Cyberbeveiliging met EPP en EDR

Wat is EPP

EPP staat voor Endpoint Protection Platforms en zijn producten of software die uw computerapparaten preventief beschermen tegen cybercriminaliteit ook wel een internetbeveiligingspakket of Antivirussoftware genoemd. Uw werkplek, een PC of laptop was vroeger voldoende beschermt met Antivirussoftware of internetbeveiligingspakket, maar nu ook mobiele telefoons, tabs, televisies, thermostaat en andere slimme producten in uw netwerk actief zijn is het belangrijk dat deze apparaten ook beveiligt of gemonitord worden. Deze endpoints zijn vaak het zwakste punt en doelwit in uw netwerkomgeving als het gaat om Cyberaanvallen.

Windows is nog steeds het meest gebruikte besturingssysteem voor dataverwerking op werkplekken. Maar werkplekken met Linux of media apparaten (iOT) worden steeds vaker in netwerken gebruikt. Deze smartapparaten worden vaak voorzien van een Linux versie (embedded of distributie). Uw netwerk beschermen is daarom steeds complexer geworden. Endpoint Detection and Response (EDR) gaat in het beschermen van endpoints een stapje verder.

Wat is EDR

De term Endpoint Detection and Response (EDR) is door Gartner zo rond 2013 gedefinieerd  omdat deze van mening was dat de gebruikte internetbeveiligingssoftware, producten en terminologie de gehele lading niet meer dekte. EPP software voor endpoints is meer op lokaal apparaat niveau gericht als het gaat om cyberbeveiliging en EDR oplossingen meer op de alle endpoints in uw netwerk.

De beste bescherming voor uw Endpoints is EPP in combinatie met EDR. EDR software monitort, analyseert en is beter in staat tegen geavanceerde dreigingen te reageren dan alleen een EPP oplossing.

Cyberbeveiliging met EPP en EDR

Als het gaat om cyberbeveiliging voor Endpoints gaat onze voorkeur uit naar de door Gartner best beoordeelde producten, Visionairs en Leaders op het gebied van Cybersecurity.  Van belang is dat die leveranciers ook producten leveren met EDR (Endpoint Detection and Response). Gartner is van mening dat het alleen beveiligen van Endpoints met EPP software niet uw gehele netwerk tegen de geavanceerdere cyberaanvallen beschermt. Cybercriminelen worden steeds slimmer en de meer geavanceerdere cyberaanvallen worden niet altijd herkend zonder gebruik te maken van EDR producten. EDR producten worden vaak als intelligente firewall tussen uw internetverbinding en dataverkeer naar en van enpoints geplaatst.

Uw netwerk beschermen met EPP en EDR software

EPP in samenwerking met EDR is dus de juiste verdediging om uw netwerk en endpoints te beschermen tegen geavanceerdere cyberaanvallen. Zo leveren en implementeren wij oplossingen van o.a. Sophos. Volgens Gartner zijn EPP en EDR functionaliteit de focuspunten waarop EPP leveranciers beoordeeld gaan worden in het Magic Quadrant voor EPP in 2019. Veel is daarom verandert als het gaat hoe leveranciers gepositioneerd worden door Gartner. Zie de verschuivingen door de jaren heen.

Sophos Leader in EPP oplossingen

Sophos blijft een Leader in EPP oplossingen en de meeste leveranciers zijn verschoven naar Niche Players. Opvallend is dat Microsoft is verschoven naar Leaders. Microsoft heeft veel geïnvesteerd in het beveiligen van Windows. Maak je gebruik van Windows 10 (Windows 7 EOL), dan is Antivirus, Oudertoezicht, Back-up, en firewalling standaard meegeleverd en te gebruiken inclusief het updating mechanisme. Opgemerkt dient te worden dat Microsoft zich alleen richt op zijn eigen besturingssysteem (Windows) en niet op Android en iOS. Sophos en Panda richten zich op een breder gebied als het gaat om OS van apparaten.

Ondanks de vele verschuivingen blijft ook Panda een goed product.   Panda Security was volgens Gartner in 2018 Visionair in zijn Magic Quadrant en volgens de Real World Protection test de beste ter wereld. 

Sophos wordt al jaren door Gartner gezien als leader op het gebied van cybersecurity producten. Sophos levert EPP software in de vorm van Sophos Home free (gratis) en een geavanceerdere versie Sophos Home Premium. Sophos levert ook  EDR producten.