• 10 januari 2022

Endpointsecurity: is uw strategie nog effectief?

Het aantal endpoints dat uw klanten onder beheer hebben, neemt exponentieel toe. En die apparaten zijn met traditionele antivirusoplossingen steeds lastiger te beveiligen. Hoe ziet een moderne strategie voor endpointsecurity eruit?

De coronapandemie heeft het hybride werken definitief op de kaart gezet. Werknemers werken afwisselend thuis, op kantoor en onderweg, en maken daarbij gebruik van een breed scala aan mobiele apparaten. Aan securityprofessionals de opdracht dit veilig te faciliteren. Alle mobiele devices moeten worden opgenomen in het IT- en beveiligingsbeleid van de organisatie.

Dat is een steeds grotere uitdaging. Uit een State of Endpoint Security Survey van Dark Reading blijkt dan ook dat securityprofessionals weinig vertrouwen hebben in de beveiliging van die mobiele apparaten. Maar liefst 84 procent houdt rekening met een cyberaanval die begint bij een endpoint.

Toenemende complexiteit

Die vrees is niet onterecht. Securityprofessionals hebben te maken met meer mobiele apparaten, en die devices zijn ook nog eens steeds lastiger te beveiligen. Onder andere de cloud heeft voor een groter aanvalsoppervlak en voor extra complexiteit gezorgd. Het mobiele netwerkverkeer gaat niet meer standaard via de corporate firewall voor inspectie, maar steeds vaker rechtstreeks naar een locatie in de cloud. Dit bemoeilijkt het controleren van het verkeer.

Daar komt bij dat cybercriminelen steeds geraffineerder te werk gaan. Zo leggen ze traditionele antivirusoplossingen in de luren door executables te comprimeren of verpakken. Door deze ‘Software Packing’ wijzigt de bestandshandtekening wat signature-based detectie lastig maakt.

Bij ‘non-malware attacks’ is helemaal geen sprake van een executable. In plaats daarvan misbruiken cybercriminelen vertrouwde systeemtools, webbrowsers en legitieme applicaties die vanuit het geheugen kwaadaardige software kunnen draaien. In Nederland waren non-malware attacks in 2020 al het meest voorkomende aanvalstype, zo bleek uit een onderzoek van VMware Carbon Black.

Strategie voor endpointsecurity

De geslepen tactieken van cybercriminelen maken één ding duidelijk: anno 2022 volstaat het niet meer om simpelweg alle endpoints te voorzien van antivirussoftware. Uw klant heeft behoefte aan een uitgekiende strategie voor endpointsecurity. Die strategie omvat onder andere de volgende zaken:

  1. Inventarisatie endpoints
    Het is niet mogelijk om endpoints te beschermen als u niet weet dat ze er zijn. De eerste stap is dan ook altijd een grondige inventarisatie van alle servers, pc’s, tablets en smartphones. Maar vergeet ook de talrijke IoT-devices niet. Bijvoorbeeld beveiligingscamera’s, netwerkprinters en de connected koffiemachine kunnen eveneens een beveiligingsrisico vormen.
    Het gaat erom dat alle apparaten die verbinding maken met het centrale bedrijfsnetwerk van uw klant in kaart worden gebracht. En op al deze apparaten past u vervolgens op consistente wijze hetzelfde beveiligingsbeleid toe.
  2. Beveiliging endpoints
    Lokale antivirussoftware is vandaag de dag niet meer opgewassen tegen de geslepen trucs van cybercriminelen. Dat geldt ook voor software die naast antivirus ondersteuning biedt voor firewalling en encryptie. Maar wat is dan wel de juiste oplossing voor endpointsecurity?
    De laatste jaren zien we dat antivirussoftware plaatsmaakt voor moderne endpointsecurityoplossingen zoals Endpoint Detection and Response (EDR). EDR detecteert malware niet alleen op basis van handtekeningen, maar kijkt bijvoorbeeld ook naar gedrag en afwijkingen in het netwerkverkeer. Virussen die de antivirus hebben weten te omzeilen, vallen zo door hun afwijkende gedrag alsnog door de mand. Door deze virussen te isoleren, worden verdere besmettingen binnen het netwerk voorkomen.
    Extended Endpoint Detection and Response (XDR) gaat nog een stapje verder. XDR verzamelt informatie van de endpoints, maar ook van andere systemen in het netwerk. Hierdoor komt afwijkend gedrag of afwijkend netwerkverkeer sneller aan het licht.
  3. Bescherming data en systemen
    Endpointsecurity houdt niet op bij het beveiligen van de devices. Want wat als een endpoint ondanks alle voorzorgsmaatregelen toch is gecompromitteerd? De strategie moet daarom ook gericht zijn op het beschermen van de data en systemen waar de apparaten toegang toe hebben.
    Denk voor de beveiliging van (cloud)resources aan tools voor Data Loss Prevention (DLP). Of aan een oplossing zoals VMware Carbon Black App Control die systemen en servers beschermt tegen ongewenste wijzigingen. Ook ziet deze oplossing toe op een strikte naleving van policy’s.
  4. Investering in security-awareness
    Uiteindelijk zijn het de gebruikers die op een kwaadaardige link klikken, een kwaadaardig bestand openen of verbinding maken met een onveilig wifinetwerk. Het is belangrijk dat gebruikers middels security-awarenesstrainingen doorlopend worden gewezen op de gevaren en risico’s van dergelijke handelingen. Een basale kennis van security moet bij iedereen aanwezig zijn.

Hulp nodig bij het uitstippelen van een strategie voor endpointsecurity? Tech Data helpt u daar graag bij. Voor meer informatie: klik hier.

  • Endpoint Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.