22.05.24

EDR: de noodzakelijke upgrade van jouw online security

De wereld van cybersecurity is heel volatiel. Het aantal gevallen van hacking is niet meer te tellen. Aangezien de meeste kmo’s niet over ongelimiteerde budgetten beschikken om zich hier tegen te beschermen, zijn zij een makkelijk doelwit voor hackers. Om hierop in te spelen en om broodnodige oplossingen aan te bieden, hebben wij bij ITC onze securitypacks herbekeken en EDR standaard geïntegreerd.

EDR Endpoint detection and response

EDR: Endpoint detection and response

EDR (eindpuntdetectie en reactie in het Nederlands) is een geïntegreerde oplossing om toestellen in een netwerk te beveiligen en combineert real-time toezicht op het verzamelen van endpoint gegevens met geautomatiseerde respons en analysemogelijkheden. Met andere woorden; het detecteert verdacht gedrag in een omgeving, start onmiddellijk remediërende acties en waarschuwt de beheerders. Zo voorkomen we dat een potentiële bedreiging zich verspreidt.

EDR versus het klassieke antivirus

Een klassiek antivirus werkt op basis van patronen en houdt een lijst bij van gekende virussen en malware. Pas wanneer de antivirusscanner op jouw computer een virus tegenkomt dat op deze lijst staat, schiet hij in actie. Het nadeel hiervan is dat een virusscanner zo altijd achterop hinkt en jouw computer trager werkt door de hoeveelheid aan processen die hij moet draaien. In plaats van te werken met een lijst met virusdefinities speurt EDR actief naar verdacht gedrag op alle endpoints (pc, laptop, server…) in een netwerk. Als er ergens in het netwerk iets vreemd gebeurt, seint de EDR-software dat door naar alle endpoints en reageert daar gepast op door dit gedrag onmiddellijk te blokkeren. Bovendien is EDR intelligent en zelflerend zodat er op een soortgelijke aanval nog sneller gereageerd wordt. Met dit systeem zijn trage computers verleden tijd.

EDR via SentinelOne of Microsoft Defender

SentinelOne

De meest populaire EDR-oplossing die we bij ITC aanbieden is SentinelOne. Naast de zeer competitieve prijzen die we hiervoor aanbieden, heeft SentinelOne ook nog als voordeel dat het systeem beschikt over een ‘last good state’-functie. Op het moment dat jouw computer geïnfecteerd raakt, kan SentinelOne de computer terugdraaien naar de laatste betrouwbare situatie.

Microsoft Defender

Voor klanten die al gebruik maken van Microsoft 365 Business Premium bieden wij ook EDR aan op basis van Microsoft Defender for Business. Wanneer EDR geïntegreerd wordt in Microsoft Defender gaat het EDR-systeem actief op zoek naar bedreigingen en schakelt wanneer nodig Defender in om te reageren op verdacht gedrag. Die combinatie biedt een veel betere bescherming tegen malware, ransomware en andere gesofisticeerde aanvallen op jouw systemen.

De ultieme EDR-oplossing via SOC

Als laatste hebben we ook de mogelijkheid om een systeem via SentinelOne te koppelen aan een Security Operating Center (SOC): een geavanceerde security helpdesk die 24/7 bemand is door security-experts die bij een aanval onmiddellijk herstellende taken uitvoeren. Hiervoor werkt ITC samen met een extern SOC.

ITC beschermt je bedrijf met EDR

Ieder bedrijf beschikt over onmisbare of gevoelige data. Voor een dokter zijn dat patiëntgegevens, voor een bakker recepten. Om KMO’s te beschermen is NIS-2 verplicht in België vanaf 2025. NIS staat voor netwerk en informatiesystemen. Op dit moment geldt in Europa de NIS-1 richtlijn voor essentiële bedrijven. Met de NIS-2 richtlijn worden de cybersecurity eisen in heel Europa verhoogd. Met EDR bieden wij een oplossing aan die futureproof is en aan de gewenste richtlijnen voldoet tegen een zeer scherpe prijs.

Neem contact op voor meer informatie over onze security packs.