Hoezo mijn antivirus beschermt mij niet?
Om dit te begrijpen is het belangrijk te weten hoe een klassieke antivirus werkt. Een antivirus programma is een software die een lijst bijhoudt van alle gekende virussen en malware. Als de virusscanner vervolgens een virus tegenkomt op je computer die op deze lijst staat, neutraliseert hij dit en kan je zorgeloos verder werken.
Dus mijn antivirus werkt toch? Daar wringt nu net het schoentje. De virusscanner houdt enkel rekening met wat hij kent, maar in de loop der jaren is de hoeveelheid malware exponentieel toegenomen en bovendien wordt malware ook steeds slimmer. Iedere dag komen er verschillende nieuwe types malware op het internet. Jouw antivirus hinkt daarom steeds achterop ten opzichte van de realiteit.
Is mijn antivirus dan nutteloos?
Het probleem met de vertrouwde antivirus is dat de virusdefinities nooit up-to-date zijn. Het is zeker niet nutteloos om antivirus te hebben (niets doen is altijd slechter), maar eigenlijk is een oude virusscanner stilaan rijp voor het museum. Het goede nieuws is wel dat er een andere, meer geavanceerde oplossing klaarstaat: Endpoint Detection and Response (ofwel EDR).
Wat is Endpoint Detection and Response (EDR)?
Een EDR-oplossing helpt bij het opsporen en onderzoeken van verdachte activiteiten in alle endpoints (pc, laptop, server,…) van je netwerk. Het biedt bedrijven een betere beveiliging voor hun netwerk in vergelijking met de traditionele antivirus. Het is belangrijk om het verschil tussen antivirus en EDR te begrijpen.
EDR werkt niet op basis van een lijst met virusdefinities. In plaats daarvan speurt het actief naar verdacht gedrag op het netwerk. Bijvoorbeeld bestanden die plots geëncrypteerd worden, een bepaalde macro die een .exe bestand gaat downloaden en uitvoeren … En het gaat daar gepast op reageren en dit gedrag onmiddellijk blokkeren. Daarna maakt EDR duidelijk waar het probleem zich voordoet en kan het bovendien de al geleden schade terug omdraaien. Het hele systeem is intelligent en zelflerend zodat voor een volgende soortgelijke aanval nog sneller gereageerd én opgekuist wordt. Dit alles wordt bovendien visueel in de management console heel overzichtelijk gemaakt, zodat je exact weet hoe de dreiging in jouw netwerk is terechtgekomen.
Is Endpoint Detection and Response (EDR) iets voor mijn bedrijf?
Absoluut. Op beveiliging van jouw IT-omgeving mag je geen compromis maken. Hackers zoeken altijd de weg van de minste weerstand om in een IT-omgeving binnen te breken. En het gebruik van EDR maakt het voor hen een heel pak lastiger dan een antivirusscanner. Die laatste is namelijk heel gemakkelijk te omzeilen.