Een groot aantal ontwikkelingen zorgen er voor dat endpoint beveiliging een steeds belangrijkere rol gaat spelen in een gelaagd securitymodel. De ontwikkelingen die ten grondslag liggen aan deze urgentie en noodzaak hoop ik door middel van deze blog uiteen te zetten.

Waarom moet u vandaag met endpoint security beginnen?

De perimeter van en organisatie kan goed beveiligt zijn echter aanvallers richten zich hierdoor op andere zwakke schakels. Doordat endpoint devices steeds meer buiten de perimeter van een organisatie gebruikt worden is het endpoint een makkelijk en bewezen aanvalsdoel. Door als aanvaller toegang te verschaffen tot een endpoint kan vaak eenvoudig verder toegang worden verkregen tot het netwerk van een organisatie. Het endpoint is daarnaast de directe connectie met de gebruiker, die in veel gevallen is te verleiden(met uiteenlopende methodes en technieken) waardoor onbewust en ongewilde toegang kan worden verkregen tot het endpoint. Ook zien we dat de al jaren in gebruik zijnde signature gebaseerde endpoint beveiligingsoplossingen niet afdoende beveiliging bieden en nieuwe en onbekende malware niet tegen kunnen gaan. Als laatste wordt er steeds meer gebruik gemaakt van end to end encryptie zowel door legitieme applicaties en website als ook door niet-legitieme websites en malware waarbij perimeter firewalls moeilijker inzicht krijgen in dit verkeer. Bij het niet kunnen decrypten van end to end encryptie is het endpoint de enige beveiligingslaag, waardoor de afhankelijkheid van endpoint beveiliging cruciaal wordt.

Hierdoor is het belangrijk om het endpoint op een geavanceerde manier te beveiligen, waarbij signature gebaseerde oplossingen bewezen hebben niet voldoende bescherming te bieden en niet de gewenste gebruikservaring bieden op gebied van performance.

Cylance: next-generation endpoint security

Door bijvoorbeeld de inzet van CylanceProtect oplossing kunnen bekende en onbekende malware en in memory exploit technieken worden tegengegaan. CylanceProtect doet dit door de inzet van wiskundige algoritmes voor malware identitficatie en maakt gebruik van machine learning technieken. De Cylance oplossing analyseert en classificeert in real-time een groot aantal unieke eigenschappen van file’s en gebruikt deze om te bepalen of een file goed of fout is. Dit met een minimale performance impact op het endpoint device.

Geavanceerde endpoint beveiliging is een cruciaal onderdeel van een gelaagd security model!