Hoe wij jouw organisatie beschermen met EDR

Hoe beschermen wij jouw organisatie? Een van de tools die wij inzetten om jouw werkplek te beveiligen is EDR. Wat deze tool is en hoe het werkt leg ik je in dit artikel uit.

Wat is EDR?

Endpoint Detection en Response (EDR) kan bedreigingen in jouw netwerkomgeving detecteren en hierop reageren. EDR kijkt naar het gedrag van software door middel van machine learning-algoritme. Tijdens het gebruik grijpt EDR in bij verdachte processen. Zo kan het ook nog onbekende soorten malware herkennen. Dit maakt EDR effectiever dan een firewall die enkel gebruikmaakt van databases met al bekende virussen. Een combinatie van een firewall en EDR is de beste oplossing.

EDR kan de aard van de bedreiging analyseren en ons informatie geven over hoe de bedreiging is ontstaan, welke delen van het netwerk zijn aangevallen, wat de bedreiging op dit moment doet en hoe de aanval volledig kan worden gestopt. Met deze inzichten stellen wij een plan op om de bedreiging tegen te gaan.

Hoe beschermen wij jouw organisatie met EDR?

Wanneer ons EDR-systeem een ongebruikelijke activiteit ziet, analyseert het dit. Een voorbeeld hiervan kan zijn: je opent iedere dag rond 9.00 je mail bekijkt een rapport van de dag ervoor. Dit is een gebruikelijke activiteit vanaf jouw computer. Wanneer er op een ochtend om 9.00 niet alleen naar een bestand gekeken wordt, maar ook gigabytes aan data vanuit een mail wordt gedownload en deze vervolgens naar al jouw collega’s wordt verzonden, slaat EDR aan. Wij ontvangen hier een melding van.

Wij gaan na of dit een verdachte activiteit is. Wanneer wij constateren dat het daadwerkelijk om een malware aanval gaat, isoleren wij de computer zodat de malware zich niet verder in het systeem kan verspreiden en voorkomen we dat het virus toegang kan krijgen tot bedrijfsdata. Wij nemen contact met je op om je op de hoogte te stellen, mocht de aanval voor jou nog onopgemerkt zijn. Door de computer van het internet af te halen kan een hacker geen toegang meer krijgen tot jouw computer. Wij monitoren de computer en bekijken de loggegevens en maken hier een rapport van om te achterhalen wat er gebeurt is. Daarna vragen we je de geïnfecteerde computer naar ons te brengen, of komen we deze halen. Wanneer de computer in onze werkplaats is installeren wij de computer opnieuw tot deze weer veilig is voor gebruik. Intussen houden we de scans in de gaten om zeker te zijn dat we verdere schade voor waren.

Meldingen

Het kan ook zijn dat EDR je eerst een melding stuurt bij verdachte activiteit, je automatisch uitlogt of je een waarschuwing stuurt wanneer je een handeling wil uitvoeren. Dit richtten wij op maat in per klant zodat we de beste beveiliging kunnen bieden.

Wij kijken dus niet ieder moment actief naar alle handelingen die je uitvoert. EDR analyseert de activiteit en geeft ons alleen een melding bij een dreiging. Nadat wij constateren dat er daadwerkelijk een ongewone activiteit plaatsvind analyseren wij de loggegevens om na te gaan of we over moeten gaan tot actie. We nemen altijd contact met je op wanneer wij een verdachte activiteit constateren.

Beschermd met BK IT Solutions

Wanneer je klant bent van BK IT Solutions zijn al je endpoints dus altijd beschermd tegen bekende malware-varianten en zeroday-malware door ons EDR-systeem. Ook houden wij ieder inkomende melding in de gaten om jouw systemen te beveiligen tegen nog onbekende cyberaanvallen. Zo kan jij je blijven focussen waar jij goed in bent, terwijl wij ons focussen op waar wij goed in zijn: jouw organisatie beschermen tegen cyberaanvallen.