Nieuws

Top 5 Endpoint Beveiligingsoplossingen 2020

Bescherming van de endpoints in 2020 tegen het steeds toenemende aantal bedreigingen

Een cybersecurity strategie die niet ingaat op endpoint beveiliging, is geen strategie. Endpoint beveiliging is voor organisaties van cruciaal belang geworden, omdat mobiele malware-varianten sterk zijn toegenomen en de aanvalsfrequentie is gestegen. Onderzoeken tonen aan dat 70 procent van de bekende inbreuken begon op endpoint apparaten, waarvan 30 procent betrekking had op soorten malware die op endpoints werden geïnstalleerd.

Terwijl security engineers worden geconfronteerd met de uitdagingen van de integratie van uiteenlopende beveiligingsoplossingen om deze effectiever te maken en de reactietijden voor bedreigingen te verkorten, neemt het aantal geavanceerde exploits en ransomware-infecties toe. Threat intelligence feeds kunnen helpen om de beveiligingshouding van een organisatie efficiënt te veranderen, maar ze zijn ook complex en kostbaar voor organisaties om over te nemen en te operationaliseren. Cybersecurity teams hebben de behoefte om malware die op endpoints wordt gevonden (bij voorkeur automatisch) te analyseren, gerelateerde bedreigingen te vinden en de resultaten te verrijken met op maat gemaakte informatie over bedreigingen, afgestemd op hun organisatie.

Het hebben van de beste endpoint beveiligingsoplossing van 2020 komt uiteraard met een andere uitdaging om een endpoint beveiligingsproduct te selecteren dat past bij jouw behoeften en budget, en dat jouw endpoint security stroomlijnt. Hoewel de markt voor endpoint beveiliging dynamisch is en honderden opties biedt, hebben nieuwkomers en aanbieders innovaties geïntroduceerd die de detectie van bedreigingen en de responsmogelijkheden van endpoint beveiligingsoplossingen sterk hebben verbeterd. Endpoint beveiligingsoplossingen worden geleverd met hun eigen set functies en technologieën zoals Advanced Machine Learning-mogelijkheden, gedragsmonitoring en Data Loss Prevention. 

Helaas zijn de verschillen niet zo gemakkelijk te zien. Zo stijgt bijvoorbeeld de behoefte aan endpoint security tools om te integreren met andere beveiligingsoplossingen van derden. Is jouw endpoint beveiligingsoplossing in staat om te integreren met bijvoorbeeld jouw netwerkbeveiliging, Active Directory en inbraakpreventie? 

Aangezien Endpoint en cybersecurity een voortdurend evoluerend landschap zijn, moeten organisaties nooit hun toekomst verwedden op één enkel beveiligingsproduct of -technologie om 'al' hun problemen op te lossen. In plaats daarvan zou een defensieve aanpak moeten worden gevolgd om ervoor te zorgen dat er meerdere oplossingen zijn in het geval van een malware-uitbraak.

"...verdedigingen afdwingen die continu controleren op configuratie-instellingen en systeemconformiteit, terwijl er een incidentbestrijdingsplan aanwezig is."

Verdedigen tegen geavanceerde persistente bedreigingen met endpoint bescherming

Het proces van het opsporen, screenen en scannen van endpoints voor Advanced Persistent Threats is een complex, maar niet onmogelijk proces geworden. Terwijl aanvallers geavanceerde schema's ontwikkelen of as-a-service aanvallen aanbieden, passen de endpoint detectie- en responstools (EDR) zich aan en zijn ze steeds beter in staat om de geniepige exploits te vinden. Bij voorkeur kunnen ze zelfs de kwaadaardige activiteiten detecteren die bijna geen vingerafdrukken achterlaten. Organisaties moeten ook in staat zijn om verdedigingen af te dwingen die voortdurend controleren op de configuratie-instellingen en de naleving van het systeem, terwijl ze een incidentbestrijdingsplan hebben om een aanval snel te stoppen, de schade te beperken en het lekken van gegevens te voorkomen. 

Traditionele netwerkbeveiligings- en anti-malware oplossingen zijn slechts in staat om een klein deel van de vele soorten modulaire of multileveled/gelaagde malware- en ransomware-aanvallen te detecteren. Deze traditionele oplossingen worden nu in toenemende mate vervangen door goed ontwikkelde en voortdurend bijgewerkte geavanceerde Endpoint Detection and Response-tools.

Beste Endpoint Security 2020-oplossingen

Als je verantwoordelijk bent voor de ontwikkeling van een cybersecurity strategie en de bescherming van endpoints van jouw organisatie in 2020, dan is het een uitdaging om de beste oplossing voor de bescherming van de endpoints te kiezen. Daarom somt onze beveiligingsexperts enkele van de beste endpoint beveiligingsoplossingen van 2020 op, met inbegrip van hun unieke mogelijkheden.

1. Crowdstrike Falcon Endpoint Protection

Na gepositioneerd te zijn als een Gartner Magic Quadrant 'Leader' voor Endpoint Protection in 2019, en voor het tweede achtereenvolgende jaar benoemd te zijn tot Gartner Peer Insights Customers' Choice, is het Falcon Endpoint Protection Platform van Crowdstrike zeker de moeite waard om te overwegen.

Hun endpoint protection platform (EPP) is vanaf de basis opgebouwd om de uitdagingen van moderne aanvallen aan te gaan en om inbreuken te stoppen. Het levert één enkel middel voor preventie, detectie, threat hunting, reactie, herstel, kwetsbaarheidsbeoordeling en IT-hygiëne. Daarnaast heeft Crowdstrike onlangs Falcon Firewall Management geïntroduceerd dit jaar voor eenvoudig, gecentraliseerd beheer van de host-firewall.

Het Falcon endpoint beveiligingsplatform is ontworpen en gebouwd in de cloud en maakt gebruik van een geavanceerde grafische database technologie die de Falcon endpoint agent, CrowdStrike kunstmatige intelligentie en alle andere componenten van het Falcon platform aandrijft. Naarmate er nieuwe beveiligingsbehoeften ontstaan, breidt het platform zich naadloos uit om CrowdStrike-klanten effectieve endpoint bescherming te bieden.

Crowdstrike staat bekend om het onderwerpen van hun product aan niet-betaalde openbare tests en analyses en slaagt erin om onbevooroordeelde toprecensies van hun oplossing te blijven ontvangen. CrowdStrike Falcon was de eerste next-generation endpoint beveiligingsoplossing die deelnam aan niet-betaalde openbare tests. Door te kiezen voor deze unieke aanpak, het uitvoeren van hun eigen antivirusprogramma's en het publiekelijk testen van producten, valideren zij hun productclaims en effectiviteit. Crowdstrike bleef deelnemen aan terugkerende niet-betaalde openbare anti-malware testen zoals de Real-World Protection Testing.

 2. McAfee MVISION EDR Endpoint Security

Kunstmatige intelligentietechnologie wordt snel geïntegreerd in veel Endpoint Security-producten. Net als andere spelers heeft McAfee A.I. geïntegreerd in hun MVISION EDR-oplossing, wat machinaal gegenereerde inzichten in aanvallen oplevert.

De Endpoint Detection and Response-oplossing van McAfee combineert de functionaliteit van McAfee Active Response en McAfee Investigator met verbeteringen zoals uitgebreide gegevensverzameling, uitgebreide detectieanalyses, begeleide onderzoeken om EDR-waarschuwingen aan te pakken en eenvoudige cloudgebaseerde implementatie. MVISION EDR maakt gebruik van geavanceerde analyses om verdacht gedrag te identificeren en te prioriteren en helpt zo diepgaande onderzoeken te begeleiden en te automatiseren. Dit stelt cybersecurityteams in staat om de druk op hun beveiligingsanalisten te verminderen, wat resulteert in een snelle proactieve reactie, directe acties en een bredere integratie in het beveiligingsecosysteem. Eenvoudig gezegd helpen McAfee's EDR-oplossingen om meer te bereiken in minder tijd en met minder middelen.

MVISION EDR omvat de bewaking van geloofsdiefstal en herstel van rollback om zich te verdedigen tegen inbreuken en gegevensdiefstal, terwijl er tegelijkertijd voor wordt gezorgd dat gebruikers en hun systemen productief blijven. Het wordt beheerd via McAfee's managementconsole, MVISION ePO, die beschikbaar is in multi-tenant SaaS, AWS en on-premise omgevingen.

McAfee voegde meerdere lagen AI toe voor endpoint beveiliging, inclusief structureel machinaal leren om te begrijpen wat een bepaald stuk code is, en gedragsmatige machine learning classificatie om zero-day-bedreigingen in bijna-realtime te detecteren, waardoor bruikbare bedreigingsinformatie mogelijk wordt.

3. Palo Alto Traps 6.0 en XDR

Dit jaar lanceerde Palo Alto Networks zijn tweede versie van het detectie- en reactieplatform Cortex XDR. Het breidt zich nu uit naar gegevensbronnen van derden voor preventie, detectie, onderzoek en respons. Cortext XDR 2.0 is een vooruitgang van het detectie- en reactieplatform dat draait op volledig geïntegreerde endpoint, netwerk en cloud data. 

De mogelijkheden van de Cortex XDR voor gedragsanalyse zijn uitgebreid met logboeken die zijn verzameld van firewalls van derden, waardoor detectie in multi-vendor-omgevingen mogelijk wordt, terwijl de firewall waarschuwingen van derden worden geïntegreerd in een eenduidige weergave van incidenten.

Cortext XDR omvat een volledige heropbouw van de Traps Management Service (TMS), een cloud-gebaseerde beveiligingsoplossing voor endpoints. De nieuwe beheerconsole omvat het beheer van het endpoint beleid, de beoordeling van beveiligingsgebeurtenissen en de analyse van het endpoint logboek, samen met de detectie, het onderzoek en de reactie. Met de nieuwe mogelijkheid om apparaten te controleren, krijgen organisaties een granulair USB-toegangsbeheer op het endpoint om malware en gegevensverlies door ongesanctioneerde apparaten te voorkomen.

Palo Alto Networks implementeert en beheert de beveiligingsinfrastructuur wereldwijd om het beveiligingsbeleid voor zowel lokale als externe endpoints te beheren, zodat de service veilig, up-to-date en beschikbaar is wanneer je deze nodig hebt. Wanneer jouw bedrijf bijvoorbeeld een offsite of out-of-country evenement organiseert waar veel medewerkers aanwezig zijn, zorgt het voor de juiste prestaties en schaalbaarheid. Naarmate de behoefte aan opslag of bandbreedte toeneemt, kun je naar behoefte capaciteit toevoegen.

XDR past ook machine learning toe om automatisch sluipende bedreigingen voor endpoints te detecteren. Het integreert nauw met Traps Endpoint Protection en Response om rijke gegevens te verzamelen voor de jacht op, en het onderzoek naar, bedreigingen. XDR geeft een compleet beeld van elk incident en onthult de hoofdoorzaken, waardoor het onderzoek wordt versneld. Dit helpt om de insluiting te versnellen door een nauwe integratie met handhavingspunten, zodat je aanvallen kunt stoppen voordat er schade wordt aangericht.

In combinatie met Cortex XDR kunnen klanten Traps Advanced Endpoint Protection 6.0 gebruiken om hun preventiemogelijkheden uit te breiden met detectie en respons in hun gehele digitale infrastructuur met één enkele agent.

4. Cisco AMP voor Endpoints

In augustus 2019 won Cisco's Advanced Malware Protection (AMP) voor endpoints de Approved Business Security Award van AV-Comparatives. AMP behaalde testresultaten die een sterk beschermingsniveau aantoonden met zeer lage false positives. AV-Comparatives onderstreepte ook de brede ondersteuning van Cisco's endpoint platform en het relatieve gemak van de implementatie.

Cisco's Advanced Malware Protection (AMP) voor endpoints beschermt Windows, Mac, Linux, Android en iOS-apparaten door middel van een publieke of private cloudimplementatie en integreert preventie-, detectie- en responsmogelijkheden in één enkele oplossing. Cisco AMP for Endpoints biedt de next-generation antivirusprogramma's in de cloud, EPP (Endpoint Protection Platform) en EDR (Advanced Endpoint Detection and Response). 

AMP voor endpoints is, net als sommige andere oplossingen voor endpoint bescherming, getraind door algoritmen om te "leren" om kwaadaardige bestanden en activiteiten te identificeren op basis van de attributen van bekende malware. De mogelijkheden om te leren in AMP voor endpoints worden gevoed door de gegevensset van Cisco Talos, de inlichtingengroep van Cisco op het gebied van bedreigingen. Het machine learning in AMP for Endpoints helpt bij het detecteren van bekende en onbekende malware op het punt van binnenkomst. 

Cisco AMP voor endpoints biedt ook bruikbare dashboards die het beheer en een snellere reactie mogelijk maken. Gebeurtenissen en endpoints worden gecategoriseerd op basis van prioriteit en gekoppeld aan workflows om de voortgang tijdens het onderzoek bij te houden.

5. Symantec’s Endpoint Protection (SEP)

Met het winnen van vier AV-TEST Institute Best Protection en Best Performance Awards in 2018, blijkt Symantec's Endpoint Security oplossing het overwegen waard te zijn bij het beoordelen van jouw endpoint beveiligingsoplossingen. De Endpoint oplossing werd ook gepositioneerd als 'Leader' in Gartner's 2019 Magic Quadrant voor Endpoint Protection Platforms, samen met Crowdstrike.

Omdat het een belangrijk onderdeel is van Symantec's Integrated Cyber Defense Platform, helpt Symantec Endpoint Protection bij het vinden van wat antivirusprogramma's vaak missen. Het biedt ook forensische informatie wanneer een aanvaller binnenkomt.  Symantec biedt bescherming tegen moeilijk te detecteren bedreigingen die afhankelijk zijn van sluipende malware.

De endpoint mogelijkheden omvatten bedrieglijke technologie, mobiele verdediging tegen bedreigingen voor bedrijfsapparatuur en (Bring Your Own) apparaten. SEP combineert functies zoals geavanceerd machine learning, zero-day exploit-bescherming, gedragsanalyse, misleidingstechnologie, geïntegreerde endpoint detectie en -respons, applicatie-isolatie en applicatiecontrole.

Het beheer van Symantec Endpoint Security is volledig cloud-gebaseerd. Beveiligingsincidenten kunnen worden onderzocht en hersteld vanuit de cloud-gebaseerde beheerconsole die door Symantec Endpoint Security wordt gebruikt voor vereenvoudigd beheer en controle van het databeleid.

Jouw Endpoint Security Partner

Infradata endpoint beveiligingsexperts helpen jou bij het selecteren, implementeren en beheren van jouw endpoint beveiligingsoplossing. Infradata heeft 80 selectiepunten gecreëerd die zijn vormgegeven en aangepast aan de verschillende technische en zakelijke eisen, waaronder:

  • Architectuur
  • Support
  • Integratie
  • Beheer
  • Opsporings- en preventieaanpak
  • Response en Remediation

13 januari 2020

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.