Security & Privacy
Endpoint Detection & Response
De slimmere opvolger van de traditionele antivirus
Endpoint Detection & Response
De slimmere opvolger van de traditionele antivirus
Met ransomware wordt een device of data vergrendeld, zodat je niet meer kunt werken. Dat wordt bijvoorbeeld gedaan met een stukje software, een virus, wat op verschillende manieren een device kan binnenkomen. Om weer toegang te krijgen, wordt veel geld gevraagd. Dat wil je voorkomen!
De meest voorkomende route van een virus
De meest voorkomende route is via een bijlage of links in e-mails. Het bericht lijkt van een betrouwbare organisatie te komen, waardoor het soms lastig te zien is of de e-mail betrouwbaar is of niet. Deze e-mails ontvangt iedereen en elk bedrijf. Hoe alert gebruikers ook zijn, een ongeluk zit in een klein hoekje. Het kan iedereen overkomen om toch op een verkeerde link of bijlage te klikken. Daarom is het belangrijk om hier goed op voorbereid te zijn.
Het verschil tussen traditionele antivirus en Endpoint Detection & Response (EDR)
Een bekende technologie om jezelf te beschermen tegen online bedreigingen, is antivirus. Hiermee wordt een device of netwerk gescand op basis van een lijst met bekende bedreigingen en virussen. Dat lijkt veilig, maar is tegenwoordig niet meer voldoende. Er komen snel meer en slimme virussen bij. Deze virussen zien er legitiem uit en staan nog niet op de lijsten van traditionele antivirusscanners. Hierdoor worden ze niet opgemerkt. Ondanks dat je antivirus gebruikt, krijgen cybercriminelen zo mogelijk toch toegang tot jouw bedrijfsomgeving. Next Generation Antivirus, ook wel Endpoint Detection & Response (EDR) genoemd, gaat een stap verder.
EDR spoort continu bedreigingen op, op basis van verdacht gedrag. Ook als een virus ‘binnen’ is, detecteert EDR dit alsnog. Daarnaast voert EDR direct acties uit om de bedreiging te stoppen en eventuele schade te minimaliseren, terwijl je als gebruiker in de regel kunt blijven werken. EDR is zelflerend: een volgende keer wordt zo’n aanval nog sneller afgewend. Uiteraard is inzichtelijk wanneer er een aanval is geweest en welke ‘weg’ is afgelegd. Zo kan achteraf de beveiliging van dit onderdeel aangescherpt worden. Is er wel schade aangericht? Dan kun je met EDR terug de tijd in tot een veilig moment.
Voorkomen is altijd beter dan genezen. Zoals eerder gezegd, bestaat 100% veiligheid helaas niet. Om je zo goed mogelijk te wapenen tegen ransomware-aanvallen, gebruik je daarom EDR!
Hoe blijf je alert op phishing tijdens de feestdagen en hoe kan EDR hiermee helpen?
- 16 december 2021
Phishing mails gaan er steeds echter uit zien en het wordt steeds lastiger om ze te herkennen. SEVENP is zich maar al te bewust van deze ontwikkeling en in deze blog bespreken we EDR als de redder in nood.
Hoe blijf je alert op phishing tijdens de feestdagen en hoe kan EDR hiermee helpen?
- 16 december 2021
Phishing mails gaan er steeds echter uit zien en het wordt steeds lastiger om ze te herkennen. SEVENP is zich maar al te bewust van deze ontwikkeling en in deze blog bespreken we EDR als de redder in nood.