Resources
Wat is een endpoint, endpoint protection en een EDR oplossing?
En wat is Endpoint Protection? En wat is een EDR oplossing? Wie z’n cyber security wil verbeteren is een van deze termen gegarandeerd tegengekomen. We zetten kort op een rijtje wat deze begrippen ook alweer betekenen.
Wat is een endpoint?
De meest bekende endpoint is een laptop. Maar eigenlijk is een endpoint elk apparaat dat verbinding kan maken met het netwerk van een bedrijf. Hier valt dus een laptop onder, maar ook een server, Internet of Things apparaten zoals een slimme airco en werktelefoons.
Voor hackers zijn endpoints potentiële toegangspoorten tot het bedrijfsnetwerk. Dat maakt al deze IT-apparaten, systemen en netwerken aantrekkelijke doelwitten.
Endpoint protection zoals een EDR oplossing helpt endpoints te beveiligen.
Wat is endpoint protection/endpoint security?
Wat is endpoint protection? Zoals de naam al doet suggereren is Endpoint Protection de security van een endpoint. Bijna elke bezitter van een laptop maakt er (onbewust) gebruik van: een antivirus is namelijk een vorm van Endpoint Protection.Â
De antivirus op de gemiddelde particuliere computer werkt met virusdefinities. Dit houdt in dat de software wordt gevoed met een lijst aan bekende virussen. Herkent de antivirus iets dat overeen komt met een van deze virusdefinities? Dan komt het in actie. Vaak door bestanden in quarantaine te zetten of te verwijderen.Â
Het nadeel is alleen dat er zoveel ontwikkelingen zijn binnen malware en andere endpointdreigingen, dat een lijst met virusdefinities eigenlijk nooit 100% volledig of actueel is. Zelfs al steken de ontwikkelaars enorm veel tijd erin. Een EDR oplossing pakt dat anders aan.
Wat is een EDR oplossing?
En wat is een EDR oplossing? EDR staat voor Endpoint Detection & Response. Security experts zien dit als de opvolger van de traditionele antivirus (inmiddels zelfs legacy antivirus genoemd). Waarom? Omdat deze vorm van endpoint protection niet uitgaat van virusdefinities: EDR zet Machine Learning in.Â
Hoe dat eruitziet? Endpoint Detection & Response is dankzij ML in staat om nieuwe dreigingen die nog niet eerder ontdekt en opgenomen zijn in virusdefinities toch te herkennen. Endpoint Detection & Response kijkt namelijk naar verdachte gebeurtenissen en weet daarin verbanden te leggen. Lijkt een gebeurtenis op iets kwaadwillends? Dan komt de EDR oplossing in actie.Â
SentinelOne is een goed voorbeeld van een Endpoint Detection & Response oplossing. Deze specifieke EDR oplossing is inmiddels zelfs in staat geautomatiseerde rollbacks uit te voeren om ransomwareaanvallen ongedaan te maken. Die rollback zet de endpoint dan terug naar een moment waarop deze nog niet besmet was.
EDR met SOC
Aan Endpoint Detection & Response is ook nog een SOC te koppelen. Wat de voordelen van een SOC met EDR zijn, leest u hier.
Meer weten over endpoints, endpoint protection en EDR? Of advies krijgen over wat voor uw organisatie een geschikte manier zou zijn om endpoints te beschermen? Neem dan contact met ons op!
Technologieën.
Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. IP4Sure adviseert en implementeert.
Cato Networks
Cato SASE: Zero Trust Network Access
Cato SASE: een veilige en flexibele Zero Trust Network Access oplossing voor moderne toegang tot bedrijfsapplicaties.Â
Lees verder
Imperva
Imperva DDoS Protection
No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.
Lees verder
Check Pointâ„¢
Check Point – Harmony Email & Collaboration
Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.
Lees verder
Rapid7
InsightAppSec
Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.
Lees verder
Rapid7
InsightIDR
InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van IP4Sure gebruikt InsightIDR als SIEM-software.
Lees verder
Rapid7
InsightVM
InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.
Lees verder
SentinelOne®
SentinelOne Endpoint Protection (EDR)
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Contrast Security
Contrast OSS
Contrast OSS zorgt ervoor dat u altijd bovenop open source software risico’s zit en in geen enkele valkuil trapt.
Lees verder
Contrast Security
Contrast Protect
Runtime Application Self-Protection (RASP): Real-time beveiliging tegen cyberaanvallen van binnenuit.
Lees verder
Contrast Security
Contrast Assess
Secure coding: het is voor elke webdeveloper weggelegd. Ook wanneer u niet alle kennis hebt van cyber security.
Lees verder
Thales
MFA: SafeNet Trusted Access
SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.
Lees verder
Imperva
Imperva WAF
De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.
Lees verder
Pulse Secure
Pulse Secure
Met de SSL VPN oplossing van Pulse Secure is veilig extern inloggen op het bedrijfsnetwerk mogelijk.
Lees verder
Thales
Encryptie
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Check Point Quantum – Firewall
Check Point is een trendsetter die al jaren de marktleider is op het gebied van Carrier Security.
Lees verder
Uw cyber security bespreken en advies ontvangen?
Afspraak maken