• 22 februari 2021

Dit zijn de 8 valkuilen van endpointsecurity

Endpointsecurity is een cruciaal element van iedere digitale beveiligingsstrategie. U vervult als IT-partner een belangrijke rol hierin. Deze discipline heeft echter een aantal lastige valkuilen. Tech Data zet ze op een rij en geeft een mogelijke oplossing.

1. Verouderde securityoplossingen

Securityoplossingen op endpointapparaten zijn enkel effectief wanneer ze continu bijgewerkt worden. Zeker wanneer het om een antivirusoplossing gaat die werkt op basis van een handtekeningendatabase. Het is aan IT-beheerders die updates via een strak compliancebeleid af te dwingen. Over het algemeen beschermen oplossingen op basis van heuristics (gedrag) beter tegen nieuwe dreigingen.

2. Compliance- en policybeleid

Medewerkers gebruiken hun zakelijke devices doorgaans ook buiten het bedrijfsnetwerk. Bijvoorbeeld in horecagelegenheden of op het vliegveld. Dat brengt lastig beheersbare risico’s met zich mee. VPN biedt meer veiligheid, maar kent een geheel eigen uitdaging: beperkte bandbreedte. Zeker in de eerste weken van de pandemie klaagden veel IT-beheerders over overbelaste netwerken door bijvoorbeeld YouTube en Netflix. Deze zaken vragen om een afgewogen policybeleid.

3. Complex rol- en toegangsbeheer

In sommige gevallen beheren IT-managers meerdere tenants via hun firewall, maar zijn alle gebruikers geconfigureerd in een enkele pool. Dit maakt de configuratie van een single sign-on (SSO) vanuit een firewall lastig. Tegelijkertijd schrijven compliance-voorschriften vaak voor dat alle beheerdersrollen voldoen aan het principe van de minste privileges. Een uniforme clientbeheersuite die geen toegangscontrole op basis van rollen kan beheren, zal dan voor hoofdbrekens zorgen.

4. Noodzaak voor deep packet inspection groeit

Steeds meer dreigingen zijn verstopt in versleuteld netwerkverkeer. Met de groei van het aantal HTTPS-sites en versleutelde malware neemt de noodzaak voor deep packet inspection steeds verder toe. Zonder grootschalige uitrol van vertrouwde SSL/TLS-certificaten zorgt dat echter voor de nodige hickups in de gebruikservaring.

5. Omgaan met alerts

Lang niet alle gebruikers weten wat ze moeten doen bij een securityalert. Ook is het hen niet altijd duidelijk welke stappen ze moeten nemen om bijvoorbeeld een in quarantaine geplaatst apparaat weer operationeel te krijgen. Dat zorgt óf voor het negeren van een op handen zijnde aanval, óf voor extra servicingtickets bij de IT-afdeling.

6. Lastig licentiebeheer

Het licentiebeheer van een securitylandschap is beslist niet altijd eenvoudig. Veel IT-beheerders hebben moeite om te checken of al hun oplossingen van correcte licenties zijn voorzien. Bij onvoldoende overzicht kan dat leiden tot onvoorziene uitval van cruciale securityoplossingen, met alle gevolgen van dien. Het maakt bovendien het samenstellen van compliancerapportages lastiger.

7. Malware wordt steeds geavanceerder

Malware is steeds beter in staat zich te onttrekken aan handtekening-gebaseerde antivirusoplossingen. Met name ransomware vormt mede om die reden een groot risico. Veel legacy-oplossingen voor endpointsecurity bevatten geen geavanceerde dreigingsdetectie en zijn daardoor niet opgewassen tegen de nieuwste dreigingen. Ook ontbeert het deze oplossingen aan meerlaagse beveiligingstechnieken zoals sandboxing. Dat maakt organisaties die gebruikmaken van deze oplossingen kwetsbaar.

8. Uitdijend applicatielandschap

Organisaties hebben doorgaans steeds meer applicaties in gebruik. Daarmee groeit ook dit aanvalsoppervlak. Veel IT-beheerders hebben geen strategie voorhanden om deze risico’s te inventariseren en te mitigeren.

SonicWall Capture Client

Deze uitdagingen zijn weliswaar lastig, maar goed te tackelen met een moderne endpointsecurityoplossing Bijvoorbeeld met SonicWall Capture Client. Zo biedt deze oplossing next-genmalwarebescherming en informatie over de kwetsbaarheid van toepassingen. Het maakt bovendien gebruik van de cloud voor het testen van bestanden in een sandboxomgeving. Daarnaast genereert de oplossing uitgebreide logging- en rapportagemogelijkheden.

Meer weten?
Meer weten over de mogelijkheden van SonicWall Capture Client? Neem vrijblijvend contact met ons op via tdsecurity@techdata.nl

  • Endpoint Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.