Endpoint Security
Tablets, desktops, laptops, smartphones. Zowel privétoestellen als zakelijke apparaten: binnen jouw organisatie worden ze waarschijnlijk allemaal door elkaar gebruikt op de werkvloer. Een feest voor Cybercriminelen: nog nooit hadden ze zoveel ingangen voor hun digitale rooftochten.
Dat vraagt om een moderne oplossing voor Endpoint Security. Een die niet enkel eenvoudige malware stopt, maar ook geavanceerde dreigingen een halt toeroept. Probleem: er is veel keuze.
Je moet in die keuze met allerlei aspecten rekening houden. Denk aan de bestendigheid tegen dreigingen als nog onbekende phishingcampagnes en zero day-ransomware. Maar ook of een oplossing wel past bij het bestaande securitybeleid.
Het is tijd voor een herziening van de Endpoint Security strategie. Het huidige dreigingslandschap is de afgelopen jaren fors geëvolueerd en stelt nieuwe eisen aan de oplossingen die de (mobiele) apparaten van jouw organisatie hiertegen moeten beschermen. Maar voor welke Endpoint leverancier kiest jij? Deze vijf vragen kunnen helpen bij het maken van die keuze.
Vraag 1: Beschermt het tegen geavanceerde zero-day ransomware aanvallen?
Ransomware slaat genadeloos en zonder waarschuwing toe. Het dringt de organisatie binnen via web, e-mail of verwisselbare media. Zonder geavanceerde ransomware detectie loop je het risico dat een aanval langs de traditionele security oplossingen glipt. De impact van een geslaagde ransomware aanval kan verwoestend zijn. Volgens schattingen bedroegen de totale kosten van deze aanvallen alleen al in 2019 7,5 miljard dollar.
Het goede nieuws: met de juiste anti-ransomware oplossing kun je deze besmettingen voorkomen. Een Endpoint Security oplossing moet constant monitoren op ransomware specifiek gedrag en bijvoorbeeld ongeoorloofde versleuteling van bestanden direct herkennen. Bij een aanval moet het alle kwaadaardige elementen direct in quarantaine kunnen plaatsen en eventuele versleutelde bestanden herstellen. De businesscontinuïteit mag daarbij niet in gevaar komen.
Vraag 2: Hoe zorg ik ervoor dat alle binnenkomende bestanden veilig zijn, zonder de productiviteit te schaden?
In een wereld die steeds sneller gaat, kunnen organisaties zich niet permitteren om binnenkomende bestanden stuk voor stuk aan een nauwe inspectie te onderwerpen. Aan de andere kant is het onverantwoord om e-mails en bestanden zomaar op een harde schijf of het bedrijfsnetwerk te parkeren.
Een endpointsecurityoplossing moet beschikken over een voorziening die bestanden automatisch scant en opschoont. Ook wel bekend als ‘Content Disarm and Reconstruction’ (CDR) of Threat Extraction. Zo’n feature verwijdert kwaadaardige content uit documenten en levert binnen enkele seconden opgeschoonde versies van de bestanden.
Vraag 3: Beschermt de oplossing tegen phishing aanvallen, zelfs degenen die nog niet eerder zijn gedetecteerd
Mensen zijn de zwakste schakel in de Cybersecurity killchain. In een tijdperk waarin social engineering de norm is geworden onder hackers. Met Social engineering is een veel gebruikte techniek waarbij internetcriminelen de zwakste schakel (de mens) gebruiken om vertrouwelijke informatie te ontfutselen, om zodoende toegang te krijgen tot systemen met alle gevolgen van dien. Het is daardoor extreem belangrijk om de Cybercriminelen een stap voor te blijven. Een Endpoint Security oplossing moet dan ook beschermen tegen diefstal van gevoelige gegevens. Het moet daarbij nadrukkelijk ook kunnen optreden tegen nog onbekende phishing aanvallen.
Vraag 4: Kan de oplossing automatisch incidenten visualiseren en analyseren, deze contextualiseren en herstellen?
Informatie is cruciaal in de strijd tegen Cybercriminaliteit. Gaat het om een echte aanval? Hoe is het binnengekomen? Wat is de zakelijke impact? Een Endpoint Security oplossing moet deze vragen automatisch voor uw klant kunnen beantwoorden. Het moet daarnaast infecties kunnen indammen, systemen volledig verschonen van kwaadaardige code, en IT-beheerders voorzien van een volledig inzicht in de aanval.
Traditionele Endpoint Detection and Response (EDR) kan verdacht gedrag detecteren, maar meestal hebben ze weinig kant-en-klare voorzieningen voor het mitigeren van een aanval. Hoogwaardige detectieregels in een EDR helpt direct inzicht te krijgen in beveiligingsgebeurtenissen om toekomstige aanvallen te voorkomen. Bruikbare inzichten en het automatiseren van workflows kan de tijd die het SOC-team besteedt aan het analyseren van incidenten aanzienlijk verminderen, zodat ze zich kunnen concentreren op meer kritieke taken.
Vraag 5: Is mijn endpoint beveiliging afkomstig van weer een andere leverancier, of kan ik het consolideren met de beveiliging van mijn netwerk, Cloud omgeving en mobiele apparaten?
Het dealen met de complexiteit van meerdere leveranciers vergroot de kans op beveiligingsfouten. Dat geldt zeker in deze tijden waarin de aanvalsoppervlakken van organisaties blijven groeien door bijvoorbeeld cloudmigraties en personeel dat op afstand werkt. Het is dan ook verstandiger zoveel mogelijk beveiligingsoplossingen van dezelfde leverancier af te nemen.
Een Endpoint Security suite met een strakke integratie met het netwerk, cloud en mobile heeft enorme voordelen:
Niet alle oplossingen zijn gelijk
Niet alle oplossingen voldoen aan bovengestelde eisen. Check Point SandBlast Agent vormt een uitzondering. Deze oplossing beschikt over dreigingsemulatie op CPU-niveau en automatische bestandsontsmetting. Biedt bescherming tegen phishing en ransomware en maakt krachtig forensisch en analytisch onderzoek mogelijk. Het is de enige oplossing die je volledig beschermt tegen het zich steeds verder ontwikkelende bedreigingslandschap. Zonder dat dit ten koste gaat van de bedrijfscontinuïteit. De oplossing biedt volgens het onafhankelijke NSS Labs bovendien een detectiegraad van 99,12%.
Wil je meer weten over de mogelijkheden die Check Point SandBlast Agent biedt? Neem dan contact met ons op. Mail of bel ons.
