1. Blog
  2. Endpoint security
  3. Hoe kiest u de juiste endpoint security oplossing?

Hoe kiest u de juiste endpoint security oplossing?

Blog door Diğdem Çiftçi, Security Engineer

In mijn eerste blog over endpoint security besprak ik de noodzaak van (geavanceerde of next gen) endpoint security software in uw organisatie en waarom netwerkbeveiliging alleen niet voldoende is. In deze blog zal ik het vervolgens hebben over het kiezen van de juiste oplossing.

Het is duidelijk dat het hebben van verschillende beveiligingsoplossingen, die voldoen aan de compliance voorschriften, niet altijd betekent dat uw onderneming veilig is. U moet immers de oplossingen actief monitoren en beheren, om het risico op een datalek of anderszins een inbreuk op gegevensbeveiliging te minimaliseren. In het geval van endpoint security heeft u in de eerste plaats een oplossing nodig die u bescherming biedt en voorkomt dat schadelijke code of gedragingen u schade toe kunnen brengen. Dit wordt ook wel een Endpoint Protection Platform (EPP) genoemd. Ten tweede wilt u misschien een aanvullende Endpoint Detection and Response (EDR) -oplossing overwegen, zodat u geavanceerde bedreigingen kunt detecteren die bijvoorbeeld legitieme toepassingen op het endpoint misbruiken om ongeautoriseerde toegang tot vertrouwelijke gegevens te krijgen. Deze EDR-oplossing kan vervolgens automatisch op deze malafide activiteit reageren door een endpoint te isoleren of door een of meerdere policies aan te passen.

Alles in kaart brengen

In het ideale geval verzendt uw endpoint security oplossing (EPP en EDR) alle log- en event informatie naar een SIEM-oplossing (Security Information and Event Management). Omdat die SIEM-oplossing ook alle log- en event informatie van uw andere beveiligingsoplossingen opneemt en deze kan correleren, krijgt u een duidelijk inzicht krijgt in uw huidige beveiligingspositie. Met een beter begrip van uw huidige staat van beveiliging, kunt u weloverwogen (aankoop-)beslissingen nemen op basis van de functies en mogelijkheden die écht het verschil kunnen maken.

webinar-endpoint

Webinar Endpoint Protection Platform (EPP) & Endpoint Detection and Response (EDR)

Op 9 oktober 2019 om 11:00 (en later on-demand) host Digdem, samen met Security Consultant Harm Teerenstra, het webinar EPP & EDR.

Bekijk dit webinar

Maar wat als u de bovengenoemde oplossingen (nog) niet heeft en u niet zeker weet of het beveiligingsbeleid en de aanpak van uw organisatie goed genoeg zijn: VRAAG OM HULP! Er zijn nogal wat mensen die informatiebeveiliging als professie doen; zij houden zich hier dagelijks mee bezig en hebben veel verschillende omgevingen gezien. Het raadplegen van deze security professionals kan u een algemeen idee geven over waar u zich momenteel bevindt en wat u nodig hebt. Daarna raden wij u aan een prioriteitenlijst maken en deze één voor één te behandelen.

Raadpleeg een checklist

Terug naar endpoint security: weet dat de meeste succesvolle aanvallen nog steeds gebruikmaken van bekende kwetsbaarheden en zwakke punten in het beveiligingsbeleid en de apparaat configuratie van een organisatie. Zelfs de meest schadelijke en spraakmakende aanvallen hadden kunnen worden voorkomen of tenminste de impact had sterk verminderd kunnen zijn. Dit is de reden waarom uw keuze voor de juiste endpoint security oplossing een strategische is; een die een grote impact heeft op de beveiligingspositie van uw bedrijf. Zaken die u bij dit keuzeproces zou moeten overwegen:

  • On-premises versus cloudbeheer. Momenteel is er een sterke trend in de richting van cloudbeheer (SaaS-leveringsmethode), inmiddels ondersteund door de meeste leveranciers van endpoint security software. U bent hierbij niet langer verantwoordelijk van uptime en technisch beheer van de management omgeving. Hoewel dit allerlei voordelen biedt, kunnen er voor u natuurlijk belangrijke redenen zijn om toch te kiezen voor een on-premises omgeving.

  • Kosten van de oplossing. Geavanceerde of next gen oplossingen zijn qua initiële aanschafkosten meestal duurder dan traditionele AV-oplossingen, maar om een eerlijk vergelijk te maken dient u het risico op een datalek of anderszins een inbreuk op gegevensbeveiliging in de vergelijking te betrekken (kwantitatieve risicoanalyse).

  • Effectiviteit en beheergemak. Investeer wat tijd in onderzoek naar de daadwerkelijke effectiviteit en het gemak van beheer. De meest plausibele manier om dit te doen, is door een shortlist te maken op basis van vrij beschikbare rapporten en vervolgens zelf de oplossingen te proberen en testen.

  • Prestatie-impact. Dit is vooral belangrijk als u een VDI-omgeving hebt, maar zelfs met traditionele fat clients wilt u niet dat uw endpoint security oplossing een grote impact heeft op de prestaties bij het uitvoeren van een scan of analyse. Ook wilt u geen problemen met beschikbare bandbreedte bij het downloaden van updates.

  • Integratiemogelijkheden. De endpoint security oplossing dient ten minste in staat te zijn om log- en event informatie naar een SIEM-oplossing te verzenden. Middels correlatie en security-orchestratie ontstaat een samenwerking met de andere aanwezige beveiligingsoplossingen. Ook zonder SIEM zijn er vaak mogelijkheden om samenwerking tussen endpoint security software en bijvoorbeeld firewall of network access control oplossing mogelijk te maken (!).

Last but not least: PROBEER HET PRODUCT! Demo’s zijn vaak alleen voor de show. Deze kunnen u een globaal idee geven over hoe het product werkt, maar dat is het dan ook. Demo’s zijn vaak uitsluitend ontwikkeld voor verkoopdoeleinden en geven zelden een compleet beeld. Ons advies: ga voor een Proof of Concept (PoC). Probeer het product in uw eigen (test-) omgeving, stel vragen, kijk of het aan uw verwachtingen en behoeften voldoet. Met de juiste begeleiding van de beveiligingsprofessional(s) van de leverancier, levert dit hoogstwaarschijnlijk zeer nuttige informatie op wat u kan helpen in het keuzeproces.

Ik hoop dat deze blog u helpt bij uw reis naar een hoger niveau van informatiebeveiliging, te beginnen met de juiste oplossing voor endpoint security. Aarzel niet om contact op te nemen met SecureLink voor meer informatie of als u hulp nodig heeft bij dit proces.

Digdem-Ciftci

Wilt u meer weten over endpoint security?

Dan kunt u altijd contact met ons opnemen. Ook kunt u Diğdem zelf een mailtje sturen of volgen. Mailen kan naar digdem.ciftci@securelink.net of u kunt haar volgen via Twitter (@Didddooo) of LinkedIn.

Ook interessant voor u…

Meer over endpoint security


thumb-website-endpoint-blog

Blog: Waarom heeft u endpoint security nodig?


Webinar Endpoint Protection Platform (EPP) & Endpoint Detection and Response (EDR)


Delen