Dit zijn de 8 valkuilen van endpointsecurity
Endpointsecurity is een cruciaal element van iedere digitale beveiligingsstrategie. U vervult als IT-partner een belangrijke rol hierin. Deze discipline heeft echter een aantal lastige valkuilen. Tech Data zet ze op een rij en geeft een mogelijke oplossing.
1. Verouderde securityoplossingen
Securityoplossingen op endpointapparaten zijn enkel effectief wanneer ze continu bijgewerkt worden. Zeker wanneer het om een antivirusoplossing gaat die werkt op basis van een handtekeningendatabase. Het is aan IT-beheerders die updates via een strak compliancebeleid af te dwingen. Over het algemeen beschermen oplossingen op basis van heuristics (gedrag) beter tegen nieuwe dreigingen.
2. Compliance- en policybeleid
Medewerkers gebruiken hun zakelijke devices doorgaans ook buiten het bedrijfsnetwerk. Bijvoorbeeld in horecagelegenheden of op het vliegveld. Dat brengt lastig beheersbare risico’s met zich mee. VPN biedt meer veiligheid, maar kent een geheel eigen uitdaging: beperkte bandbreedte. Zeker in de eerste weken van de pandemie klaagden veel IT-beheerders over overbelaste netwerken door bijvoorbeeld YouTube en Netflix. Deze zaken vragen om een afgewogen policybeleid.
3. Complex rol- en toegangsbeheer
In sommige gevallen beheren IT-managers meerdere tenants via hun firewall, maar zijn alle gebruikers geconfigureerd in een enkele pool. Dit maakt de configuratie van een single sign-on (SSO) vanuit een firewall lastig. Tegelijkertijd schrijven compliance-voorschriften vaak voor dat alle beheerdersrollen voldoen aan het principe van de minste privileges. Een uniforme clientbeheersuite die geen toegangscontrole op basis van rollen kan beheren, zal dan voor hoofdbrekens zorgen.
4. Noodzaak voor deep packet inspection groeit
Steeds meer dreigingen zijn verstopt in versleuteld netwerkverkeer. Met de groei van het aantal HTTPS-sites en versleutelde malware neemt de noodzaak voor deep packet inspection steeds verder toe. Zonder grootschalige uitrol van vertrouwde SSL/TLS-certificaten zorgt dat echter voor de nodige hickups in de gebruikservaring.
5. Omgaan met alerts
Lang niet alle gebruikers weten wat ze moeten doen bij een securityalert. Ook is het hen niet altijd duidelijk welke stappen ze moeten nemen om bijvoorbeeld een in quarantaine geplaatst apparaat weer operationeel te krijgen. Dat zorgt óf voor het negeren van een op handen zijnde aanval, óf voor extra servicingtickets bij de IT-afdeling.
6. Lastig licentiebeheer
Het licentiebeheer van een securitylandschap is beslist niet altijd eenvoudig. Veel IT-beheerders hebben moeite om te checken of al hun oplossingen van correcte licenties zijn voorzien. Bij onvoldoende overzicht kan dat leiden tot onvoorziene uitval van cruciale securityoplossingen, met alle gevolgen van dien. Het maakt bovendien het samenstellen van compliancerapportages lastiger.
7. Malware wordt steeds geavanceerder
Malware is steeds beter in staat zich te onttrekken aan handtekening-gebaseerde antivirusoplossingen. Met name ransomware vormt mede om die reden een groot risico. Veel legacy-oplossingen voor endpointsecurity bevatten geen geavanceerde dreigingsdetectie en zijn daardoor niet opgewassen tegen de nieuwste dreigingen. Ook ontbeert het deze oplossingen aan meerlaagse beveiligingstechnieken zoals sandboxing. Dat maakt organisaties die gebruikmaken van deze oplossingen kwetsbaar.
8. Uitdijend applicatielandschap
Organisaties hebben doorgaans steeds meer applicaties in gebruik. Daarmee groeit ook dit aanvalsoppervlak. Veel IT-beheerders hebben geen strategie voorhanden om deze risico’s te inventariseren en te mitigeren.
SonicWall Capture Client
Deze uitdagingen zijn weliswaar lastig, maar goed te tackelen met een moderne endpointsecurityoplossing Bijvoorbeeld met SonicWall Capture Client. Zo biedt deze oplossing next-genmalwarebescherming en informatie over de kwetsbaarheid van toepassingen. Het maakt bovendien gebruik van de cloud voor het testen van bestanden in een sandboxomgeving. Daarnaast genereert de oplossing uitgebreide logging- en rapportagemogelijkheden.
Meer weten?
Meer weten over de mogelijkheden van SonicWall Capture Client? Neem vrijblijvend contact met ons op via tdsecurity@techdata.nl.