Endpoint Beveiliging.

Endpoint Beveiliging

Vroeger was het beveiligen van werkplekken en servers relatief eenvoudig: je wist welke apparaten je als organisatie in bezit had en waar deze stonden. Het nieuwe werken maakt dat de locatie van de apparaten flexibel is geworden en een BYOD-beleid maakt dat je niet langer alle apparaten zelf in beheer hebt.

Daarmee is endpoint security een stuk belangrijker geworden, want geïnfecteerde apparaten zijn een directe bedreiging voor jouw bedrijfsnetwerk en -informatie.

Geavanceerde beveiliging op basis van gedrag

Reguliere antivirusoplossingen werken vaak op basis van vooraf ingestelde virusdefinities die in een wereldwijde, centrale database zijn vastgelegd. Op zich niets mis mee, maar hiermee loop je eigenlijk altijd achter de feiten aan. Een nieuw virus moet eerst worden opgenomen in die database waarna jouw software bijgewerkt moet worden alvorens je tegen dat virus beschermd bent.

Onze ‘endpoint security’-oplossing werkt anders, namelijk op basis van gedrag. Bij detectie van afwijkend gedrag wordt het beveiligingsprogramma in staat gesteld de aanvallen te begrijpen, prioriteren en te blokkeren. Het blokkeren van de malware wordt ‘real-time’ gedaan. Dit betekent dat alle malware bij poging tot toetreden al wordt onderschept. Dit resulteert in korte detectietijd en automatische bescherming van uw organisatie.

Wat als…?

Wat gebeurt er als schadelijke bestanden tóch jouw systeem zijn binnengekomen? De endpoint security blijft de activiteiten van de bestanden bekijken en analyseren. Zelfs als het bestand niet gebruikt wordt. Mochten er toch kwaadaardige doelen aan het bestand gekoppeld zitten, komt het beveiligingsprogramma hier alsnog achter en stuurt je dan een waarschuwing. Het gevaar wordt dan alsnog geblokkeerd. Ook de oorsprong van het bestand wordt meteen geconstateerd, zodat het bestand niet nog eens tot jouw systeem door kan dringen.