agent blijft actief, ook wanneer er geen netwerkverbinding is, en de agent kan niet uitgezet worden.
Naadloze beveiliging
De agent van SentinelOne meldt aan andere aanwezige SentinelOne agents in het netwerk dat er een aanval is gedetecteerd.
Flexibiliteit in uitrol
Wij implementeren de SentinelOne agents uit via onze Remote Monitoring & Management Tool. Sentinel One wordt hierin volledig geïntegreerd.