Wat is EDR? Alles over Endpoint Detection and Response | Dataplus
Cyber Security

Wat is EDR? Alles over Endpoint Detection and Response

Wat is eigenlijk een Endpoint?

In de IT-wereld heerst altijd een grote hoeveelheid jargon. Het is lastig om zeer specifieke dingen te benoemen zonder vaag taalgebruik te hanteren.

Met een Endpoint wordt over het algemeen een laptop, telefoon of tablet bedoeld die zakelijk gebruikt wordt binnen en buiten de corporate firewall. Zo. Dat viel mee he?

…maar dat is niet alles. tegenwoordig zijn er zoveel apparaten verbonden dat de definitie wat ruimer is. Denk bijvoorbeeld aan Internet of Things. Alle eindpunten die verbonden zijn kun je endpoints noemen.

Hoeveel endpoints telt u?

Altijd overal kunnen werken

In de ideale situatie kan er op ieder apparaat en netwerk gewerkt worden. Deze kan dan beveiligd worden door op zowel lokale als cloud-opslag en gehost. Deze ideale situatie levert nieuwe uitdagingen op.

Meer dan 30% van de data bevindt zich buiten de firewall van bedrijven. Dit levert een uitdaging op als het gaat om beveiliging. Er moet beveiliging worden gecreëerd op verschillende apparaten op diverse locaties met potentieel kwetsbare apps. Er zijn meerdere manieren om een endpoint te beveiligen. Bijvoorbeeld gesegmenteerde netwerken of VPN’s die de veilige verbinding met het hoofdnetwerk mogelijk maken. U wilt tenslotte datalekken, malware en ransomware voorkomen.

De oplossing: Endpoint Detection and Response (EDR)

Wat houdt Endpoint Detection and Response in?

EDR is het continu monitoren en reageren op cyberdreigingen op endpoints. Via drie methodes worden dreigingen gemeten:

1. Indicators of Compromise (IoC)

Hiermee wordt met hoge betrouwbaarheid gedetecteerd of inbraakpogingen worden gedaan in het netwerk van uw bedrijf. Dat wordt aan de hand van allerlei data-analyses bepaald. Als een systeem getroffen is wordt het zo snel mogelijk geïsoleerd van het netwerk. Zo blijft de schade beperkt.

2. Intelligent Risk Indicators

Deze functie detecteert of u risico loopt op dreigingen van buitenaf.  Wie weet heeft u al een verborgen risico. Als u niet weet wat de dreiging is, kunt u eventuele schade ook niet voorkomen.

3. Vulnerability Points

Deze functie houdt in de gaten of er kwetsbare plekken in uw beveiliging ontstaan door updates van software (of het gebrek daaraan) of andere veranderingen. Zo weet u welke aanvalsfactoren u direct moet aanpakken. Zonder EDR zouden deze niet zichtbaar zijn.

Welke dreigingen worden beperkt door EDR?

  • Cryptojacking: Het ongeoorloofd gebruik maken van rekenkracht om cryptovaluta te minen wordt in veel gevallen niet gedetecteerd. Door de constante monitoring van processen via EDR wordt cryptojacking wél gedetecteerd.
  • Zero-day hacks: Het kan zijn dat er een kwetsbaarheid ontstaat in software die u gebruikt. De fabrikant is daar niet altijd meteen van op de hoogte. Zonder EDR zou u hier waarschijnlijk pas na een tijdje achter komen. Maar dan zou de schade al een feit zijn.
  • Malware: Het detecteren van kwaadaardige software is erg lastig.  Cybercriminelen doen er alles aan om malware zo onopvallend mogelijk te maken. EDR detecteert afwijkende activiteiten op uw netwerk en voorkomt zo ergere schade.
  • Fileless attacks: Sommige dreigingen komen uw netwerk binnen zonder een bestand achter te laten. Dat is onmogelijk te detecteren zonder EDR.
  • Ransomware: Het komt vaak voor dat ransomware al een langere periode in een netwerk is doorgedrongen voordat het actief wordt. In deze periode wordt meer informatie ingewonnen over het bedrijf en kunnen back-ups worden gesaboteerd.

Waarom is het voor u relevant?

Preventie kost geld, maar risico is niet te betalen

Veel bedrijven kiezen ervoor om het risico te nemen in plaats van te investeren in een cybersecurity-oplossing. Zoals wij zeggen: Voorkomen is beter dan genezen. Maar dat niet alleen, het is nog goedkoper ook.

Het kost veel tijd om kwetsbaarheden bij te houden

Het is überhaupt lastig om in kaart te brengen en te houden welke apparaten er met uw netwerk verbonden zijn. Dataplus kan u helpen om de situatie in kaart te brengen en de beste cybersecurity-oplossing te vinden.

Het kost veel geld om nieuwe oplossingen te nemen, zeker voor kleinere bedrijven.

In plaats van dat u voor ieder apparaat een aparte oplossing vindt, kun u beter investeren in monitoring en automatische respons. Monitoring betekent het continu in de gaten houden van verbindingen, datastromen en apparaten. Als er veel verdacht verkeer plaatsvindt, grijpt de EDR in. Zo wordt een aanval vroegtijdig afgekapt en wordt voor u duidelijk of uw netwerk kwetsbaar is, bedreigd of zelfs aangevallen wordt.

Aanbod

Dataplus biedt EDR op verschillende wijzes aan.

  • Als stand-alone Oplossing. Deze kan flexibel en gemakkelijk boven op uw huidige cybersecurity worden toegevoegd.
  • Als compleet nieuwe oplossing. Met deze oplossing heeft u meer dan alleen EDR. Ook wordt er gebruik gemaakt van deep learning, malware detection, anti-ransomware, anti-exploit technology en root cause analysis.
  • Als Proof of concept-dienst (PoC). Wij verzorgen dan voor een periode van 3 maanden de implementatie en de monitoring van dreigingen op de EDR-oplossing. Vervolgens delen we deze rapportages en bevindingen. Meer weten? Neem contact us op met Dataplus.

Endpoints dienen meer aandacht te krijgen in cybersecurity. Het is niet de laatste, maar de eerste lijn van verdediging. Door het benutten van krachtige beveiligingstoepassingen die zowel de bestaande endpoints monitoren als nieuwe endpoints detecteren, kan de invloed van malware beperkt worden.

Neem contact op

PhoneE-mailAppointment

Call Now Button
en_USEnglish
nl_NLNederlands en_USEnglish