Helaas, er bestaat niet een enkele oplossing die het antwoord biedt op de complexe cyberaanvallen die je inmiddels dagelijks in het nieuws hoort. Wanneer we kijken naar de plek waar cyber beveiliging het meest effectief kan zijn, is dat daar waar de menselijke factor maximaal is en het gebruik van applicaties plaatsvindt. Oftewel de endpoint. Dat is namelijk het enige onderdeel tot aan de applicatie waar de eindgebruiker direct invloed op heeft. En een ongeluk zit immers in een klein hoekje: klikken op een geïnfecteerde bijlage of phishinglink. In deze blog behandelen we daarom de vier redenen om nu te kiezen voor endpoint security.
1. Beveiliging direct op de endpoint
De meeste aanvallen vinden plaats direct op de endpoint. Het zo goed mogelijk beschermen van deze first point entry is daarom essentieel, evenals het plaatsen van de rekenkracht zo dicht mogelijk op de endpoint. Hierbij is het belangrijk dat endpoints zowel online als offline goed beschermd zijn. Stel je hebt door de werkzaamheden bepaalde apparaten niet altijd online staan, dan kan je extra kwetsbaarheden op het netwerk introduceren zodra je de apparaten weer op het bedrijfsnetwerk aansluit. Daarnaast is het belangrijk dat de beveiliging op de endpoint zelf het zware werk doet, oftewel zelf alle activiteiten controleert, en niet afhankelijk is van een IT-afdeling die wel of niet de juiste updates of patches heeft gedraaid.
2. Veilig hybride werken
Waar je voorheen nog dagelijks op kantoor werkte, bieden veel bedrijven de mogelijkheid om gedeeltelijk vanuit huis te blijven werken. Het thuiswerken zorgt ervoor dat de apparaten zich niet langer binnen de veilige perimeter van het bedrijfsnetwerk bevinden, maar de connectie maken met het netwerk thuis. De verantwoordelijkheid die hiermee bij de eindgebruiker komt te liggen, wordt vele malen hoger. Zit de medewerker wel echt zelf achter de laptop en wie heeft er toegang tot het apparaat? Mag en kan een organisatie wel die verantwoordelijkheid verwachten van de medewerker op het gebied van cyber security? Of moet technologie ook een rol vervullen om die medewerker te helpen veilig thuis te werken?
3. Dreigingen van cybercriminelen evolueren
Cybercriminelen hanteren steeds snellere en slimmere aanvallen. Inmiddels is het slechts een kwestie van maanden of dagen voordat een aanval uitgevoerd kan worden. Het is dus van belang om ongewenst verkeer direct te signaleren, niet pas wanneer het al te laat is en je systemen zijn platgelegd. Zelfs artificial intelligence (AI) en machine learning (ML) behoren tot de dagelijkse kost voor cybercriminelen om in een korte tijd meer data buit te maken. Bevecht daarom de cybercrimineel met dezelfde wapens als waarmee hij de organisatie aanvalt. Als mens ben je te laat, dus autonoom of automatisch ingrijpen is onvermijdbaar. Daarnaast blijkt uit het Verizon Breach rapport van dit jaar, dat 82% van de aanvallen nog steeds door menselijk handelen worden veroorzaakt. Conclusie? Je kan je medewerkers wel awareness trainingen blijven geven, maar je moet de mens ook tegen zichzelf beschermen. Een combinatie van technologie en training is dan het meest effectief.
4. Investeringskosten liggen lager dan herstelkosten bij schade
Het is inderdaad een investering om de juiste endpoint security aan te schaffen, maar weegt het op tegen de schade die je oploopt wanneer je getroffen wordt? Dataverlies, business continuïteit, reputatieschade, wanneer je als organisatie slachtoffer wordt van een cyberaanval komt er meer bij kijken dan alleen de eventuele kosten die je aan de criminele organisatie moet betalen. Maar welke endpoint beveiliging heb je dan nodig? De meeste oplossingen in de markt geven inzicht in wat er is gebeurd, en dan moet je vervolgens zelf aan de slag. Of urenlang met een supportdesk aan de telefoon zitten om het probleem op te lossen, en wat denk je van het inhuren van de dure consultants om nog steeds datzelfde probleem voor je op te lossen. Zet dit af tegen een technologie die niet alleen het gevraagde inzicht geeft, maar tegelijkertijd ook de rommel voor je opruimt, dan kan je veel winst behalen.
Een endpoint security-oplossing heeft zijn eigen kracht. Combineer het met een netwerk- en SIEM-oplossing en ze versterken elkaar. Het inzetten van zowel een SIEM-, als een EDR- en NDR-oplossing noemen we de ‘circle of visibility’: samen brengen ze jouw potentiële beveiligingsincidenten aan het licht. Download hieronder het gratis visiedocument en ontdek hoe je een veilige IT-infrastructuur voor jouw organisatie kunt opbouwen en behouden.
