De huidige ondersteuning voor digitale initiatieven en een ‘work from anywhere’-model resulteerde in een forse uitbreiding van het aanvalsoppervlak aan de netwerkrand. Volgens het Global Threat Lanscape Report is er sprake van steeds slimmere cyberdreigingen, een snelle toename van het aantal thuiswerkers en zorgwekkende ontwikkelingen zoals een zevenvoudige toename van ransomware-aanvallen in de laatste helft van 2020. En dan zwijg ik nog over de cyberaanvallen op prominente bedrijven dit jaar. Dit alles wijst op de noodzaak van krachtigere endpointbeveiliging.
Het oplossen van de aanhoudende beveiligingsproblemen als gevolg van steeds sterker vertakte netwerken en de snel vervagende netwerkrand kan een overweldigende opgave lijken. De eerste stap om deze problemen aan te pakken, is het implementeren van moderne oplossingen voor endpointbeveiliging en een zero trust-model. De endpointbeveiliging biedt een beter overzicht op apparaten en hun status. Daarnaast voorzien die oplossingen in krachtige beschermingsmaatregelen, tools voor monitoring op afstand en mechanismen voor het verwijderen van cyberbedreigingen van endpoints. Zero trust-oplossingen moeten flexibel genoeg zijn om gebruikers veilige toegang te bieden tot data, systemen en applicaties, waar die gebruikers of IT-bronnen zich ook maar bevinden.
Moderne endpointbeveiliging
De eerste generatie van endpoint detection & response (EDR)-oplossingen waren bedoeld als aanvulling op traditionele endpointbeveiliging omdat die op lange termijn minder effectief worden, maar de eerste generatie EDR-beveiliging is onvoldoende in staat om het grote volume aan razendsnelle cyberaanvallen op te vangen. Daardoor worden security-teams bedolven onder bergen meldingen en moeten ze de werkelijke bedreigingen uit een zee van false positives zien te vissen. Daardoor lopen ze steeds vaker achter de feiten aan. En dat stelt de organisatie bloot aan meer cyberrisico’s.
Het aanvullen van traditionele endpointbeveiliging met een EDR-oplossing is dus niet langer toereikend voor moderne digitale organisaties en de realiteit van telewerken. Moderne endpointbeveiliging moet deze functionaliteit verenigen met de volgende mogelijkheden: het voorspellen en voorkomen van cyberaanvallen, het verkleinen van het aanvalsoppervlak, het in real time detecteren en ontzenuwen van cyberbedreigingen, het jagen op, analyseren van en reageren op cyberbedreigingen in combinatie met gecoördineerde herstelactiviteiten en forensisch onderzoek.
Naar een geïntegreerde oplossing
FortiEDR is een geïntegreerde oplossing voor endpointbeveiliging die speciaal is ontwikkeld om gedragsgebaseerde bescherming voor en na infecties, bedreigingsdetectie en incidentrespons te bieden. Deze unieke combinatie is doeltreffender in het voorkomen en blokkeren van ransomware-aanvallen, omdat cyberbedreigingen automatisch worden gedetecteerd, afgeslagen en onschadelijk gemaakt. FortiEDR biedt preventieve detectie en ontzenuwing van cyberbedreigingen. Het blokkeert de communicatie van malware met de buitenwereld en ontzegt die de toegang tot bestandssystemen in real time.
Bovendien maakt FortiEDR cyberbedreigingen onschadelijk zonder processen te beëindigen of endpoints in quarantaine te zetten. Het brengt de werking van systemen tot in het detail in kaart, zodat die elke stap in systeemprocessen kan volgen en kan zo lang mogelijk wachten. Deze aanpak reduceert de kans op false positives en weerhoudt cyberbedreigingen ervan om hun doel te bereiken. In het zeldzame geval dat er te agressief is ingegrepen wordt de blokkering opgeheven zonder eindgebruikers of bedrijfsprocessen te verstoren.
Maar niet alleen dat: FortiEDR automatiseert ook de evaluatie en classificatie van het gedetecteerd verdacht gedrag. In de cloud gehoste artificial intelligence en microservices analyseren voortdurend detecties die onder de drempelwaarde voor blokkering vallen. Zodra de technologie een oordeel heeft geveld, zet die een reactie in gang die kan worden geautomatiseerd op basis van een aanpasbaar draaiboek. Menselijke beveiligingsanalisten houden zo tijd over om over deze hoofdzakelijk autonome oplossing voor endpointbeveiliging te waken, zijn automatiseringsprocessen te verfijnen, van gedetecteerde cyberaanvallen te leren en de bedrijfsbrede beveiliging voortdurend te verbeteren.
De overstap naar netwerktoegang op basis van zero trust
Uit de ontwikkelingen van het afgelopen jaar blijkt duidelijk dat het nodig is om meer dan alleen een VPN te gebruiken voor veilig beheer van de toegang op afstand tot dynamische en gedistribueerde netwerken, zoals bij thuiswerken. Daarom zouden organisaties naast het gebruik van EDR voor de bescherming van endpoints ook een beroep moeten doen op zero trust network access (ZTNA), een oplossing voor problemen rond de toegang tot applicaties. Het uitgangspunt is namelijk dat geen enkele gebruiker en geen enkel apparaat te vertrouwen valt, tenzij het tegendeel is bewezen.
Fortinet maakt gebruik van een agent op endpoints en de kracht van FortiOS om voor elke sessie een identiteitscontrole uit te voeren. Het bepaalt tot welke applicaties een gebruiker toegang mag krijgen, of die gebruiker zich nu op het hoofdkantoor bevindt of een verbinding maakt vanaf een andere locatie. Elke keer dat gebruikers toegang tot een applicatie zoeken, wordt hun identiteit geverifieerd. Die toegang kan ook worden uitgebreid of beperkt op basis van hun functie of rol binnen de organisatie.
Kies voor een totaaloplossing
Het implementeren van oplossingen voor toegang op afstand vraagt om een breed scala aan componenten, en veel organisaties nemen die af van verschillende leveranciers. Dat brengt meer complexiteit naar een reeds overbelaste omgeving. Erger nog: deze beveiligingscomponenten draaien vaak op uiteenlopende besturingssystemen en maken gebruik van uiteenlopende configuratie- en beheerconsoles. Dit kan het toepassen van robuuste endpointbeveiliging en beveiligen van de toegang op afstand bemoeilijken, en soms zelfs onmogelijk maken.
Met Fortinet kun je niet alleen zorgen voor veilige toegang op afstand op basis van oplossingen van één leverancier, maar kunnen alle beveiligingscomponenten ook worden geïntegreerd via de Fortinet Security Fabric. Deze architecturele beveiligingsaanpak stelt je in staat om uiteenlopende security-appliances te verbinden tot één geïntegreerd beveiligingssysteem dat je netwerk en al zijn vertakkingen omspant. Dit is van cruciaal belang als je eindgebruikers hebt die vanaf allerhande locaties verbindingen maken met IT-bronnen die zich eveneens op allerhande locaties kunnen bevinden. Op die manier krijgt je inzicht in wat er gaande is, zodat je zelfs de verste uithoeken van je netwerk zo veilig mogelijk kunt houden.