Meer kennis, meer kansen.

Endpoint Detection en Respons, een sleutel instrument voor Incident Response

Naast mensen en processen zijn tools een noodzakelijk en belangrijk onderdeel van het incidentmanagementplan. De meeste organisaties vertrouwen momenteel op endpoint protection platforms (EPP). EPP-software (die in de loop van de tijd is geëvolueerd van wat we kennen als antivirus) zijn moderne oplossingen die het hele spectrum van technologieën gebruiken, beginnend met signatures en eindigend met machine learning-algoritmen, die tot doel hebben malware te voorkomen of een aanval op de eindpuntinfrastructuur uit te voeren. Een EPP platform zal vechten tegen de eerste vier fasen (exploitatie) van de aanvalsketen (kill chain). Om effectief te zijn, moet de EPP-oplossing de installatie van de component die wordt gebruikt om de hoofdaanval uit te voeren, voorkomen. Er is tegenwoordig een verhit debat gaande over de vraag of preventie nog steeds een geldige strategie voor endpoint protection is. Bitdefender's mening in dit debat is dat preventie springlevend is en de komende jaren een belangrijke technologie voor endpoint protection zal zijn. Waarom? Omdat het met succes meer dan 99 procent van de aanvallen blokkeert, waardoor een zeer klein aantal geavanceerde aanvallen wordt afgehandeld door incidentresponsteams. De aandacht kan dus worden besteed aan waar deze het meest nodig is. Wil je meer weten over wat hier bij komt kijken? Deze whitepaper geeft je inzicht in de middelen en mogelijkheden voor Endpoint Detection en Response. (De whitepaper is in het Engels)

Delen:

Tags:

    Gerelateerde artikelen