Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Resources

Wat is een endpoint, endpoint protection en EDR?

En wat is Endpoint Protection? En EDR? Wie z’n cyber security wil verbeteren is een van deze termen gegarandeerd tegengekomen. We zetten kort op een rijtje wat deze begrippen ook alweer betekenen.

Wat is een endpoint?

De meest bekende endpoint is een laptop. Maar eigenlijk is een endpoint elk apparaat dat verbinding kan maken met het netwerk van een bedrijf. Hier valt dus een laptop onder, maar ook een server, Internet of Things apparaten zoals een slimme airco en werktelefoons. 

Voor hackers zijn endpoints potentiële toegangspoorten tot het bedrijfsnetwerk. Dat maakt al deze IT-apparaten, systemen en netwerken aantrekkelijke doelwitten. 

Wat is endpoint protection/endpoint security?

Wat is endpoint protection? Zoals de naam al doet suggereren is Endpoint Protection de security van een endpoint. Bijna elke bezitter van een laptop maakt er (onbewust) gebruik van: een antivirus is namelijk een vorm van Endpoint Protection. 

De antivirus op de gemiddelde particuliere computer werkt met virusdefinities. Dit houdt in dat de software wordt gevoed met een lijst aan bekende virussen. Herkent de antivirus iets dat overeen komt met een van deze virusdefinities? Dan komt het in actie. Vaak door bestanden in quarantaine te zetten of te verwijderen. 

Het nadeel is alleen dat er zoveel ontwikkelingen zijn binnen malware en andere endpointdreigingen, dat een lijst met virusdefinities eigenlijk nooit 100% volledig of actueel is. Zelfs al steken de ontwikkelaars enorm veel tijd erin. 

Wat is EDR?

En wat is EDR? EDR staat voor Endpoint Detection & Response. Security experts zien dit als de opvolger van de traditionele antivirus (inmiddels zelfs legacy antivirus genoemd). Waarom? Omdat deze vorm van Endpoint Protection niet uitgaat van virusdefinities, maar Machine Learning inzet. 

Hoe dat eruitziet? Endpoint Detection & Repsonse is dankzij ML in staat om nieuwe dreigingen die nog niet eerder ontdekt en opgenomen zijn in virusdefinities toch te herkennen. Endpoint Detection & Response kijkt namelijk naar verdachte gebeurtenissen en weet daarin verbanden te leggen. Lijkt een gebeurtenis op iets kwaadwillends? Dan komt EDR in actie. 

SentinelOne is een goed voorbeeld van een Endpoint Detection & Response oplossing. Deze specifieke oplossing is inmiddels zelfs in staat geautomatiseerde rollbacks uit te voeren om ransomwareaanvallen ongedaan te maken. Die rollback zet de endpoint dan terug naar een moment waarop deze nog niet besmet was.

EDR met SOC

Aan Endpoint Detection & Response is ook nog een SOC te koppelen. Wat daar de voordelen van zijn leest u hier.

Meer weten over dit onderwerp? Of advies krijgen over wat voor uw organisatie een geschikte manier zou zijn om endpoints te beschermen? Neem dan contact met ons op!

Technologieën.

Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. IP4Sure adviseert en implementeert.

bekijk alle producten

Imperva

Imperva DDoS Protection

No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.

Lees verder

Check Point™

Check Point – Harmony Email & Collaboration

Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.

Lees verder

Rapid7

InsightAppSec

Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.

Lees verder

Rapid7

InsightIDR

InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van IP4Sure gebruikt InsightIDR als SIEM-software.

Lees verder

Rapid7

InsightVM

InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.

Lees verder

SentinelOne®

SentinelOne Endpoint Protection (EDR)

Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.

Lees verder

Contrast Security

Contrast OSS

Contrast OSS zorgt ervoor dat u altijd bovenop open source software risico’s zit en in geen enkele valkuil trapt.

Lees verder

Contrast Security

Contrast Protect

Runtime Application Self-Protection (RASP): Real-time beveiliging tegen cyberaanvallen van binnenuit.

Lees verder

Contrast Security

Contrast Assess

Secure coding: het is voor elke webdeveloper weggelegd. Ook wanneer u niet alle kennis hebt van cyber security.

Lees verder

Thales

MFA: SafeNet Trusted Access

SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.

Lees verder

Imperva

Imperva WAF

De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.

Lees verder

Pulse Secure

Pulse Secure

Met de SSL VPN oplossing van Pulse Secure is veilig extern inloggen op het bedrijfsnetwerk mogelijk.

Lees verder

Thales

Encryptie

Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.

Lees verder

Check Point™

Check Point Quantum – Firewall

Check Point is een trendsetter die al jaren de marktleider is op het gebied van Carrier Security.

Lees verder

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*