Hoe heb jij de digitale beveiliging van jouw organisatie georganiseerd? Ik vermoed dat je met een firewall en een antivirus/antispam-oplossing digitale sloten op jouw IT-omgeving hebt aangebracht. Maar hoe heb je het geregeld als iemand jouw beveiliging omzeilt en inbreekt in jouw IT-omgeving? Hoe weet je of dat gebeurt? En wat doe je daar dan aan? Verschillende vragen met hetzelfde antwoord: Endpoint Detection & Response, kortweg EDR.
Aanvullende oplossing
Tegenwoordig is een antivirus/antimalware-oplossing alleen niet meer voldoende. Die scant op de bekende virussen en andere bedreigingen, maar hackers weten die maatregel steeds vaker te ontwijken. Ze nestelen zich dieper in de systemen en weten gemiddeld 200 dagen onopgemerkt te blijven. Zo hebben ze uitgebreid de tijd om rond te neuzen en krijgen ze een goed beeld van jouw IT-omgeving, inclusief jouw digitale kroonjuwelen. Op het moment dat ze voldoende informatie hebben verzameld, slaan ze toe en word je gegijzeld. Data wordt onklaar gemaakt en vaak wordt ook nog gedreigd met het naar buiten brengen van jouw bedrijfsinformatie. De losgeldbedragen liegen er niet om; het gemiddelde schadebedrag bedraagt € 88.000 per incident.
Ongewone activiteiten
Maar gelukkig is er EDR. Die geautomatiseerde oplossing zorgt ervoor dat ongewone activiteiten in jouw IT-omgeving direct worden opgemerkt. EDR verzamelt en monitort al het gedrag en de processen die zich afspelen op de werkstations en servers van jouw organisatie. Denk aan gedragingen zoals inlogpogingen, netwerkverbindingen en het bewerken van bestanden. Het gaat in elk geval om gebeurtenissen die afwijken van de normale gang van zaken. Die signaleert EDR niet alleen; die pakt EDR ook aan. Hieronder lees je 5 goede redenen om jouw cybersecuritymaatregelen uit te breiden met EDR.
‘Je weet continu hoe jouw IT-beveiliging ervoor staat…’
EDR scant voortdurend al jouw apparaten. Zolang je geen melding krijgt dat er iets mis is, kunnen die apparaten veilig worden gebruikt. Let op: ik ga er wel van uit dat je behalve EDR ook antivirus/antimalware-oplossingen laat draaien. EDR is nu eenmaal geen op zichzelf staand wondermiddel en voorkomen is nog altijd beter dan genezen.
‘Je kunt direct na het constateren al reageren…’
Wanneer een van jouw apparaten de deur blijkt te zijn waardoor hackers bij jou binnen zijn gekomen, signaleert EDR welk apparaat de bron is en wordt dat apparaat in quarantaine geplaatst. Het Avantage Security Advisory Team analyseert wat het probleem is én onderzoekt of de rest van jouw IT-omgeving wel veilig is. Binnen een mum van tijd weet je precies wat er aan de hand is en krijg je een deskundig advies met maatregelen die je kunt nemen om de dreiging af te zwakken.
‘Een aanval helpt om je securitybeleid te optimaliseren…’
Een ketting is net zo sterk als de zwakste schakel. En natuurlijk is het niet fijn om te ontdekken dat een cybercrimineel het op jouw IT-omgeving heeft gemunt. Maar wanneer je uitgevonden hebt van welke zwakte gebruik is gemaakt om bij jou binnen te komen, kun je daar iets tegen doen. Misschien met technologie; misschien met het verhogen van de security awareness bij jouw medewerkers. Dat laatste is toch al een goed idee.
‘Je hebt alle informatie voor de melding van een datalek…’
Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Daar is al snel sprake van wanneer jouw IT-omgeving via een apparaat in het netwerk wordt aangevallen. Zo’n datalek moet je binnen 72 uur na ontdekking melden bij de Autoriteit Persoonsgegevens. Met de data die EDR genereert, heb je alles bij de hand om de voor de melding benodigde gegevens toe te voegen.
‘En de kosten zijn minimaal…’
Je hebt jouw bedrijfsruimte vast goed beveiligd. Stevige sloten op de deur, bewakingscamera’s, misschien een bewakingsdienst; je laat liever zo weinig mogelijk aan het toeval over. Vanzelfsprekend gaat dat ook op voor digitale beveiliging. Voor een bescheiden bedrag van hooguit een paar euro per maand per medewerker ben je verzekerd van een veiliger netwerk.
Meer weten?
Als het goed is, snap je nu dat je EDR op z’n minst moet overwegen. Wil je er liever eerst nog meer over weten? Ik vertel je met alle plezier persoonlijk waarom je voor EDR moet kiezen. Neem gerust contact met me op; dan maken we snel een afspraak!
