Nextgen Endpoint Protection: hoe bijzonder is de nieuwste generatie Endpoint Protection echt?

6 minuten, 12 seconden leestijd vrijdag 22 februari 2019 Veiligheid

Het internet is niet alleen een wonderbaarlijke wereld maar bovenal ook een hachelijke plaats. Een wolf in schaapskleren, zouden we het zelfs kunnen noemen. Maar als ondernemer kan je het internet natuurlijk niet loslaten. Meer nog: het klokje hoort er net zoals thuis te tikken, zelfs wanneer thuis in je schuur is. Hoe dan ook hoort 'thuis' een veilige plaats te zijn. Want enkel zo kan je efficiënt ondernemen.

Vroeger namen we genoegen met een antivirus, het zogenoemde Endpoint Protection op basis van signatures. Mogelijks was het zelfs gratis te verkrijgen. En daar stopte het. Dat is geen goed idee. Niet alleen omdat onze haren spontaan rechtop komen te staan, maar ook omdat cybercriminelen echt wel gewiekster zijn geworden. Wie denkt geen doelwit te zijn, kan ook gewoon op het verkeerde paard gaan wedden. Phishing, exploit kits en droppers zeggen jou misschien niets, maar neem het van ons aan: de dreiging is groter dan ooit tevoren. Nextgen Endpoint Protection belooft dan ook de oplossing te zijn.

Maar wat is Nextgen Endpoint Protection? Wat maakt Nextgen Endpoint Security zo bijzonder? En wat indien we de eerdere generaties met Nextgen Endpoint Protection vergelijken? Wij beantwoorden graag enkele prangende vragen. Zoals je het van DesktopToWork intussen wel gewend bent.

Wat is Nextgen Endpoint Protection?

Een allesomvattende definitie van Nextgen Endpoint Protection geven, blijkt onbegonnen werk te zijn. Het gaat immers om een verzameling van systemen dat op diverse manieren het endpoint moet beveiligen en dit zonder zich enkel en alleen op signatures te baseren. Het kent dan ook diverse bouwstenen die hackers en digitale kwaadwilligen moet helpen om de mijn, althans voor hen, verkeerd te laten springen.

Toch bestaan de verschillende methoden niet automatisch naast elkaar, maar gaat het vaak om een combinatie van technieken om toch maar de overhand te hebben. Vooral Behavioral Analysis, Traffic Detection en het nieuwe Machine Learning spelen een belangrijke rol.

Nextgen Endpoint Protection & Behavioral Analysis

Behavioral Analysis monitort de manier waarop applicaties werken. Indien een applicatie bestanden raadpleegt waar het normaal geen verband mee heeft, dan zal het systeem dit automatisch opmerken. Het is een ideale methode om verborgen agenda's openbaar te maken. En bovendien is het niet onbelangrijk. Hackers gebruiken immers steeds vaker de zwakke punten van bestaande softwareprogramma's om zich de toegang te verschaffen tot jouw systemen.

Traffic Detection i.f.v. Nextgen Endpoint Protection

Bij Traffic Detection herkent het systeem de manier waarop cybercriminelen binnendringen. Hoewel ze dit op verschillende manieren kunnen doen, liggen er immers steeds een aantal principes aan de basis. En als je weet waar Abraham de mosterd haalt, hoeft de mosterd nooit na de maaltijd te komen. Nieuwe methodes baseren zich immers op bestaande technieken. Door die basistechnieken te herkennen, kan het systeem meteen ingrijpen.

Machine Learning wordt steeds belangrijker voor Nextgen Endpoint Protection

Hoewel Traffic Detection een krachtig instrument is voor Nextgen Endpoint Protection, loopt het steeds vaker tegen een aantal beperkingen aan. Ongekende technieken houden immers risico's in. Daarom wordt Machine Learning ook voor Nextgen Endpoint Protection steeds belangrijker. Het omvat eigenlijk twee aspecten. De ene al wat innovatiever dan de andere.

In de eerste plaats is er de Signature-based techniek zoals je het van de traditionele Endpoint Protection kent: indien ergens een nieuw virus werd gevonden, wordt het gepatcht. Jouw systeem leert met andere woorden van problemen van andere systemen, maar moet die informatie wel ontvangen van de fabrikant. Het leert dan ook niet autonoom maar moet daarvoor naar de les. Updates zijn cruciaal bij traditionele Endpoint Protection.

De nieuwste IT-beveiligingstechnieken gaan echter een stap verder en hoeven niet te leren van andere systemen. Het systeem is dan in staat om signatureless dreigingen te herkennen , zelfs indien zij nooit eerder werden ontdekt. Ook zonder een docent of updates kan het autonoom verbanden leggen.

Het gaat ook verder dan de systemen die achter Traffic Detection verscholen gaan omdat het niet alleen teert op de bestaande kennis, maar het systeem in staat is om zelf kennis te verwerven. En die verworven kennis kan het vervolgens gebruiken om malware razendsnel te detecteren. Een ongelofelijk krachtige techniek die nog maar in haar kinderschoenen staat. De komende jaren mogen we er heel wat van verwachten. Toch heeft het ook nu al veelvuldig bewezen een meerwaarde te zijn voor een gedegen Nextgen Endpoint Protection, zeker in combinatie met de andere beschermingstechnieken.

Klassiek antivirus vs. Nextgen Endpoint Protection?

Indien we het hebben over Nextgen Endpoint Protection hebben we het, zoals de benaming het eigenlijk al aangeeft, over een nieuwe generatie beschermingstechnieken. Het gaat dan ook veel verder dan het bekende antivirusprogramma (traditionele Endpoint Protection). Om dit te begrijpen moet je natuurlijk eerst weten hoe de klassieke Endpoint Protection werkt.

De traditionele Endpoint Protection werkt over het algemeen op basis van signatures, de meest eenvoudige manier van Machine Learning. Hier detecteert men malware en wordt het vervolgens op een blacklist geplaatst. Door eerder speurwerk ben je met andere woorden veilig. Zo'n systeem heeft verregaande beperkingen. Zo ben je afhankelijk van de kennis van een fabrikant. Hiernaast moet je wachten tot een besmetting wordt gepatcht en gaat het binnen zo'n systeem altijd wel ergens eens mis. Je moet het vooral zien zoals een klassiek ziekteverloop. Ergens breekt een ziekte uit, waarna een onderzoek wordt ingesteld en er een medicijn of antivirus wordt ontwikkeld. Maar zonder dat er ergens wordt gepokt en gemazeld, ben jij nooit helemaal veilig.

Bij Nextgen Endpoint Protection gaat het er anders aan toe. Op verschillende manieren wordt malware al in haar kiem opgespoord, nog voor er historische gegevens beschikbaar zijn. Het helpt het systeem te beschermen zonder instructies van de fabrikant en werkt signatureless. Dit kan je vooral vergelijken met het afweersysteem van ons lichaam. Zo'n afweersysteem gaat ook zelf de strijd aan tegen onbekende infecties en ziektes. Uiteraard gaat het wel om een flink opgepompte versie ervan dat ook nog eens kan teren op Machine Learning, Behavioral Analysis en Traffic Detection. Maar dat je met Nextgen Endpoint Protection bedreigingen eenvoudiger een stap voor bent, mag duidelijk zijn.

Nextgen Endpoint Protection: het achtste wereldwonder?

Dat durft men soms wel eens te beweren. Maar verbaas je niet, verwonder je slechts.

De kracht van Nextgen Endpoint Protection voor een goede IT-beveiliging kan natuurlijk niet worden genegeerd. Toch zou het naïef zijn om te denken dat Nextgen Endpoint Protection in zijn eentje volstaat. Ja, de meerwaarde is groot. Heel groot, zelfs. Maar dan moet het wel correct worden geïmplementeerd. In meer dan één op drie gevallen is dit niet het geval.

Hiernaast staat Nextgen Endpoint Protection machteloos zonder een goede firewall. En wat gezegd over het omzichtig omspringen met wachtwoorden en de ongeautoriseerde toegang tot persoonlijke gegevens? Heb je bovendien al gehoord van spam of van awareness op de werkvloer?

Een goede IT-beveiliging behelst steeds verschillende domeinen. Ook hier kunnen we de vergelijking maken met het menselijk lichaam. Terwijl Nextgen Endpoint Protection moet gezien worden als een wel heel sterk afweersysteem, biedt zo'n afweersysteem geen redding bij een verkeersongeval. En de regeneratie van verloren ledematen is ook nog steeds voorbehouden aan een stel amfibieën. Ook bij Nextgen Endpoint Protection is dit de enige waarheid.

Tot slot moeten we erkennen dat IT-beveiliging geen eenvoudige materie is. Wij van DesktopToWork weten dat als geen ander. Maar een online werkplek moet nu eenmaal een veilige werkplek zijn. En veiligheid vergt maatwerk. Daarom helpen wij van DesktopToWork jou met alle plezier verder. Neem contact met ons op voor meer informatie.

Jasper Spaan Geschreven door Jasper Spaan op
vrijdag 22 februari 2019
Veiligheid

Volg ons


Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!