EndPoint Protection

Cybercriminaliteit neemt een steeds grotere vorm aan en aanvalsvectoren komen van alle kanten. Het inregelen van beveiligingsmaatregelen op verschillende punten binnen de infrastructuur is noodzakelijk. We moeten werken met een multi-layer security architectuur. Het afgelopen jaar hebben we een sterke groei gezien in de ontwikkeling van beveiligingsoplossingen speciaal gericht op het endpoint. Wat is hiervan de reden?

 

Onze Internetaansluiting wordt traditioneel bewaakt door een Next Generation Firewall. Al het in- en uitgaande verkeer wordt geïnspecteerd en bij narigheid geblokkeerd. Nu zien we dat steeds meer verbindingen versleuteld zijn, bijvoorbeeld op basis van https. Om toch die beveiligingsfuncties toe te passen, dient de versleutelde verbinding open gebroken te worden door de firewall. Dit wordt ook wel https inspection genoemd. De firewall ‘knipt’ als het ware de verbinding in tweeën, waardoor er twee nieuwe verbindingen ontstaan. Namelijk werkplek – firewall en firewall – server. De gebruiker denkt dat hij een beveiligde verbinding heeft met de server op het internet, waar in werkelijkheid hij een verbinding heeft met de firewall. Hier komt nu wel het privacy aspect naar boven! Https inspectie wordt in de regel NIET toegepast op bijvoorbeeld financieel- en gezondheid gerelateerde sites. Denk aan banken en zorgverzekeraars websites. HTTPS verbindingen dragen dus positief bij voor gebruikers om veilig het internet te gebruiken. Voor de IT beheerorganisatie ligt dit anders. Zij moeten een veilige infrastructuur faciliteren, zodat gebruikers probleemloos hun werkzaamheden kunnen uitvoeren. Maar ja, als je geen inspectie kan toepassen op versleutelde verbindingen, dan heb je minder zichtbaarheid wat het netwerk binnenkomt. Https inspectie is dus wel gewenst.

 

Nu kunnen niet alle sites/applicaties goed overweg met https inspectie. Deels vanuit een beveiligingsoogpunt. Het toepassen van https inspectie op deze sites kan resulteren in het niet goed werken. Enkele voorbeelden zijn de sites van Microsoft Hotmail, Google Gmail/Drive en Dropbox. En juist deze sites/applicaties zorgen relatief vaak voor besmetting van werkplekken met malware.

 

Om toch controle te kunnen uitvoeren op de data binnen versleutelde verbindingen is een additionele beveiligingsfunctie benodigd die op de werkplek draait. Immers het verkeer wordt ontsleuteld binnen de browser op de werkplek. Op deze werkplek is dan ook EndPoint Protection nodig om malware en zero-day malware te kunnen detecteren en blokkeren.

De bekende malware zal door de reeds aanwezige anti-virus scanner geblokkeerd worden. De onbekende malware zal door een speciale Endpoint Agent geblokkeerd worden. Deze oplossing is aanvullend benodigd op de anti-virus software. De Endpoint agent levert diverse functies. Naast detectie en blokkering van zero-day malware zorgt de agent voor afscherming (contain), monitoring  & rollback van bestanden en forensische informatie.

 

De inzet van deze nieuwe Endpoint Protection oplossingen zien wij in de afgelopen maanden sterk toenemen. Het is een volwaardig beveiligingscomponent wat door de markt gezien wordt als essentieel. Ze hoort een vast onderdeel te zijn van een multi-layer security architecture.  Vanuit ons porfolio bieden wij twee gedegen oplossingen aan. Namelijk de Cisco AMP for Endpoints en de Check Point Sandblast Agent. Wilt u meer weten over beveiligingsoplossingen gericht op het endpoint, neemt u dan contact met ons op.

Delen via