Veilig werken

Wist je dat: Er dagelijks 300.000 nieuwe Malware virussen bij komen?   43% van alle Cyber-attacks gericht zijn op het MKB?  82% van alle Cyber-attacks niet werd ontdekt door traditionele antivirus?  De gemiddelde kosten voor het herstel €301, - per eindgebruiker is?   Het is geen kwestie van óf het gaat gebeuren, het is een kwestie van wanneer.

Antivirussoftware met EDR technologie zorgt voor optimale bescherming

Antivirussoftware is ontworpen om computers tegen virussen te beschermen. De hedendaagse bedreigingen op cybercrime gebied beperken zich niet tot een virus wat je kunt oplopen, maar criminelen hebben meer trucjes om bijvoorbeeld op de IT-systemen in te breken, op beeldschermen mee te kijken, toetsaanslagen af te vangen of bestanden te versleutelen waarna zij losgeld gaan vragen.

Wij kunnen aan al jouw medewerkers wel vragen om op te letten, niet op verkeerde websites te komen en geen bijlagen van verdachte mailtjes te openen, maar toch overkomt het iedereen een keer.

Antivirussoftware van de eerste generatie kunnen het tempo van cyber-attacks en nieuwe Malware virussen simpelweg niet meer bijhouden.

Hoe werkt EDR?

EDR (Endpoint Detection and Response) biedt bescherming tegen bedreigingen voor endpoints, zowel voor als na infectie, zonder valse alarmen. Allemaal met behulp van machine learning voor het automatiseren van de beveiliging tegen geavanceerde bedreigingen. Inclusief real time orchestration, het geautomatiseerd configureren, coördineren en beheren van de incident response. Zo is de controle beter op het netwerkverkeer en de activiteiten van gebruikers en hosts.

EDR biedt veel mogelijkheden, waaronder een reeks mogelijkheden die veel beheerde antivirussoftwareprogramma's niet bieden. EDR gebruikt bijvoorbeeld geen traditionele handtekeningen. In plaats daarvan verzamelt het gegevens over talloze activiteiten op een eindpunt en voert het analyses uit om bedreigingen te identificeren en te verhelpen. EDR maakt gebruik van machine learning en kunstmatige intelligentie om potentiële bedreigingen op te sporen en namens u te handelen om apparaten te herstellen en zelfs terug te brengen naar hun toestand vóór de aanval, waardoor resultaten worden geleverd met zowel snelheid als nauwkeurigheid.

Bewapende documenten zijn een goed voorbeeld van hoe een EDR-oplossing werkt. Als een persoon de fout maakt een bijlage van een phishing-e-mail te downloaden, zal het kwaadaardige document proberen controle uit te oefenen over de server door een script te starten zodat het een ransomware-payload kan downloaden. Een EDR-tool registreert en bewaakt dit gedrag en, als het een waarschuwingsfunctie heeft en hiervoor is geconfigureerd, stuurt het u een waarschuwing. Een geavanceerde EDR-oplossing zal de ransomware in quarantaine plaatsen en het eindpunt terugdraaien naar een bekende veilige staat. Bij sommige, zoals SolarWinds® EDR, kunt u zelfs het geïnfecteerde apparaat loskoppelen van het netwerk, waardoor het risico dat andere apparaten worden geïnfecteerd, wordt geminimaliseerd.

De belangrijkste verschillen op een rij	1ste generatie Antivirussoftware	Antivirus met EDR-beveiliging
Houdt bekende virussen tegen.
Helpt bij ‘ransomware’ door het systeem terug te zetten in de staat, vlak voordat de infectie plaats vond.
Maakt gebruik van ‘artificial intelligence’ technieken om bedreigingen te detecteren en te voorkomen.
Wanneer een bedreiging gezien wordt, wordt er vooraf, tijdens en achteraf bijgehouden wat het gevolg is geweest van deze aanval zodat de situatie teruggezet kan worden naar een moment vóór de infectie.
Door meer en slimmere technieken te gebruiken zal uw systeem minder belast worden waardoor traagheid ervaren kan worden.