Overblik og synlighed på endpoints er alfa omega indenfor sikkerhed

Mikkel Planck

Mikkel Planck

Senior Network Security Specialist & Business Unit Manager

October 5, 2020 at 13:31

I mange år har antivirus været standarden for endpoint beskyttelse, og været defacto standarden for hvordan, man har beskyttet endpoints, ud fra en ide om, at man kan genkende kode og stoppe det. I det moderne trusselbillede er det bare ikke nok, da det ikke giver indblik i, hvor meget der egentligt er ramt, da den eneste information, du får er: Jeg har stoppet noget. I Nixu arbejder vi ud fra en model med 3 områder, som samlet giver dig, et rigtigt godt udgangspunkt for at detektere trusler:

  1. SIEM - Opsamling af logs, og brug af AI for at detektere mønstre
  2. NDR - Network Detection and Response, som samler logs fra netværket, og bruger AI for at detektere mønstre
  3. EDR - Endpoint Detection and Response, som sikrer dine enheder og leder efter trusler

Min kollega Errit Müller har skrevet mere om dette koncept, som du kan læse mere om her.

I denne blog vil jeg fokusere på det 3. ben i modellen, som oftest er der, trusler først opstår. Det er på de enheder, som brugerne har direkte adgang samt de servere, som de bruger i dagligdagen. Derfor bør endpoints være en integreret del af en it-sikkerhedsstrategi. 

Så hvad opnår du med EDR?
Først og fremmest får du, til forskel fra, klassisk antivirus, adgang til et værktøj, der kan fortælle dig præcist, hvor stor skaden er, hvor meget der er ramt og et overblik over, hvordan du kan begrænse skaden hurtigt. En EDR-løsning skal kunne fungere, uanset hvor dine data er placeret, og hvis det er en kombination af flere clouds, noget lokal og data på dine arbejdsstationer, og på tværs af flere operativsystemer, så du har det fulde overblik. Derudover skal du sikre dig, at løsningen ligeledes er i stand til at stoppe et angreb, og give dig overblikket med det samme.

Hvilken løsning skal jeg vælge?
Der er mange EDR-løsninger på markedet, og de har forskellige stærke og svage sider, så det er vigtigt, at din virksomhed tester løsningerne og finder ud af, hvilken der virker i jeres miljø. Tænk også over, hvor lang tid det tager at implementere en løsning, og hvor nemt den integrerer ind i jeres setup? Historisk set er der indkøbt mange sikkerhedsløsninger, der aldrig er blevet implementeret, ofte på grund af for høj kompleksitet.

 

Related blogs