Endpoint Detection & Response
Endpoint Detection & Response (EDR)
In tegenstelling de traditionele Endpoint Protection oplossingen waarbij op basis van virusdefinities/updates een security applicatie onderscheid kan maken tussen schadelijke software en niet schadelijk software is een EndPoint Detection & Respons uitgerust met kunstmatige intelligentie. Hierdoor kan een EDR oplossing autonoom werken zonder afhankelijk te zijn van externe updates. Onbekende bedreigingen worden middels de AI technologie hierdoor beter gedetecteerd.
Cyberrisico's
Endpoint Detection & Response (EDR) signaleert en beperkt de volgende cyberrisico's:
Ransomware: is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan encrypt (blokkeert) en vervolgens van de gebruiker geld vraagt om de computer weer te bevrijden middels een tegen betaling decryptiecode.
Zero-day-exploits: Een zerodayattack is een computerdreiging die probeert misbruik te maken van zwakke delen in software die onbekend zijn voor de softwareontwikkelaar. Zero-day-exploits is software die gebruikmaakt van een daadwerkelijk gat in de beveiliging voor het uitvoeren van een aanval. Deze worden gebruikt of gedeeld door aanvallers voordat de ontwikkelaars van de software deze kwetsbaarheid hebben opgemerkt en verholpen.
Malware: Software waarmee apparaten worden beschadigd en verstoord, gegevens worden gestolen, toegang tot computersystemen wordt verkregen en daarmee chaos wordt veroorzaakt. Er zijn tal van verschillende soorten malware: Computervirussen, Trojaanse paarden, Spyware, Adware, Computerworm, Dialers, Keyloggers en Rootkits.
Zero-footprint: Dit soort aanvallen installeert geen nieuwe software op computers van slachtoffers, waardoor de meeste beveiligingstools ze niet opmerken. Ze werken bovendien ondanks whitelisting. Daarmee worden alleen enkel vooraf goedgekeurde installaties uitgevoerd, dit type malware maakt misbruik van applicaties die reeds zijn geïnstalleerd en goedgekeurd.
Cryptojacking: Ook wel kwaadaardige cryptomining genoemd. Dit is een online bedreiging die zich op een computersysteem verbergt en de rekenkracht van het apparaat gebruikt om cryptovaluta's (online geld), te produceren.
Preventie van Cyberaanvallen
ContinYou levert preventiediensten waarmee cyberaanvallen kunnen worden gedetecteerd. Hiervoor maken wij gebruik van de volgende technieken:
Dashboardwaarschuwingen: vind problemen snel met waarschuwingen op geïnfecteerde apparaten en automatische herstartmeldingen die direct in het het security dashboard van ContinYou verschijnen.
Bijna realtime bestandsanalyse: het systeem kan bestanden continu analyseren en tijdrovende terugkerende scans vervangen.
Niet afhankelijk van updates: Preventie tegen de nieuwste bedreigingen zonder te hoeven wachten op dagelijkse definitie-updates.
Offline bescherming: sla kunstmatige-intelligentie-gegevens op het endpoint op om deze ook offline te beschermen. Hiermee voorkomen wij dat u moet wachten op updates, of wachten tot het endpoint verbinding maakt met de cloud om te controleren op reputatiescores.
Machine learning: gebruik machine learning om te bepalen hoe u het beste op bedreigingen kunt reageren en pas die reacties in de loop van de tijd aan.
Autonome actie: Op beleid gebaseerde endpoint-bescherming om bedreigingen automatisch te neutraliseren.
Detecteer en beheer bedreigingen
ContinYou levert preventiediensten waarmee gedetecteerde cyberaanvallen kunnen worden beheerd. Hiervoor maken wij gebruik van de volgende technieken:
Engines voor gedragsmatige kunstmatige intelligentie: gebruik meerdere AI-engines die gegevenspunten analyseren om bedreigingen te identificeren en te bepalen of een reactie nodig is.
Bijna realtime waarschuwingen: ontdek bedreigingsactiviteit snel met waarschuwingen wanneer een bedreiging wordt gedetecteerd of geneutraliseerd.
Geavanceerd inzicht in bedreigingen: ContinYou ziet geaggregeerde gegevens over bedreigingen (het huidige aantal actieve bedreigingen en het aantal bedreigingen dat in een bepaalde periode is aangetroffen) en bekijk bedreigingen en oplossingen in de loop van de tijd.
Bedreigingssamenvattingen: ContinYou bekijk informatie over specifieke bedreigingen, zoals datums waarop ze zijn geïdentificeerd, datums waarop ze zijn gemeld en hun bestandsnamen, samen met links naar de Google-bedreigingsdatabase en VirusTotal-websites voor meer informatie.
Rapportage van leidinggevenden en belangrijkste bevindingen: verkrijg transparantie over eindpuntbescherming in rapporten, zoals gebruikersaudit, kritieke gebeurtenissen, check clearing, apparaatinventarisatie en functiebeleid.
Forensisch onderzoek: bekijk een overzicht en de verhaallijn van een aanval, zodat u de dreiging snel begrijpt.
Rapport met onbewerkte gegevens: Details van informatie over bedreigingen, inclusief timing, activiteiten die door het bestand worden ondernomen.
Efficiënte beveiliging door slimme automatisering
ContinYou kan efficiënt reageren door slim geautomatiseerde systemen:
Snelle agentimplementatie: ContinYou voeg snel apparaten toe en pas beleid toe op basis van apparaatinstellingen of clientboombeleid.
Geïntegreerde workflows: ContinYou integreert endpoint-bescherming in uw bestaande workflows via EDR-servicecontroles binnen het ContinYou dashboard.
Aangepast beleid: ContinYou kan beleidsgestuurde bescherming leveren die is afgestemd op uw bedrijf, die USB toestaat / blokkeert, eindpuntverkeer toestaat / blokkeert en de beste automatische respons specificeert.
Slimme herstelopties
ContinYou levert slimme herstelopties indien u bedrijf is aangevallen:
Meerdere herstelopties: Onze oplossing heeft meerdere herstelopties, van gedeeltelijk herstel tot volledig geautomatiseerde reacties.
Verbeterde quarantaine: Via ons centrale dashboard kunnen wij voorkomen dat machines het netwerk verder infecteren. Machines kunnen eventueel geautomatiseerd in quarantaine worden geplaatst.
Automatisch terugdraaien: aanvallen worden automatisch ingeperkt en geneutraliseerd, en gecompromitteerde bestanden worden automatisch vervangen door de laatst bekende gezonde versie (alleen Windows OS). Wij adviseren ten alle tijden een additionele back-up oplossing passend bij uw bedrijfsprocessen.
De werking van onze managed EDR oplossing:
ContinYou levert de EDR oplossing als managed oplossing. Hiermee wordt u compleet van een proactieve beveiligingsoplossing.
Indicators of Compromise (IoC): Met IoC’s kunnen organisaties op centrale punten in het netwerk snel zicht krijgen op malafide digitale activiteiten. Wanneer uw organisatie deze activiteiten waarneemt, is het belangrijk om te weten wat u kunt doen om te herleiden welk systeem geïnfecteerd is. Wanneer een systeem wordt beïnvloed, wordt het zo snel mogelijk van het netwerk geïsoleerd. Op deze manier wordt de schade beperkt.
EDR: Weerhoudt, detecteert aanvallen. Bovendien gebeurt dit onafhankelijk van bestandsformaten. Middels visuele overzichten kan ContinYou veel inzicht bieden in een aanval. Het maakt snel duidelijk waar het probleem zit, en hoe het weer terug te draaien.
Vulnerability Points: Controleert op kwetsbaarheden in de beveiliging door het ontbreken van software-updates of andere wijzigingen. Door preventief deze kwetsbaarheden te patchen kunnen problemen worden voorkomen.
Wij leveren onze diensten in de volgende regio's:
Nijmegen, Wijchen, Beuningen, Lent, Oosterhout, Bemmel, Elst, Arnhem, Ooij, Millingen aan de Rijn, Kranenburg, Kleef, Groesbeek, Heilig Landstichting, Berg en Dal, Ubbergen, Malden, Heumen, Molenhoek, Mook & Middelaar, Plasmolen, Overasselt, Nederasselt, Grave, Cuijk, Beers, Katwijk, Linden, Haps, Mill, Wanroij, Rijkevoort, Volkel, Uden, Sint Anthonis, Stevensbeek, Boxmeer, Beugen, Oeffelt, Overloon, Venray, Oostrum, Wanssum, Well, Bergen, Nieuw Bergen, Siebengewald, Goch, Afferden, Heijen, Ven-Zelderheide, Milsbeek, Ottersum, Gennep
Wilt u meer informatie?
Aanvullende informatie omtrent ICT beveiliging vindt u hier
Voor een compleet overzicht van onze dienstverlening maken wij graag een afspraak met u. Neem een kijkje in onze agenda en plan gemakkelijk een vrijblijvend adviesgesprek in.
Of neem middels een van de contactbuttons op de website gemakkelijk contact met ons op.
