Endpoint security EDR

Top 5 endpoint security oplossingen 2020

9 min. leestijd
Placeholder for Mountain viewMountain view
CrowdStrike
Cisco
Palo Alto Networks

Share

Een Cyber Security strategie die niet ingaat op endpoint beveiliging, is geen strategie. Endpoint beveiliging is voor organisaties van cruciaal belang geworden, omdat mobiele malware-varianten sterk zijn toegenomen en de aanvalsfrequentie is toegenomen. Onderzoeken tonen aan dat 70 procent van de bekende malware infecties begon op een endpoint device, waarvan 30 procent betrekking had op soorten malware die op endpoints geïnstalleerd werden.

Endpoint Beveiliging uitdagingen en automatisering

Terwijl security engineers geconfronteerd worden met de uitdaging om uiteenlopende beveiligingsoplossingen te integreren, effectiever te maken en respons tijden te verkorten, neemt het aantal geavanceerde exploits en ransomware-infecties toe. Threat intelligence feeds kunnen zeker helpen de beveiligingshouding van een organisatie effectiever te maken. Deze feeds zijn operationaliseren en integreren is daarentegen voor veel organisaties ook complex en kostbaar. Cyber Security teams hebben gelijktijdig de behoefte om malware die op endpoints gedetecteerd wordt (bij voorkeur automatisch) te analyseren. Ook het automatisch vinden van gerelateerde bedreigingen en het verrijken van resultaten met informatie afgestemd op de organisatie over de bedreigingen is een belangrijke behoefte.

Het kiezen voor de beste endpoint beveiligingsoplossing van 2020 gaat eveneens gepaard met de uitdaging om een endpoint beveiligingsproduct te selecteren dat de volledige endpoint beveiliging stroomlijnt en past bij jouw specifieke behoeften en budget. Hoewel de markt voor endpoint beveiliging dynamisch is en oplossingen honderden opties bieden, introduceerden nieuwkomers en aanbieders functies die de detectie van bedreigingen en de responsmogelijkheden van endpoint beveiligingsoplossingen sterk hebben geoptimaliseerd. Endpoint beveiligingsoplossingen worden geleverd met hun eigen set functies en technologieën zoals Advanced Machine Learning-mogelijkheden, gedragsmonitoring en Data Loss Prevention.

Helaas zijn de verschillen tussen de oplossingen niet eenvoudig te zien. Zo stijgt bijvoorbeeld de behoefte aan endpoint security tools om te integreren met andere beveiligingsoplossingen van derden. Is jouw endpoint beveiligingsoplossing in staat om goed te integreren met bijvoorbeeld jouw netwerkbeveiliging, Active Directory en inbraakpreventie?

Terwijl het Endpoint- en cyber security-landschap evolueren, moeten organisaties nooit wedden op één enkel beveiligingsproduct of -technologie om 'alle' problemen op te lossen. In plaats daarvan zou een defensieve aanpak gevolgd moeten worden die ervoor zorgt dat er meerdere oplossingen beschikbaa zijn in het geval van een malware-uitbraak.

Advances Persistent Threat bescherming dankzij Endpoint Security oplossingen

Het proces van opsporen, screenen en scannen van endpoints voor Advanced Persistent Threats is complex, maar zeker niet onmogelijk. Terwijl er geavanceerde oplossingen ontwikkeld worden door cybercriminelen die als 'ransomware as-a-service' aangeboden wordt, passen endpoint detectie- en responstools (EDR) zich aan. Endpoint Detection and Response tools zijn steeds beter in staat om geniepige exploits te vinden. Bij voorkeur kunnen ze zelfs kwaadaardige activiteiten detecteren die bijna geen vingerafdruk achterlaten. Beveiligingsteams moeten dan ook in staat zijn om beveiligingsmaatregelen af te dwingen binnen de organisatie die continu configuratie-instellingen monitoren, evenals compliance. Dat terwijl ze een sterk plan voor incidentbestrijding hebben om een aanval snel te stoppen, schade te beperken en het lekken van data te voorkomen.

Traditionele netwerkbeveiligings- en anti-malware oplossingen zijn slechts in staat om een klein deel van de vele soorten modulaire of multi-level malware- en ransomware-aanvallen te detecteren.

Beste Endpoint Security 2020-oplossingen

Als je verantwoordelijk bent voor de ontwikkeling van een cyber security strategie en de bescherming van endpoints van jouw organisatie in 2020, dan is het een uitdaging om de beste oplossing voor de bescherming van de endpoints te kiezen. Daarom sommen onze beveiligingsexperts een aantal van de beste endpoint beveiligingsoplossingen van 2020 op, met inbegrip van hun unieke mogelijkheden.

1. Crowdstrike Falcon Endpoint Protection

Na gepositioneerd te zijn als een Gartner Magic Quadrant 'Leader' voor Endpoint Protection in 2019, en voor het tweede achtereenvolgende jaar benoemd te zijn tot Gartner Peer Insights Customers' Choice, is het Falcon Endpoint Protection Platform van Crowdstrike zeker de moeite waard om te overwegen.

Het endpoint protection platform (EPP) is vanaf de basis opgebouwd om uitdagingen van moderne aanvallen op te lossen en om breaches te stoppen. Het levert één enkel middel voor preventie, detectie, threat hunting, respons, herstel, vulnerability assessments en IT-hygiëne. Daarnaast heeft Crowdstrike onlangs Falcon Firewall Management geïntroduceerd voor eenvoudig, gecentraliseerd beheer van de host-firewall.

Het Falcon endpoint beveiligingsplatform is ontworpen en gebouwd in de cloud en maakt gebruik van een geavanceerde grafische database technologie die de Falcon endpoint agent, CrowdStrike kunstmatige intelligentie en alle andere componenten van het Falcon platform aandrijft. Naarmate er nieuwe beveiligingsbehoeften ontstaan, breidt het platform zich naadloos uit om CrowdStrike-klanten effectieve endpoint bescherming te bieden.

Crowdstrike staat bekend om het onderwerpen van hun producten aan niet-betaalde openbare tests en analyses. Crowdstrike slaagt erin om onbevooroordeelde toprecensies van de oplossing te blijven ontvangen. CrowdStrike Falcon was de eerste next-generation endpoint beveiligingsoplossing die deelnam aan dit soort openbare tests. Door te kiezen voor deze unieke aanpak, het uitvoeren van hun eigen antivirusprogramma's en het publiekelijk testen van producten, valideren zij hun productclaims en effectiviteit. Crowdstrike blijft deelnemen aan terugkerende niet-betaalde openbare anti-malware tests zoals de Real-World Protection Testing.

2. McAfee MVISION EDR Endpoint Security

Kunstmatige intelligentietechnologie wordt snel geïntegreerd in veel Endpoint Security-producten. Net als andere spelers heeft McAfee Kunstmatige Intelligentie geïntegreerd in hun MVISION EDR-oplossing, wat machine learning gegenereerde inzichten in aanvallen oplevert.

De Endpoint Detection and Response-oplossing van McAfee combineert de functionaliteit van McAfee Active Response en McAfee Investigator met verbeteringen zoals uitgebreide data-collectie, geavanceeerde detectieanalyses, begeleide onderzoeken om EDR-alerts aan te pakken en vereenvoudige cloudgebaseerde implementatie. MVISION EDR maakt gebruik van geavanceerde analyses om verdacht gedrag te identificeren en te prioriteren en helpt zo diepgaande onderzoeken te begeleiden en te automatiseren. Dit stelt cyber securityteams in staat om de druk op hun beveiligingsanalisten te verminderen, wat resulteert in een snellere proactieve respons, directe acties en een bredere integratie in het beveiligingsecosysteem. Eenvoudig gezegd helpen McAfee's EDR-oplossingen om meer te bereiken in minder tijd en met minder middelen.

MVISION EDR omvat credential theft monitoring en rollback remediation om de organisatie te beveiligen tegen inbraak en gegevensdiefstal. Gelijktijdig zorgt MVISION EDR ervoor dat gebruikers en hun systemen productief blijven. Het wordt beheerd via McAfee's managementconsole, MVISION ePO, die beschikbaar zijn binnen multi-tenant SaaS, AWS en on-premise omgevingen.

McAfee voegde meerdere Kunstmatige Intelligentie-lagen toe voor deze endpoint beveiligingsoplossing, inclusief structurele machine learning om te begrijpen wat een bepaald stuk code is, plus gedragsmatige machine learning classificatie om zero-day-bedreigingen bijna realtime te detecteren. Hierdoor komt bruikbare dreigingsinformatie vrij om snel te reageren en endpointbeveiliging een boost te geven.

3. Palo Alto Traps 6.0 en XDR

Dit jaar lanceerde Palo Alto Networks zijn tweede versie van het detectie- en reactieplatform Cortex XDR. Het breidt zich nu uit naar gegevensbronnen van derden voor preventie, detectie, onderzoek en respons. Cortext XDR 2.0 is een vooruitgang van het detectie- en reactieplatform dat draait op volledig geïntegreerde endpoint, netwerk en cloud data.

De mogelijkheden van de Cortex XDR voor gedragsanalyse zijn uitgebreid met logboeken die zijn verzameld van firewalls van derden, waardoor detectie in multi-vendor-omgevingen mogelijk wordt, terwijl de firewall waarschuwingen van derden worden geïntegreerd in een eenduidige weergave van incidenten.

Cortext XDR omvat een volledige heropbouw van de Traps Management Service (TMS), een cloud-gebaseerde beveiligingsoplossing voor endpoints. De nieuwe beheerconsole omvat het beheer van het endpoint beleid, de beoordeling van beveiligingsgebeurtenissen en de analyse van het endpoint logboek, samen met de detectie, het onderzoek en de reactie. Met de nieuwe mogelijkheid om apparaten te controleren, krijgen organisaties een granulair USB-toegangsbeheer op het endpoint om malware en gegevensverlies door ongesanctioneerde apparaten te voorkomen.

Palo Alto Networks implementeert en beheert de beveiligingsinfrastructuur wereldwijd om het beveiligingsbeleid voor zowel lokale als externe endpoints te beheren, zodat de service veilig, up-to-date en beschikbaar is wanneer je deze nodig hebt. Wanneer jouw bedrijf bijvoorbeeld een offsite of out-of-country evenement organiseert waar veel medewerkers aanwezig zijn, zorgt het voor de juiste prestaties en schaalbaarheid. Naarmate de behoefte aan opslag of bandbreedte toeneemt, kun je naar behoefte capaciteit toevoegen.

XDR past ook machine learning toe om automatisch sluipende bedreigingen voor endpoints te detecteren. Het integreert nauw met Traps Endpoint Protection en Response om rijke gegevens te verzamelen voor de jacht op, en het onderzoek naar, bedreigingen. XDR geeft een compleet beeld van elk incident en onthult de hoofdoorzaken, waardoor het onderzoek wordt versneld. Dit helpt om de insluiting te versnellen door een nauwe integratie met handhavingspunten, zodat je aanvallen kunt stoppen voordat er schade wordt aangericht.

In combinatie met Cortex XDR kunnen klanten Traps Advanced Endpoint Protection 6.0 gebruiken om hun preventiemogelijkheden uit te breiden met detectie en respons in hun gehele digitale infrastructuur met één enkele agent.

4. Cisco AMP voor Endpoints

In augustus 2019 won Cisco's Advanced Malware Protection (AMP) voor endpoints de Approved Business Security Award van AV-Comparatives. AMP behaalde testresultaten die een sterk beschermingsniveau aantoonden met zeer lage false positives. AV-Comparatives onderstreepte ook de brede ondersteuning van Cisco's endpoint platform en het relatieve gemak van de implementatie.

Cisco's Advanced Malware Protection (AMP) voor endpoints beschermt Windows, Mac, Linux, Android en iOS-apparaten door middel van een publieke of private cloudimplementatie en integreert preventie-, detectie- en responsmogelijkheden in één enkele oplossing. Cisco AMP for Endpoints biedt de next-generation antivirusprogramma's in de cloud, EPP (Endpoint Protection Platform) en EDR (Advanced Endpoint Detection and Response).

AMP voor endpoints is, net als sommige andere oplossingen voor endpoint bescherming, getraind door algoritmen om te "leren" om kwaadaardige bestanden en activiteiten te identificeren op basis van de attributen van bekende malware. De mogelijkheden om te leren in AMP voor endpoints worden gevoed door de gegevensset van Cisco Talos, de inlichtingengroep van Cisco op het gebied van bedreigingen. Het machine learning in AMP for Endpoints helpt bij het detecteren van bekende en onbekende malware op het punt van binnenkomst.

Cisco AMP voor endpoints biedt ook bruikbare dashboards die het beheer en een snellere reactie mogelijk maken. Gebeurtenissen en endpoints worden gecategoriseerd op basis van prioriteit en gekoppeld aan workflows om de voortgang tijdens het onderzoek bij te houden.

5. Symantec’s Endpoint Protection (SEP)

Met het winnen van vier AV-TEST Institute Best Protection en Best Performance Awards in 2018, blijkt Symantec's Endpoint Security oplossing het overwegen waard te zijn bij het beoordelen van jouw endpoint beveiligingsoplossingen. De Endpoint oplossing werd ook gepositioneerd als 'Leader' in Gartner's 2019 Magic Quadrant voor Endpoint Protection Platforms, samen met Crowdstrike.

Omdat het een belangrijk onderdeel is van Symantec's Integrated Cyber Defense Platform, helpt Symantec Endpoint Protection bij het vinden van wat antivirusprogramma's vaak missen. Het biedt ook forensische informatie wanneer een aanvaller binnenkomt. Symantec biedt bescherming tegen moeilijk te detecteren bedreigingen die afhankelijk zijn van sluipende malware.

De endpoint mogelijkheden omvatten bedrieglijke technologie, mobiele verdediging tegen bedreigingen voor bedrijfsapparatuur en (Bring Your Own) apparaten. SEP combineert functies zoals geavanceerd machine learning, zero-day exploit-bescherming, gedragsanalyse, misleidingstechnologie, geïntegreerde endpoint detectie en -respons, applicatie-isolatie en applicatiecontrole.

Het beheer van Symantec Endpoint Security is volledig cloud-gebaseerd. Beveiligingsincidenten kunnen worden onderzocht en hersteld vanuit de cloud-gebaseerde beheerconsole die door Symantec Endpoint Security wordt gebruikt voor vereenvoudigd beheer en controle van het databeleid.

Neem contact met ons op

Wil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Nu bellen
Placeholder for Portrait of french manPortrait of french man
Artikelen

Meer updates