Support

Noodzaak Endpoint beveiliging

Wat is EDR

Onze collega Arjan van Loon legt uit waarom van belang is je beveiliging op orde te hebben en hoe EDR daarbij kan helpen.

In deze blog lees je het volgende :

  • Van essentieel belang
  • Cybercriminelen
  • Wat is EDR
  • Hoe beschermt EDR mijn bedrijfsdata
  • Het aanbod van CTS IT

Jouw beveiliging op orde hebben is van essentieel belang

Aangezien werkplekken nog steeds de belangrijkste ingang zijn voor cyberaanvallers, is het uiteraard essentieel de beveiliging op deze systemen goed op orde te hebben. Immers, eenmaal toegang tot één systeem betekent doorgaans de opstap tot volledige controle over het netwerk en daarmee jullie bedrijfsdata.

Iedere organisatie kan slachtoffer worden van een cyberaanval.

Cybercriminelen maken in eerste instantie doorgaans geen bewuste keuze voor de aan te vallen organisatie. Het internet wordt (geautomatiseerd) afgestruind op zoek naar kwetsbare systemen, om vervolgens pas ná de inval vast te stellen welke eisen gesteld gaan worden om de gehackte data weer vrij te geven. Dus ook jouw organisatie kan zomaar het slachtoffer worden, wanneer een lek wordt ontdekt in de beveiliging.

Cyberaanval CTS IT

“Maar wij hebben al een goede virusscanner”

Traditionele oplossingen op basis van een virusscanner in combinatie met een firewall zijn in de huidige tijd absoluut onvoldoende om aanvallers buiten de deur te houden. Inmiddels is EDR een veel gebruikte “opvolger” van een traditionele virusscanner. In dit artikel legen wij in ‘gewoon Nederlands’ uit waarom dit ook voor jullie organisatie van groot belang is om een cyberaanval te kunnen voorkomen.

Wat is EDR?

EDR – ofwel Endpoint Detection and Response – betreft de tooling die zich richt op het detecteren en onderzoeken van verdachte activiteiten op de werkplekken. In tegenstelling tot traditionele virusscanners wordt daarbij géén gebruik gemaakt van databases met bekende virussen (definities). EDR kijkt daarentegen naar het gedrag van software tijdens het gebruik en grijpt direct in bij verdachte processen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen.

Hoe beschermt EDR mijn werkplek?

1. INZICHT, zowel vooraf als tijdens een besmetting

EDR biedt inzicht in de staat van de beveiliging op de werkplekken. Niet alleen vooraf ter preventie, maar ook in het geval van een besmetting waarbij de ‘storyline’ snel inzicht geeft in het verloop van de aanval om van daaruit maatregelen te kunnen nemen de aanval af te slaan.

2. DETECTIE en ACTIE

Met de inzet van meerdere systeemprocessen (AI engines) worden bedreigingen inzichtelijk en kunnen (geautomatiseerd) maatregelen worden getroffen op het systeem om cybercriminelen buiten de deur te houden. Zo kan bijvoorbeeld een systeem worden geïsoleerd van het netwerk, zodat de beheerder tijd heeft de bedreiging nader te onderzoeken zonder het risico dat deze zich verder verspreidt.

Het aanbod van CTS IT

Omdat we zien dat het voor beheerders steeds moeilijker is de ontwikkelingen te volgen, ontzorgen wij organisaties vanuit een Managed EDR dienst. Ons beheerteam zorgt daarbij voor de bewaking én het beheer van de oplossing, Wat maakt dat de beveiliging van uw data altijd optimaal is.

EDR is overigens slechts een onderdeel bij het realiseren van een veilige IT-omgeving. Onze adviseurs gaan graag in gesprek om de juiste mix van maatregelen te bepalen voor uw specifieke omgeving. Daarbij kijken we bijvoorbeeld ook naar zaken als dataversleuteling (bitlocker), Multi-Factor Authenticatie (MFA/tokens), afscherming van uw back-up omgeving voor cybercriminelen en patchmanagement zodat gebruikte software altijd up-to-date is, etc.

Heb je nog vragen over EDR? Neem contact met ons op.

Terug naar kennisbank