Beveiliging met EPP en EDR

Wat is EPP

EPP staat voor Endpoint Protection Platforms en zijn producten of software die uw computerapparaten preventief beschermen tegen cybercriminaliteit ook wel een internetbeveiligingspakket of Antivirussoftware genoemd. Uw werkplek, een PC of laptop was vroeger voldoende beschermt met Antivirussoftware of internetbeveiligingspakket, maar nu ook mobiele telefoons, tabs, televisies, thermostaat en andere slimme producten in uw netwerk actief zijn is het belangrijk dat deze apparaten ook beveiligt of gemonitord worden. Deze endpoints zijn vaak het zwakste punt en doelwit in uw netwerkomgeving als het gaat om Cyberaanvallen.

Windows is nog steeds het meest gebruikte besturingssysteem voor dataverwerking op werkplekken. Maar werkplekken met Linux of media apparaten (iOT) worden steeds vaker in netwerken gebruikt. Deze smartapparaten worden vaak voorzien van een Linux versie (embedded of distributie). Uw netwerk beschermen is daarom steeds complexer geworden. Endpoint Detection and Response (EDR) gaat in het beschermen van endpoints een stapje verder. Als het gaat om EPP bescherming op Linux of andere operating systemen dan Windows heb ik goede ervaringen met Sophos Home en Hitman Pro en Bitdefender. Er is van beide oplossingen een gratis versie en betaal versie beschikbaar.

Wat is EDR

De term Endpoint Detection and Response (EDR) is door Gartner zo rond 2013 gedefinieerd  omdat deze van mening was dat de gebruikte internetbeveiligingssoftware, producten en terminologie de gehele lading niet meer dekte. EPP software voor endpoints is meer op lokaal apparaat niveau gericht als het gaat om cyberbeveiliging en EDR oplossingen meer op de alle endpoints in uw netwerk. Deze oplossingen kunnen prijzig zijn maar er zijn ook Cloud oplossingen die redelijk betaalbaar zijn voor werkplekken vanaf 3 endpoints.

De beste bescherming voor uw Endpoints is EPP in combinatie met EDR. EDR software monitort, analyseert en is beter in staat tegen geavanceerde dreigingen te reageren dan alleen een EPP oplossing.

Cyberbeveiliging met EPP en EDR

Als het gaat om cyberbeveiliging voor Endpoints gaat onze voorkeur uit naar de door Gartner best beoordeelde producten, Visionairs en Leaders op het gebied van Cybersecurity.  Van belang is dat die leveranciers ook producten leveren met EDR (Endpoint Detection and Response). Gartner is van mening dat het alleen beveiligen van Endpoints met EPP software niet uw gehele netwerk tegen de geavanceerdere cyberaanvallen beschermt. Cybercriminelen worden steeds slimmer en de meer geavanceerdere cyberaanvallen worden niet altijd herkend zonder gebruik te maken van EDR producten. EDR producten worden vaak als intelligente firewall tussen uw internetverbinding en dataverkeer naar en van enpoints geplaatst.

Uw netwerk beschermen met EPP en EDR software

EPP in samenwerking met EDR is dus de juiste verdediging om uw netwerk en endpoints te beschermen tegen geavanceerdere cyberaanvallen. Zo leveren en implementeren wij oplossingen van o.a. Sophos. Volgens Gartner zijn EPP en EDR functionaliteit de focuspunten waarop EPP leveranciers beoordeeld gaan worden in het Magic Quadrant voor EPP in 2019. Veel is daarom verandert als het gaat hoe leveranciers gepositioneerd worden door Gartner. Zie de verschuivingen door de jaren heen. Zie onder.

Sophos Leader in EPP oplossingen

Sophos blijft een Leader in EPP oplossingen en de meeste leveranciers zijn verschoven naar Niche Players. Opvallend is dat Microsoft is verschoven naar Leaders. Microsoft heeft veel geïnvesteerd in het beveiligen van Windows. Maak je gebruik van Windows 10 (Windows 7 EOL), dan is Antivirus, Oudertoezicht, Back-up, en firewalling standaard meegeleverd en te gebruiken inclusief het updating mechanisme. Opgemerkt dient te worden dat Microsoft zich alleen richt op zijn eigen besturingssysteem (Windows) en niet op Android en iOS. Sophos richt zich op een breder gebied als het gaat om besturingssystemen van apparaten.

Sophos wordt al jaren door Gartner gezien als leader op het gebied van cybersecurity producten. Sophos levert EPP software in de vorm van Sophos Home free (gratis) en een geavanceerdere versie Sophos Home Premium. Sophos levert ook  EDR producten. Gezegd moet worden dat deze EDR oplossingen meer gericht zijn op de grotere organisaties en Enterprise ondernemingen. Op zoek naar een EDR oplossing meer gericht op de kleinere ondernemer kijk dan naar een Cloud oplossing. Op dit moment zijn wij een aantal oplossingen op EDR gebied aan het testen en doen op dit moment geen advies over deze oplossing.

endpointmq2019