Cisco AMP for Endpoints 

Cisco AMP for Endpoints 

Het Threat Landscape is drastisch aan het veranderen. Cyberaanvallen en hacks worden steeds geavanceerder en komen vanuit meerdere spectrums. Zelfs malware die een Antivirus normaal gesproken zou moeten zien, wordt aangepast op een dusdanige manier dat het eruitziet als een heel ander programma. Hierdoor wordt het niet meer opgemerkt door Antivirus 

AV is kinderspel voor het New Threat Landscape 

Veel voorkomende technieken zijn het gebruik van polymorphic malware, packers en wrappers. Traditionele Antivirus biedt hier geen weerstand meer tegen. Threats worden speciaal geschreven om te kunnen infiltreren binnen een organisatie en zo voorbij de Security te glippen. Eenmaal binnen zetten ze een Command en Control op. Zo is in een korte tijd de organisatie besmet.  

Hackers richten zich steeds vaker op Endpoints. Endpoints, zoals laptops en computers maken contact met een groot aantal, vaak onbeveiligde, netwerken. Daarnaast zijn de Endpoints vaak matig beveiligd met slechts een softwarematig Antivirus. Dit maakt Endpoints erg kwetsbaar en een gemakkelijke prooi. Als een geïnfecteerd Endpoint contact maakt met het bedrijfsnetwerk, heeft een hacker vrij spel om uw data te stelen of in te zien.  

Vragen over de diensten?

Neem contact met ons op

088 30 40 700

Of ga naar onze contact pagina

Beveiliging over de gehele Advanced Threat Lifecycle  

Door de veranderingen in het landschap van cyberthreats, is een andere aanpak van beveiligen nodig. Hackers richten zich vaak primair op Endpoints. Omdat het Endpoint centraal staat, moet naar de gehele threat execution lifecycle gekeken worden. Vanuit het perspectief van een Endpoint, kan de threat execution lifecycle ingedeeld worden in drie fases: 

  • pre-executie
  • tijdens de executie  
  • post-executie

Pre-executie: statisch preventie, whitelisting en blacklisting

Als een aanval al vroeg is ontdekt, kan deze worden tegengehouden in de pre-executie fase. Dit is de essentie van de huidige antivirussoftware. Aanvallen en malware worden geanalyseerd en vergeleken met een grote lijst aan bekende aanvallen en virussen. Als het geanalyseerde bestand matcht met een bekende aanval uit de lijst, zal deze worden tegengehouden. Het bestand moet dus wel bekend zijn als threat.

Organisaties zijn pas recent begonnen om hun antivirussoftware aan te vullen met whitelist– en blacklist-technologieën. Hierdoor nemen zwakheden in het systeem af waardoor hackers en cybercriminelen harder moeten werken om binnen te dringen. Beveiliging in pre-executie moet minimaal overwogen worden als tactiek om uw Endpoints te beveiligen.  

Tijdens executie: dynamische detectie van Advanced Malware en exploits

De executie fase is de fase, waarin een aanval toch door de initiële beveiligingslaag heen komt. Vervolgens voert het bestand op zich uit een of meerdere Endpoints. In deze fase is er sprake van een infectie. U kunt zich hier tegen beveiligen door alle systeemprocessen te monitoren en verdacht gedrag te identificeren. Systeemprocessen worden eerst in een sandbox omgeving geopend. Hier wordt het gedrag uitvoerig geanalyseerd. Deze analyse wordt gebruikt om de pre-executiefase aan te sterken.  

Alle systeemprocessen worden vanuit de kern in de gaten gehouden. Hierdoor wordt er een zekere context gecreëerd van gebruikelijke gedrag waardoor het gemakkelijk wordt om abnormaal gedrag snel te identificeren en te isoleren. Op deze manier wordt een cyberthreat bij de kiem gesmoord. Dit is bewezen effectiever tegen virussen dan traditionele Antivirus. Ook is het belangrijk dat de uitgebreide en effectieve monitoring ervoor zorgt dat de Endpoints forensische informatie kunnen renderen. Als u weet welke schade de aanval heeft veroorzaakt en hoe dit is gebeurd, kunt u direct starten met herstelwerkzaamheden.  

Post-executie: Mitigation, remediation en forensic analysis

Wanneer u getroffen bent door een aanval op een of meerdere Endpoints blijft u organisatie kwetsbaar totdat uw IT-partij de bedreiging volledig heeft gestopt. Alleen dan weet u zeker dat de aanval zich niet verder kan verspreiden over andere devices. Veel soorten technologie zijn gefocust op het identificeren van een virus. Vervolgens wordt er gezorgd dat er een waarschuwing wordt gegeven. Dit zorgt ervoor dat het response personeel een melding krijgt. Door verschillende tools met elkaar te gebruiken wordt ervoor gezorgd dat de handelingen van het virus worden teruggedraaid. 

Download een spreadsheet van onze Security Service

Benieuwd naar de mogelijkheden?

NextGen EndPoint Protection via Cisco AMP4E 

Wij leveren NGEPP via Cisco Advance Malware Protection. Wij kiezen voor deze partij omdat zij beveiliging bieden over alle fases van de Threat Lifecycle. Het biedt volledige bescherming van al uw Endpoints in een management portal, met de laagste mogelijke Total Cost of Ownership 

Een beveiligingsoplossing voor de gehele Threat Lifecycle  

Door gebruik te maken van de Ciscooplossing Advance Malware Protection, ook wel AMP4E, krijgt u zichtbaarheid en controle over uw netwerk. Alleen preventie van malware is vaak niet genoeg om de veiligheid van uw organisatie te waarborgen. Dankzij de Cisco AMP4E heeft u een extra beveiliger. Cisco AMP4E zorgt ervoor dat uw bestandsactiviteiten en uw uitgebreide netwerk continu in de gaten worden gehouden. Mocht er een inbreuk zijn binnen uw organisatie, dan wordt dit snel gedetecteerd, om dit ook zo snel mogelijk tegen te houden. Hierdoor bent u meteen op de hoogte van de dreiging, waardoor er meteen actie ondernomen kan worden. Zo bent u optimaal beschermd tegen de gevaren van Malware. 

Op ieder Endpoint waarvoor u een licentie aanschaft installeren we deze. Alle agents worden toegevoegd in een centraal management portal. Omdat het centraal beheerd wordt kan de beveiliging door een relatief klein team worden gedaan. U kunt dit zelf doen, maar via i4PROJECTS kunnen we ook Managed NGEPP aanbieden. Dat, en het feit dat er geen andere beveiligingssoftware meer nodig is, zorgt voor een relatief lage Total Cost of Ownership zonder dat u concessies doet op het gebied van veiligheid.