Ga naar hoofdinhoud

Compliant zijn én blijven aan wet- en regelgeving

Met Endpoint protection kunt u servers, werkplekken en devices, zoals mobiele telefoons, beschermen tegen malware en hackers. Dit gebeurt door enerzijds te detecteren of er malware aanwezig is en anderzijds wordt gekeken naar afwijkend gedrag. Met name het analyseren van gedrag wordt steeds belangrijker om kwaadwillenden buiten de deur te houden en mogelijke problemen op werkplekken en devices snel te kunnen detecteren en isoleren.

Een nieuwe generatie antivirus

De malware-ontwikkelingen staan niet stil. Zo is malware tegenwoordig polymorph. Dit betekent dat de bestanden op iedere werkplek net even anders zijn, waardoor ze lastig zijn te herkennen maar onder aan de streep nog steeds hetzelfde doen. Dergelijke technieken, waarmee hackers beveiligingsmaatregelen proberen te omzeilen, vereisen meer dan een traditionele antivirus; het vereist een Next Generation Antivirus (NGAV). Een NGAV heeft detectiemogelijkheden die niet zoeken naar malware maar die zoeken naar symptomen van malware, zodat ze de oorzaak detecteren. Het gaat niet om het bestand, het gaat om het patroon en de dreiging.

De voordelen van endpoint protection

Aanvullend op NGAV is endpoint detection & response – kortweg EDR – belangrijk om ook preventief actie te kunnen ondernemen. EDR detecteert afwijkend gedrag én onderneemt daar direct actie op. Als bijvoorbeeld vanuit Outlook een Excelsheet wordt gestart, dan kan dit prima een bijlage zijn, die door een medewerker wordt geopend. Als die Excelsheet vervolgens PowerShell aanroept en er netwerkverbindingen worden opgestart, dan is het foute boel en is de kans heel groot dat het malware betreft. Het voordeel van EDR is dat dit soort acties direct worden gedetecteerd en dat er actie wordt ondernomen om erger te voorkomen.

Isoleren en beperken van werkplekken

Als er een ransomwarebesmetting is gedetecteerd, dan moet er direct worden ingegrepen afhankelijk van het type apparaat. Een werkplek zal direct geïsoleerd worden van het netwerk, zodat deze geen schade aan kan richten. Tegelijk, is het ook denkbaar dat er in bepaalde situaties minder ingrijpende maatregelen worden genomen. Dat bepaalde verkeersstromen nog steeds mogelijk zijn maar andere verkeersstromen worden geblokkeerd. Al deze scenario’s en functionaliteiten kunnen worden ingeregeld met onze NGAV en EDR-functionaliteiten.

Aan de slag met endpoint protection

Voor zowel NGAV als EDR maken wij gebruik van SentinelOne. Een bewezen oplossing met enorm hoge detectiegraad en heel weinig false positives. Wij kunnen hierbij ook een beroep doen op het researchteam van SentinelOne. Een gerespecteerd en befaamd team van experts, dat zich volledig heeft toegelegd op het detecteren van afwijkend gedrag en zero day exploits. Wij laten u graag zien wat de voordelen zijn van endpoint protection met SentinelOne, door enkele werkplekken geheel vrijblijvend te voorzien van deze NGAV en EDR-functionaliteiten. The proof of the pudding is in the eating!

Relevante cases
ODC-Noord
ODC-Noord
“Wij hebben een OpenStack omgeving en de integratie tussen een back-up oplossing en OpenStack is complex. Het vraagt niet alleen om specifieke kenmerken van het back-up product, maar ook om specifieke kennis.”
Infomedics
Infomedics
“Na de fusie van Infomedics en Famed, wilden we onze ICT-omgevingen integreren en consolideren in één nieuwe ICT-omgeving. Redundant, high-performance en hoge beschikbaarheid.”
Ziekenhuis Gelderse Vallei
Ziekenhuis Gelderse Vallei
“Ik kon niet geloven dat hetgeen wat SJ-Solutions en Fujitsu voorstelde mogelijk was, maar we hadden de tests uitgevoerd en waren onder de indruk over de prestaties. Het was duidelijk de beste oplossing.”

Benieuwd wat wij voor u kunnen betekenen?
Neem dan contact op met Sebastiaan Bakker, s.bakker@sj-solutions.nl.
Benieuwd wat wij voor u kunnen betekenen?
Neem dan contact op met Sebastiaan Bakker, s.bakker@sj-solutions.nl.