Ongetwijfeld belangrijker dan ooit is de juiste beveiliging van het endpoint device (met endpoint bedoelen we ieder systeem waarop interactie is met een gebruiker en welke communiceert met het netwerk, zoals: desktop, laptop, smartphone, tablet, server, workstation, internet of thing (IOT)). Endpoints vertegenwoordigen belangrijke kwetsbare toegangspunten voor cybercriminelen. Endpoints zijn waar aanvallers code uitvoeren en kwetsbaarheden misbruiken. Nu uw medewerker organisatie mobieler zijn en gebruikers verbinding maken met interne bronnen vanaf externe endpoints over de hele wereld, zijn endpoints steeds vatbaarder voor cyberaanvallen.
Focus ligt op: reduction of the attack surface, preventing attacks before they run, runtime protection, forensics
Decennialang hebben organisaties sterk vertrouwd op antivirus als middel om endpoints te beveiligen. Traditionele antivirusprogramma’s kunnen echter niet langer bescherming bieden tegen de geavanceerde bedreigingen van vandaag. De nieuwe generatie Endpoint prevention oplossingen zijn minder gericht op signatures, maar focussen meer op het gedrag en bieden exploit bescherming. Naast deze preventies dient meer en meer aandacht besteed te worden aan detectie en response voor analyse en forensics. Maar ook in de combinatie met netwerk verkeers analyse (NTA), om zichtbaarheid te krijgen over het verkeer gegenereerd door een grote hoeveelheid unmanaged endpoints of IOT systemen is een belangrijk onderdeel in de endpoint security strategie.
Endpoint security is essentieel, maar veel bedreigingen kunnen worden geblokkeerd op het web of de e-mailgateway, waardoor endpoint security zich kan concentreren op de meest geavanceerde bedreigingen. Web- en e-mail security moet samenwerken met endpoint security, bedreigingsinformatie delen en u een holistisch beeld geven van wat er gebeurt in relatie tot elke threatvector
Door de data/informatie te combineren en te correleren (XDR), kan de informatie centraal verzameld en geanalyseerd worde, zodat u over een geavanceerde oplossing beschikt om bekende en onbekende malware en exploits te voorkomen.