Endpointsecurity: is uw strategie nog effectief?
Het aantal endpoints dat uw klanten onder beheer hebben, neemt exponentieel toe. En die apparaten zijn met traditionele antivirusoplossingen steeds lastiger te beveiligen. Hoe ziet een moderne strategie voor endpointsecurity eruit?
De coronapandemie heeft het hybride werken definitief op de kaart gezet. Werknemers werken afwisselend thuis, op kantoor en onderweg, en maken daarbij gebruik van een breed scala aan mobiele apparaten. Aan securityprofessionals de opdracht dit veilig te faciliteren. Alle mobiele devices moeten worden opgenomen in het IT- en beveiligingsbeleid van de organisatie.
Dat is een steeds grotere uitdaging. Uit een State of Endpoint Security Survey van Dark Reading blijkt dan ook dat securityprofessionals weinig vertrouwen hebben in de beveiliging van die mobiele apparaten. Maar liefst 84 procent houdt rekening met een cyberaanval die begint bij een endpoint.
Toenemende complexiteit
Die vrees is niet onterecht. Securityprofessionals hebben te maken met meer mobiele apparaten, en die devices zijn ook nog eens steeds lastiger te beveiligen. Onder andere de cloud heeft voor een groter aanvalsoppervlak en voor extra complexiteit gezorgd. Het mobiele netwerkverkeer gaat niet meer standaard via de corporate firewall voor inspectie, maar steeds vaker rechtstreeks naar een locatie in de cloud. Dit bemoeilijkt het controleren van het verkeer.
Daar komt bij dat cybercriminelen steeds geraffineerder te werk gaan. Zo leggen ze traditionele antivirusoplossingen in de luren door executables te comprimeren of verpakken. Door deze ‘Software Packing’ wijzigt de bestandshandtekening wat signature-based detectie lastig maakt.
Bij ‘non-malware attacks’ is helemaal geen sprake van een executable. In plaats daarvan misbruiken cybercriminelen vertrouwde systeemtools, webbrowsers en legitieme applicaties die vanuit het geheugen kwaadaardige software kunnen draaien. In Nederland waren non-malware attacks in 2020 al het meest voorkomende aanvalstype, zo bleek uit een onderzoek van VMware Carbon Black.
Strategie voor endpointsecurity
De geslepen tactieken van cybercriminelen maken één ding duidelijk: anno 2022 volstaat het niet meer om simpelweg alle endpoints te voorzien van antivirussoftware. Uw klant heeft behoefte aan een uitgekiende strategie voor endpointsecurity. Die strategie omvat onder andere de volgende zaken:
- Inventarisatie endpoints
Het is niet mogelijk om endpoints te beschermen als u niet weet dat ze er zijn. De eerste stap is dan ook altijd een grondige inventarisatie van alle servers, pc’s, tablets en smartphones. Maar vergeet ook de talrijke IoT-devices niet. Bijvoorbeeld beveiligingscamera’s, netwerkprinters en de connected koffiemachine kunnen eveneens een beveiligingsrisico vormen.
Het gaat erom dat alle apparaten die verbinding maken met het centrale bedrijfsnetwerk van uw klant in kaart worden gebracht. En op al deze apparaten past u vervolgens op consistente wijze hetzelfde beveiligingsbeleid toe. - Beveiliging endpoints
Lokale antivirussoftware is vandaag de dag niet meer opgewassen tegen de geslepen trucs van cybercriminelen. Dat geldt ook voor software die naast antivirus ondersteuning biedt voor firewalling en encryptie. Maar wat is dan wel de juiste oplossing voor endpointsecurity?
De laatste jaren zien we dat antivirussoftware plaatsmaakt voor moderne endpointsecurityoplossingen zoals Endpoint Detection and Response (EDR). EDR detecteert malware niet alleen op basis van handtekeningen, maar kijkt bijvoorbeeld ook naar gedrag en afwijkingen in het netwerkverkeer. Virussen die de antivirus hebben weten te omzeilen, vallen zo door hun afwijkende gedrag alsnog door de mand. Door deze virussen te isoleren, worden verdere besmettingen binnen het netwerk voorkomen.
Extended Endpoint Detection and Response (XDR) gaat nog een stapje verder. XDR verzamelt informatie van de endpoints, maar ook van andere systemen in het netwerk. Hierdoor komt afwijkend gedrag of afwijkend netwerkverkeer sneller aan het licht. - Bescherming data en systemen
Endpointsecurity houdt niet op bij het beveiligen van de devices. Want wat als een endpoint ondanks alle voorzorgsmaatregelen toch is gecompromitteerd? De strategie moet daarom ook gericht zijn op het beschermen van de data en systemen waar de apparaten toegang toe hebben.
Denk voor de beveiliging van (cloud)resources aan tools voor Data Loss Prevention (DLP). Of aan een oplossing zoals VMware Carbon Black App Control die systemen en servers beschermt tegen ongewenste wijzigingen. Ook ziet deze oplossing toe op een strikte naleving van policy’s. - Investering in security-awareness
Uiteindelijk zijn het de gebruikers die op een kwaadaardige link klikken, een kwaadaardig bestand openen of verbinding maken met een onveilig wifinetwerk. Het is belangrijk dat gebruikers middels security-awarenesstrainingen doorlopend worden gewezen op de gevaren en risico’s van dergelijke handelingen. Een basale kennis van security moet bij iedereen aanwezig zijn.
Hulp nodig bij het uitstippelen van een strategie voor endpointsecurity? Tech Data helpt u daar graag bij. Voor meer informatie: klik hier.