Foutmelding

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in _menu_load_objects() (regel 579 van /var/www/site/includes/menu.inc).

Antivirus vs endpoint beveiliging

Er is de laatste tijd veel discussie over de traditionele versus next generation endpoint beveiliging. Het blijkt echter dat ‘traditionele’ anti-virus en anti-malware niet bestaan. Tenminste niet bij de bedrijven die bovengemiddeld scoren bij tests zoals AV-Test. De zogenaamde ‘signature based’ aanpak van vroeger is inmiddels achterhaald, maar zeker niet misbaar.

Om de beste bescherming te kunnen leveren, is het beter om multi-layered security approach te hanteren. Met deze verschillende lagen wordt een virusdatabank gecombineerd met de nieuwste technieken om bijvoorbeeld zero day malware tegen te kunnen houden. Deze benadering biedt de beste bescherming.

Als je online bankiert is de webbrowser-sessie meestal de zwakste schakel. Door andere verbindingen, banking trojans en andere malware te blokkeren, kan de browser geen persoonlijke gegevens naar criminelen versturen. Door een veilige toegang te creëren tot bedrijfskritische activa, verbeter je de beveiliging. Alle websites waarmee je verbinding maakt kunnen worden gecontroleerd. Uiteraard heeft de beheerder de mogelijkheid om bepaalde websites op de whitelist te zetten, zodat deze zonder problemen benaderd kunnen worden.

Zo’n 90% van de aanvallen komen via het web. Sommige websites staan bekend als typische bron voor malware-aanvallen. Het blokkeren van deze websites op basis van categorie (bijvoorbeeld gokken of entertainment) verbetert de veiligheid.

Web Content Control houdt kwaadaardige content tegen, zodat het virus het bedrijfsnetwerk niet binnen kan dringen. Daarnaast zorgt het voor meer productiviteit bij de medewerkers, meer bandbreedte op het netwerk en minder juridische risico’s. Medewerkers kunnen namelijk weinig tot geen ongeschikte of afleidende web content bezoeken.

Bepaalde technologieën, zoals Java, Flash, Windows, Silverlight, uitvoerbare bestanden en Active X componenten zijn typische doelwitten voor exploit kits. Door deze inhoud te blokkeren worden heel wat incidenten tegengehouden. Web Advanced Protection zorgt voor een extra beschermingslaag door potentieel schadelijke inhoud tegen te houden. Deze laag blokkeert 100% van de Java-applets en Windows malware afkomstig van onbekende bronnen.

De meeste malware-aanvallen worden nog steeds uitgevoerd door botnets. Om de aanvallen uit te kunnen voeren moeten botnets met elkaar kunnen communiceren. De beheerder voorkomt de aanvallen van bekende botnets door de toegang tot kwaadaardige domeinen te blokkeren. Botnet Blocker stopt aanvallen door het onmogelijk te maken voor criminelen om te communiceren met Command & Control-domeinen. Op deze manier wordt er een effectieve manier om botnet operaties uit te schakelen toegevoegd in verschillende stadia.

Ongeveer 85% van de incidenten wordt veroorzaakt door verouderde software. Door de software in jouw bedrijf up-to-date te houden voorkom je een deel van de aanvallen op een eenvoudige manier.

Dagelijks verschijnen er nieuwe bedreigingen online. Het is bijna niet bij te houden. Daarom moeten endpoint beschermingstechnologieën intelligent en efficiënt te werk gaan om ons te beschermen tegen deze bedreigingen. Door gebruik te maken van cloud-technologieën worden endpoints direct beschermd. Wereldwijd wordt het gedrag van malware bijgehouden, zodat we meer te weten komen over het gedrag en de verspreiding van schadelijke programma’s.

Door de data over deze bedreigingen te delen met de Security Cloud ontstaat er een beschermend netwerk waar alle gebruikers van profiteren. Hierdoor is het mogelijk om gebruikers sneller en nauwkeuriger beschermen.

Traditioneel scannen in virtuele omgevingen vraagt veel van de hardware, het is moeilijk te beheren, brengt hogere kosten met zich mee en heeft veel invloed op de prestaties. Door het zware scan-werk uit te besteden aan een dedicated Scanning en Reputation Server blijven virtuele omgevingen optimaal presteren. Virtual Security biedt virtuele omgevingen dezelfde hoogwaardige bescherming zonder dat het afdoet aan de performance.

DeepGuard 5 introduceert een verbeterde gedragsanalyse aanpak. Door deze aanpak kan DeepGuard exploit-based aanvallen identificeren en onderscheppen. En dat onafhankelijk van het doelwit. DeepGuard is onderdeel van de laatste laag van bescherming tegen nieuwe bedreigingen, zelfs als deze gericht zijn op onbekende zwakke punten. Door proactieve, on-the-fly monitoring en onderschepping herkent en blokkeert DeepGuard verdachte activiteiten op meerdere lagen in de organisatie.

Hydra is de andere helft van de diepste beschermingslaag. Door gebruik te maken van script reverse engineering is Hydra in staat om malware snel en efficiënt te detecteren en blokkeren. Door deze laag hebben zelfs de nieuwste malware-varianten geen schijn van kans. Hydra werkt voor Windows, Mac OS en Linux en iedere versie kan malware detecteren voor alle drie de platforms.

De beste bescherming onder de beste voorwaarden

Als we zeker weten dat iets kwaadaardig is kunnen we het beter bij de ingang al tegenhouden, dan het overlaten aan de geavanceerde detectie technologieën binnen het bedrijfsnetwerk. Daarom bieden we een high level, maar toch kosten-efficiënte bescherming voor uw bedrijf door de verschillende technieken hierboven te combineren. Onze zakelijke beveiligingsoplossingen zijn opgebouwd uit verschillende lagen die elkaar versterken en een beschermingsniveau van bijna 100% bieden. Sinds begin 2014 kregen onze oplossingen van AV Test 6 van de 6 punten voor bescherming. Dat krijgt geen enkel bedrijf dat alleen ‘traditionele’ anti-malware oplossingen aanbiedt voor elkaar.

Trefwoorden: 
Veiligheid