Hoe cyberaanvallen op endpoints vermijden

Aanvallen op endpoints komen steeds vaker voor. Het beveiligen van endpoints is altijd belangrijk geweest, maar omdat we tegenwoordig vaak in de cloud werken of verbinding maken met het bedrijfsnetwerk van buitenaf, is het belang van endpoint-security alleen maar groter geworden. Er is een grote verscheidenheid in endpoints, wat ervoor zorgt dat het steeds complexer wordt om deze te beveiligen. Denk aan millennials die de arbeidsmarkt toetreden. Zij werken liever op eigen devices en hebben daar ook het liefst zelf controle over. Hierdoor heeft een IT manager te maken met niet-beheerde apparaten wat om een ander soort beveiliging vraagt. 

 

Bijvoorbeeld: Je collega Sofie moet voor een congres naar Genève, ze verbindt zich met haar device op de luchthaven van Zaventem met het open WiFi-netwerk. Via dat onbeveiligde netwerk kunnen hackers het device van Sofie infecteren. Wanneer Sofie terug op kantoor is en zich verbindt met het interne netwerk wordt de malware geactiveerd en kunnen de hackers toegang krijgen tot de systemen.

 

Het doel van de hackers is hetzelfde als bij aanvallen op het netwerk. De manier waarop de hackers binnenkomen, is anders. Voor zaken als het bovenstaande voorbeeld is er endpoint security nodig dat niet alleen malware detecteert, maar ook on- en offline bescherming biedt. Één van de oplossingen hiervoor is de Endpoint Protection met Intercept X van Sophos. Deze AI gaat niet alleen onderzoeken welk gedrag de user stelt, maar zal ook in interactie staan met de intelligente firewall. Tussen deze twee actoren wordt er gecommuniceerd over de status van het endpoint en kan er in het geval van een bedreiging langs beide kanten ingegrepen worden.

 

Bijvoorbeeld: De AI merkt dat er op een endpoint mogelijk kwaardaardige software wordt uitgevoerd op de achtergrond. Endpoint security zal meteen ingrijpen en trachten deze software te blokkeren of indien nodig te remediëren. Tegelijk zal de firewall op de hoogte gebracht worden waarna deze het endpoint zal isoleren van de rest van het netwerk.

 

 

Wil jij meer weten over onze IT security oplossingen?

Contacteer onze IT Security consultant.

Alexander Janssen

Technical Presales Software

Phone: +32 11 39 78 18
software@bechtle.be

Alexander Janssen

Technical Presales Software

Phone: +32 11 39 78 18
software@bechtle.be