Endpoint security is een van de belangrijkste preventieve maatregelen en beveiligt apparaten van eindgebruikers, zoals laptops, desktops, mobiele apparaten maar ook uw servers. Ieder managed apparaat dat verbonden is met uw bedrijfsnetwerk dient voorzien te zijn van gedegen endpoint security oplossing.

Alle succesvolle malware en ransomware aanvallen starten op een of meerdere niet goed beschermende machines in uw bedrijfsnetwerk. Het is van cruciaal belang dat uw systemen in staat zijn vroegtijdig malware en virussen te detecteren én mitigeren. Daarnaast moet de endpoint security software afwijkende patronen op een systeem kunnen herkennen evenals processen en software die niet op de machine thuishoren. Dit is mogelijk door geavanceerde technieken in te zetten die continu (24×7) alle gedragingen van een systeem in kaart brengen. Dit type techniek wordt aangeduid als Endpoint Detection & Response (EDR) Dit kan gaan om de werkplekken van uw gebruikers, maar ook om de servers en mobiele apparaten. Juist door malware en ransomware bij de bron – bijvoorbeeld de werkplek – aan te pakken wordt verdere schade voorkomen. De door ons aangeboden Endpoint security oplossing beschikt over alle benodigde middelen om uw beheerde apparatuur te beschermen. Daarnaast integreert onze Endpoint security software naadloos met uw firewall en andere preventieve beheersmaatregelen. Zo ontstaat een security ecosysteem dat inzicht, grip én controle geeft over uw IT infrastructuur.

Veel gestelde vragen

Nee, hoewel anti-virus software de voorganger is van de hedendaagse EDR software. Waar het voorheen afdoende was om virussen te herkennen aan specifieke kenmerken (signatures) is dat tegenwoordig niet meer voldoende. Onze oplossing kijkt uiteraard ook naar de aanwezigheid van virussen, maar daarnaast worden ook alle processen en datastromen van een systeem in kaart gebracht, evenals alle handelingen van de gebruiker en de activiteiten van software. Zo ontstaat een compleet beeld van het systeem (de baseline) en kunnen afwijkingen direct gesignaleerd worden.

De door ons aangeboden EDR oplossing bestaat uit een zeer lichtgewicht ‘agent’ die wij op de systemen installeren. Door de integratie met ons Cloud platform – waar de rekenkracht plaatsvindt – hoeft de agent zelf maar heel weinig resources te gebruiken. Dit zal een eindgebruiker derhalve niet merken.

Zodra onze EDR oplossing een verdachte activiteit detecteert wordt direct melding gemaakt in onze beheersoftware. Een van de security specialisten zal deze melding analyseren en parallel zal de EDR software het systeem in quarantaine plaatsen. Dit betekent dat het systeem – bijvoorbeeld de werkplek – van uw bedrijfsnetwerk wordt afgesloten zodat er geen verdere besmetting mogelijk is. Via onze beheertoegang kunnen wij het systeem verder onderzoeken en eventuele opschoonacties starten. Indien nodig zullen overige beheersmaatregelen – zoals de firewall – direct alle communicatie van overige systemen scannen om zo besmetting te minimaliseren.