Advanced Malware Protection voor al jouw Endpoints

Het Threat Landscape is drastisch aan het veranderen. Cyberaanvallen en hacks worden steeds geavanceerder en komen vanuit meerdere spectrums. Zelfs malware die een Antivirus normaal gesproken zou moeten zien, wordt aangepast op een dusdanige manier dat het eruitziet als een heel ander programma. Hierdoor wordt het niet meer opgemerkt door Antivirus.

AV is kinderspel voor het New Threat Landscape

Veel voorkomende technieken zijn het gebruik van polymorphic malware, packers en wrappers. Traditionele Antivirus biedt hier geen weerstand meer tegen. Threats worden speciaal geschreven om te kunnen infiltreren binnen een organisatie en zo voorbij de Security te glippen. Eenmaal binnen zetten ze een Command en Control op. Zo is in een korte tijd de organisatie besmet.

Hackers richten zich steeds vaker op Endpoints. Endpoints, zoals laptops en computers maken contact met een groot aantal, vaak onbeveiligde, netwerken. Daarnaast zijn de Endpoints vaak matig beveiligd met slechts een softwarematig Antivirus. Dit maakt Endpoints erg kwetsbaar en een gemakkelijke prooi. Als een geïnfecteerd Endpoint contact maakt met het bedrijfsnetwerk, heeft een hacker vrijspel om jouw data te stelen of in te zien.

Vragen over security?

Download de brochure of neem contact met ons op

 

088 30 40 700

Neem contact met ons op

Beveiliging over de gehele Advanced Threat Lifecycle

Door de veranderingen in het landschap van cyberthreats, is een andere aanpak van beveiligen nodig. Hackers richten zich vaak primair op Endpoints. Omdat het Endpoint centraal staat, moet naar de gehele threat execution lifecycle gekeken worden. Vanuit het perspectief van een Endpoint, kan de threat execution lifecycle ingedeeld worden in drie fases:

  • Pre-executie
  • Tijden de executie
  • Post-executie

Pre-executie: statisch preventie, whitelisting en blacklisting

Als een aanval al vroeg is ontdekt, kan deze worden tegengehouden in de pre-executie fase. Dit is de essentie van de huidige antivirussoftware. Aanvallen en malware worden geanalyseerd en vergeleken met een grote lijst aan bekende aanvallen en virussen. Als het geanalyseerde bestand matcht met een bekende aanval uit de lijst, zal deze worden tegengehouden. Het bestand moet dus wel bekend zijn als threat.

Organisaties zijn pas recent begonnen om hun antivirussoftware aan te vullen met whitelist- en blacklist-technologieën. Hierdoor nemen zwakheden in het systeem af waardoor hackers en cybercriminelen harder moeten werken om binnen te dringen. Beveiliging in pre-executie moet minimaal overwogen worden als tactiek om jouw Endpoints te beveiligen.

Tijdens executie: dynamische detectie van Advanced Malware en exploits

De executie fase is de fase, waarin een aanval toch door de initiële beveiligingslaag heen komt. Vervolgens voert het bestand op zich uit een of meerdere Endpoints. In deze fase is er sprake van een infectie. Je kan je hier tegen beveiligen door alle systeemprocessen te monitoren en verdacht gedrag te identificeren. Systeemprocessen worden eerst in een sandbox omgeving geopend. Hier wordt het gedrag uitvoerig geanalyseerd. Deze analyse wordt gebruikt om de pre-executiefase aan te sterken.

Alle systeemprocessen worden vanuit de kern in de gaten gehouden. Hierdoor wordt er een zekere context gecreëerd van gebruikelijke gedrag waardoor het gemakkelijk wordt om abnormaal gedrag snel te identificeren en te isoleren. Op deze manier wordt een cyberthreat bij de kiem gesmoord. Dit is bewezen effectiever tegen virussen dan traditionele Antivirus. Ook is het belangrijk dat de uitgebreide en effectieve monitoring ervoor zorgt dat de Endpoints forensische informatie kunnen renderen. Als je weet welke schade de aanval heeft veroorzaakt en hoe dit is gebeurd, kan je direct starten met herstelwerkzaamheden.

Post-executie: Mitigation, remediation en forensic analysis

Wanneer je getroffen bent door een aanval op een of meerdere Endpoints blijft je organisatie kwetsbaar totdat jouw IT-partij de bedreiging volledig heeft gestopt. Alleen dan weet je zeker dat de aanval zich niet verder kan verspreiden over andere devices. Veel soorten technologie zijn gefocust op het identificeren van een virus. Vervolgens wordt er gezorgd dat er een waarschuwing wordt gegeven. Dit zorgt ervoor dat het response personeel een melding krijgt. Door verschillende tools met elkaar te gebruiken wordt ervoor gezorgd dat de handelingen van het virus worden teruggedraaid.

Gratis online IT-securityscan voor een goed beveiligd netwerk

NextGen EndPoint Protection via Cisco AMP4E

Wij leveren NGEPP via Cisco Advance Malware Protection. Wij kiezen voor deze partij omdat zij beveiliging bieden over alle fases van de Threat Lifecycle. Het biedt volledige bescherming van al jouw Endpoints in een management portal, met de laagste mogelijke Total Cost of Ownership.

Een beveiligingsoplossing voor de gehele Threat Lifecycle

Door gebruik te maken van de Cisco-oplossing Advance Malware Protection, ook wel AMP4E, krijg je zichtbaarheid en controle over jouw netwerk. Alleen preventie van malware is vaak niet genoeg om de veiligheid van jouw organisatie te waarborgen. Dankzij de Cisco AMP4E heb je een extra beveiliger. Cisco AMP4E zorgt ervoor dat jouw bestandsactiviteiten en jouw uitgebreide netwerk continu in de gaten worden gehouden. Mocht er een inbreuk zijn binnen jouw organisatie, dan wordt dit snel gedetecteerd, om dit ook zo snel mogelijk tegen te houden. Hierdoor ben je meteen op de hoogte van de dreiging, waardoor er meteen actie ondernomen kan worden. Zo ben je optimaal beschermd tegen de gevaren van Malware.

Op ieder Endpoint waarvoor je een licentie aanschaft installeren we deze. Alle agents worden toegevoegd in een centraal management portal. Omdat het centraal beheerd wordt kan de beveiliging door een relatief klein team worden gedaan. Je kan dit zelf doen, maar via i4 kunnen we ook Managed NGEPP aanbieden. Dat, en het feit dat er geen andere beveiligingssoftware meer nodig is, zorgt voor een relatief lage Total Cost of Ownership zonder dat je concessies doet op het gebied van veiligheid.

Terug naar Managed Security Services

Bescherm jouw IT-omgeving gericht met Endpoint Protection en Internet Gateway-check