Malware die steeds beter wordt vraagt om een steeds betere beveiliging van de eindpunten. Hoe kun je de snel evoluerende malware voorblijven?
In deze blogpost richten we ons op het Endpoint als eerste verdedigingslinie voor uw organisatie.
Endpoint security
Laten we eerst eens vaststellen wat een eindpunt eigenlijk is: het is een computing-apparaat op afstand dat heen en weer communiceert met het netwerk waarmee het is verbonden. Voorbeelden van eindpunten zijn desktops, laptops, servers... Deze apparaten zijn belangrijke toegangspunten voor hackers. Maar waarom eigenlijk?
Er zijn verschillende redenen waarom hackers zich richten op eindpunten, met als belangrijkste reden "menselijke fouten". Laptops en Desktops worden bediend door mensen en dat maakt ze gevoelig voor fouten; er wordt geklikt op links die niet mogen worden aangeklikt, social engineering, enz.
Dit is de reden waarom een robuuste oplossing voor Endpoint Protection (in combinatie met End User Awareness) een goed beginpunt is voor het opwaarderen van je cybersecurityniveau.
3 checks: waar moet een goede oplossing voor Endpoint Protection aan voldoen?
Malware die steeds beter wordt vraagt om een steeds betere beveiliging van de eindpunten. Hoe kun je de snel evoluerende malware voorblijven?
(On)afhankelijkheid van de cloud
Het eerste belangrijke kenmerk is (on)afhankelijkheid van de cloud.
Intelligent Malware kan detecteren wanneer het eindpunt is verbonden met de cloud en wordt niet geactiveerd zolang de verbinding actief is. Wanneer het eindpunt echter de verbinding verbreekt, wordt de malware geactiveerd.
Het eindpunt wordt daarmee aangevallen op een moment dat uw eindpuntbeveiliging niet met de cloud kan communiceren. Daarom is onafhankelijkheid van de cloud essentieel in een Next Generation Endpoint Protection-oplossing. De besluitvorming moet lokaal – op het eindpunt – plaatsvinden.
Handtekeningen
Het tweede kenmerk is handtekeningen en het gebrek eraan. Het concept van de handtekeningen is gebaseerd op het feit dat men al eerder te maken heeft gehad met malware, of een malwareaanval. Dit betekent dat er altijd iemand is die de gevolgen ervan ondervindt nog voor er een oplossing voor het probleem wordt gevonden. Zo loop je altijd achter de feiten aan bij nieuwe dreigingen.
Een ander nadeel van handtekeningen is dat je de schijf moet scannen om bedreigingen op jouw systeem te vinden. Dit neemt systeembronnen in beslag, met als gevolg dat de prestatie trager wordt – vooral op servers met veel data. Met deze methode kun je ook geen bestandsloze aanvallen detecteren, omdat deze rechtstreeks in het systeemgeheugen worden geïnjecteerd. Dit laat geen sporen achter op de systeemschijf, wat het onmogelijk maakt om erop te scannen.
In plaats van te kijken naar handtekeningen, krijg je meer duidelijkheid over wat er gebeurt door je te richten op gedrag en alle processen op het eindpunt te analyseren. Met behulp van een AI-machine kunnen de gegevens dan worden GEÏNTERPRETEERD om het proces als kwaadaardig of goedaardig te classificeren.
Dit lost de eerder genoemde problemen op, omdat je een"zero-day" aanval kunt herkennen aan het gedrag ervan. Dit maakt handtekeningscans overbodig, terwijl processen die in het geheugen zitten ook in de gaten kunnen worden gehouden.
Realtime
Een derde en laatste belangrijk kenmerk is dat dit allemaal in realtime moet gebeuren. Malware wordt razendsnel uitgevoerd en om een dergelijke bedreiging te stoppen, moet er ook in dezelfde snelheid op worden gereageerd.
Als je moet wachten tot de cloud of een mens heeft bevestigd dat er moet worden gereageerd op iets wat een live aanval zou kunnen zijn, gaat er veel teveel kostbare tijd verloren.
Daarom moet de combinatie van Endpoint Protection, Detection en Response worden gebundeld in een enkele lichtgewicht agent die niet afhankelijk is van de cloud en die in staat is om lokaal, in realtime, te reageren.
Klik hier als je meer wilt weten over het beveiligen van je eindpunten.
