Waarom je EDR nodig hebt
Weet jij of er op dit moment een cybercrimineel in jouw netwerk zit? De meeste IT-managers kunnen deze vraag niet beantwoorden, zelfs niet met de groeiende investeringen die momenteel gedaan worden in cyberbeveiliging. Er is ook zoveel om bij te houden: gebruikers, apparaten, applicaties, waarschuwingen, kwetsbaarheden, patches … en daarmee is de lijst nog niet compleet. Veel IT-teams, vooral die in kleinere bedrijven, hebben gewoon geen tijd om hun netwerk 24 uur per dag te monitoren.
Tot op heden had bijna tweederde van de wereldwijde organisaties wel eens te maken met een indringer in hun netwerk. Bij 56% van deze inbreuken duurde het maanden of zelfs langer om erachter te komen dat er iets mis was. En hoe langer het duurt voordat de inbreuk aangepakt wordt, hoe duurder het wordt. Met responskosten die omhoog schieten tot duizenden euro’s per dag.
Ernstige gevolgen voor MKB
Ook kleinere bedrijven zijn slachtoffer van deze aanvallen. Ongeveer 58% van de MKB-bedrijven heeft een inbreuk ervaren in 2018. Voor deze bedrijven zijn de gevolgen nog ernstiger: de National Cyber Security Alliance schat dat 60% van de MKB-bedrijven gedwongen wordt te sluiten binnen zes maanden na een incident.
Trieste bedoening toch?Aanvallers die aan alle kanten de verdediging van jouw bedrijf omzeilen… Wat kun je doen als IT-manager met eindeloze verantwoordelijkheden en beperkte middelen?
Hier komt endpoint detection en -response (EDR) om de hoek kijken. EDR-oplossingen vergroten de endpoint-beveiliging (anti-malware van je bedrijf, spamfiltering en dergelijke) met betere detectie en respons mogelijkheden. Zie endpoint-bescherming als een hek, en EDR als een constant patrouillerend beveiligingsteam, dat scherp is op iedereen die dat hek probeert te doorbreken.
Niet meteen game over
Het is de volgende beveiligingslaag wanneer de preventieve afweer er niet in slaagt om een geavanceerde aanval te stoppen. Of wanneer een van de apparaten binnen de organisatie een belangrijke patch mist. Zelfs als een aanvaller binnenkomt, is het niet game over – je kunt de bedreiging nog steeds detecteren en stoppen.
EDR wordt steeds belangrijker in het gevecht tegen cyberaanvallen, maar veel IT-professionals vinden het lastig te bepalen welke voordelen het hun bedrijf oplevert.
Daarom hebben we die informatie voor je gebundeld. Deze handleiding legt uit hoe EDR werkt, waarom je het nodig hebt om aanvallen te detecteren en hoe de inzet van EDR de algehele cyberbeveiligingssituatie van je bedrijf kan verbeteren. We hebben ook wat nuttige informatie toegevoegd over het evalueren van EDR-leveranciers, met verwijzingen naar onafhankelijke testgegevens.
Categorieën