• Endpoint security

Waarom Endpoint Protection belangrijk is

Endpoint-Protection was lang dé nummer 1 beschermingsmethode voor computers. Je kent het vast beter onder de voormalige naam antivirus.

Wanneer de bedrijfsnetwerken opmars maakten, zorgden ze voor erg sterke beschermingsoplossingen ook wel gekend als ‘Perimeter Protection Solutions’ zoals Next-Gen Firewall, Secure Mail Relay, Proxies enzoverder. Endpoint Security werd zo stilaan minder belangrijk. Omdat die perimeter protections solutions zo goed beschermden werden alle client devices – ook endpoints genoemd – zoals laptops, tablets of mobiele telefoons sowieso als beveiligd beschouwd.

Toch zien we dat endpoint protection de laatste jaren opnieuw aan belang wint en zelfs opnieuw een hot topic wordt. Waarom is dat? Wel, verschillende redenen.

  • Endpoints zijn nog altijd het eerste doelwit bij een aanval. Ze kunnen makkelijk gemanipuleerd worden door mensen en het zijn vaak de zwakste schakels in de beveiligingsketen.
  • Perimeter protections solutions missen vaak de context. Ze analyseren gefragmenteerde data en zien door een gebrek aan context niet altijd een link.
  • De traditionele perimeter bestaat niet meer. Beschermingsoplossingen zijn vaak hulpeloos wanneer:
    1. Endpoints zich verplaatsen van binnen een bedrijf naar externe netwerken zoals openbare wifi, thuisnetwerken, 3G-hotspots, enzoverder.
    2. Er gewerkt wordt met cloudapplicaties. Deze vereisen een heel andere aanpak en verschillende beveiligingslagen.
  • Hackers doen beter hun best. Hun malware wordt steeds gevaarlijker en geavanceerder: malwaremaskering, sandbox evasion, fileless malware en zero day vulnerabilities … Het zijn maar enkele van de veelvoorkomende bedreigingen.

Wanneer je als onderneming over de juiste technologie beschikt, dan zijn de endpoints de enige plaats waar je alles kan controleren. Hoewel ze het meest kwetsbaar zijn, merk je een bedreiging er ook het eerste op. Bijvoorbeeld bij een log in vanuit China wanneer iemand altijd vanuit België werkt.

Daarom zijn oude antivirusoplossingen niet meer effectief. (Zij werken met het principe van handtekeningen. Je bent enkel beschermd tegen gekende virussen en iedere keer ze een nieuw virus ontdekken, sturen ze je een update.) Het aantal onbekende malware groeit exponentieel en je kan gewoon niet wachten tot je leverancier een nieuwe handtekening maakt om je te beschermen.

Waarom Next-Gen Endpoint Protection belangrijker is dan ooit

Net zoals Next-Gen Firewalls, de firewall-markt tien jaar geleden ontwrichtten, verstoren Next-Gen Antivirus-oplossingen nu de endpoint protectionmarkt. Ze gaan verder dan het klassieke antivirusprogramma en maken gebruik van technologieën zoals gedragsanalyse, verkeersdetectie, Exploit Mitigation en Deep Learning om de processen te begrijpen die op je computer worden uitgevoerd. Op die manier kunnen ze meestal de schadelijke activiteiten stoppen.

Wanneer een kwaadaardige activiteit wordt opgemerkt, helpen Next-Gen endpoint-oplossingen om die schade te beheersen. Ze gaan aan het werk en bieden je herstelmogelijkheden aan. Nadien bezorgen ze je ook een forensisch inzicht zodat je over alle informatie beschikt om nadien de juiste actie te kunnen ondernemen.

Geen enkele beveiligingsoplossing garandeert 100% effectiviteit ten opzichte van alle aanvalsvectoren. Toch is een krachtige Endpoint Protection-oplossing is een must om de aanvallen op je endpoints te verminderen. Het is met andere woorden een essentieel hulpmiddel om de bedreigingen voor je bedrijf onder controle te houden.  .

Wil je meer weten? Contacteer ons via het formulier hieronder!