Top 5 beste endpoint security oplossingen 2019

Beste endpoint beveiliging tegen hedendaagse cyberdreigingen

Endpoint security is een kritisch onderdeel van de cyberbeveiligingsstrategie. Recente onderzoeken tonen aan dat bij 30 procent van de bekende cyber-inbraken malware op endpoints geïnstalleerd werd. De groei van ransomware (of  "gijzelsoftware"), toename in exploits en het gebrek aan gedeelde intelligence tussen ongelijksoortige beveiligingsproducten, resulteert in langzamere, minder effectieve reacties op dreigingen voor endpoint security.

Het selecteren van een endpoint beveiliging oplossing die aan jouw behoeften (en budget) voldoet, kan echter een uitdaging zijn. De endpoint beveiligingsmarkt is dynamisch, met veel nieuwkomers en voortdurende innovaties ter verbetering van threat detection en respons. Elk product heeft een eigen set functies, toepassingen en technologieën. Dit maakt het moeilijk om de verschillende endpoint security oplossingen van elkaar te onderscheiden. Het Cyber Security landschap is daarnaast voortdurend in ontwikkeling en organisaties moeten nooit wedden op één product of technologie om al hun problemen op te lossen.

Endpoint Beveiliging tegen 'Advanced Persistent Threats'

Het detecteren, screenen en scannen van persistente cyberdreiginen zoals geavanceerde malware is een complex proces geworden. Terwijl cybercriminelen ingewikkelde aanvalstactieken ontwikkelen, moeten gelijktijdig hulpmiddelen voor detectie en respons (EDR) geupdated en aangepast worden. Zodat deze in staat zijn om 'sneaky exploits' te vinden, zelfs wanneer die vrijwel geen fingerprints achterlaten.

Traditionele anti-malware tools detecteren slechts een klein deel van de mogelijke infecties op endpoints. Deze systemen worden steeds vaker vervangen door goed ontwikkelde endpoint security tools met grondige endpoint detection en respons capaciteit.

De beste endpoint security oplossingen van 2019 

Wanneer je verantwoordelijk bent voor het ontwikkelen van cyberbeveiliging strategieën en het beschermen van endpoints, is het selecteren van de beste endpoint security oplossing een grote uitdaging. Daarom sommen onze cyber security experts de beste endpoint-beveiligingsoplossingen van 2019 voor je op, inclusief de daarbij horende unieke toepassingsmogelijkheden.

1. Crowdstrike Falcon Endpoint Protection

Het CrowdStrike Falcon Endpoint Security platform is gebouwd om uitdagingen omtrent moderne aanvallen aan te pakken en breaches te stoppen. Het platform levert een enkele lichtgewicht agent voor preventie, detectie, threat hunting, respons, recovery, beoordeling van kwetsbaarheden én IT-hygiëne. Een uitgebreide oplossing wat betreft endpoint beveiliging dus. 

Het Falcon Endpoint Security Platform is ontworpen en gebouwd in de cloud, met behulp van geavanceerde graph database-technologie. Deze technologie drijft de Falcon endpoint agent, CrowdStrike haar kunstmatige intelligentie en alle andere componenten van het Falcon-platform aan. Terwijl er steeds meer behoeften ontstaan op het gebied van IT-beveiliging, breidt het Crowdstrike platform naadloos uit om aan de vraag te voldoen via een enkele lightweight agent.

beste endpoint security platform

De cloud-delivered endpoint beveiligingsoplossing van Crowdstrike werd door Forrester benoemd tot 'leader' en stond eveneens in de top van het 'visionary quadrant' van Gartners 2018 Magic Quadrant voor Endpoint Protection Platforms. Bekend voor het onderwerpen van hun product aan niet-betaalde openbare testen en analyses, slaagt Crowdstrike erin onbevooroordeelde topbeoordelingen te ontvangen voor hun oplossing.

CrowdStrike Falcon was de eerste next-generation oplossing voor endpoint security die deelnam aan deze niet-betaalde openbare tests. Door te kiezen voor deze unieke aanpak en door hun eigen antivirus engines te gebruiken en producten publiekelijk te testen, valideren zij hun eigen claims en effectiviteit. Crowdstrike bleef tot nu toe deelnemen aan deze terugkerende niet-betaalde openbare anti-malwaretests, zoals Real-World Protection Testing in 2018.

2. Symantec’s Endpoint Protection (SEP)

De Endpoint Security-oplossing van Symantec won dit jaar zes van de Best Protection en Best Performance Awards van het AV-TEST-instituut. Dit maakt het een opvallende endpoint oplossing die het de moeite waard is om te overwegen. Deze oplossing was ook het hoogst gepositioneerd in Gartners Magic Quadrant voor Endpoint Protection Platforms 2018.

Symantec Endpoint Protection (SEP) is een belangrijk onderdeel van het Integrated Cyber ​​Defense Platform van Symantec. Het helpt bij het vinden van infecties die antivirusprogramma's vaak missen en biedt forensische informatie aan wanneer een aanvaller binnentreedt.

De endpoint capaciteiten van Symantec omvatten deception technologie, beveiliging tegen mobiele dreigingen voor devices die eigendom zijn van het bedrijf en (Bring Your Own) -apparaten. SEP combineert geavanceerde functies waaronder geavanceerde Machine Learning, zero-day exploitsbescherming, gedragsanalyse, geïntegreerde endpoint detection en -respons, applicatie-isolatie en applicatiebeheer. SEP Cloud biedt aanvullende bescherming met een eenvoudig te gebruiken security-as-a-service oplossing voor organisaties met beperkte middelen voor IT-beveiliging.

Some of Symantec’s advanced Endpoint Protection capabilities include:

Global Intelligence Network (GIN): Het civiele intelligentie-netwerk verzamelt gegevens van miljoenen aanvalsensoren. Deze data wordt geanalyseerd door ruim duizend bekwame bedreigingsonderzoekers om uniek zichtbaarheid van bedreigingen te bieden.

Reputation Analysis: Bepaalt de veiligheid van bestanden en websites met behulp van kunstmatige intelligentie-technologie vanuit de cloud, aangedreven door de GIN.

Emulator: Gebruikt een lightweight sandbox polymorphic malware te detecteren die door custom packers verborgen zijn.

Intelligent threat cloud: Het is niet nodig om alle signature definitions naar endpoints te downloaden., waardoor een ​​hoge mate van effectiviteit wordt behouden. Snelle scanmogelijkheden met behulp van technologieën als pipelining, trust propagation en batched queries leveren een ​​hoge mate van effectiviteit op. Alleen de nieuwste dreigingsinformatie wordt gedownload waardoor de omvang van signature definition bestanden tot 70 procent geminimaliseerd wordt, met eveneens minder bandbreedtegebruik als resultaat.

3. Palo Alto Traps 6.0 and XDR

Traps 6.0 aka Traps management service (TMS) is een cloud-based endpoint security oplossing. Palo Alto Networks implementeert en beheert de beveiligingsinfrastructuur wereldwijd om het endpoint security-beleid voor zowel lokale als externe endpoints te beheren en om ervoor te zorgen dat de service veilig, veerkrachtig, up-to-date én beschikbaar voor je is wanneer je deze nodig hebt.

Traps Endpoint Security biedt hoge prestaties wanneer je bedrijf bijvoorbeeld een evenement op afstand organiseert waarbij veel werknemers aanwezig zijn. Naarmate opslag- of bandbreedtebehoeften toenemen, kan je gewoon de vereiste capaciteit toevoegen.

Traps 6.0 combineert de kracht van Wildfire samen met behavior-based detectie van afwijkende patronen. Dit gebeurt met behulp van Machine Learning en Artificial Intelligence-features van het nieuwe Cortex XDR-platform. Traps 6.0 en Cortex XDR stoppen samen effectief geavanceerde bedreigingen in realtime, mede door een reeks events samen te voegen om kwaadwillige activiteit te identificeren.

XDR is het eerste detectie- en responsproduct dat netwerk-, endpoint- en cloud-data omvat. Geavanceerde aanvallen kan je met XDR met grote nauwkeurigheid stoppen, zelfs nog terwijl ze plaatsvinden. XDR past machine learning toe om automatisch sluipende bedreigingen te detecteren over netwerk-, endpoint- en cloudgegevens. XDR integreert met Traps endpoint security om rijke gegevens te verzamelen voor het opsporen en onderzoeken van bedreigingen. XDR geeft een volledig beeld van elk incident dat de hoofdoorzaken onthult, waardoor het onderzoeken sneller verloopt. Dit helpt om insluiting te versnellen dankzij een strakke integratie met enforcement points, zodat je aanvallen kan stoppen nog voordat er schade aangericht is.

In combinatie met Cortex XDR kunnen klanten Traps 6.0 gebruiken om preventiemogelijkheden uit te breiden met detectie en respons. Deze opties breiden zich uit tot over de gehele digitale infrastructuur met slechts één agent.

4. Trend Micro Apex One Endpoint Security

Trend Micro’s endpoint security oplossing werd als 'leader' vermeld in het Forrester Wave Endpoint Security Report 2018. Net als andere Endpoint Security Vendors biedt Trend Micro geavanceerde en geautomatiseerde detection en respons voor het almaar toenemende aantal dreigingen, waaronder gijzelsoftware.

In plaats van afzonderlijke beveiligingsoplossingen te gebruiken die geen informatie delen, bieden de Apex One-oplossing en XGen ™ -beveiliging een mix van traditionele, moderne beveiligingstechnieken en connected threat defecne die organisaties beschermt tegen veel ongeziene dreigingen.

Apex One Endpoint Security bevat:

  • Mobiele beveiligingsintegratie: Integreer Trend Micro Mobile Security en Apex One door Apex Central te gebruiken voor het centraliseren van beveiligingsbeheer en beleidsimplementatie voor alle endpoints. Mobiele beveiliging omvat de beveiliging van mobiele apparaten, beheer van mobiele apps, mobile device management (MDM) en gegevensbescherming.
  • Beschikbaar ter plaatse of als service: Apex One kan ter plekke in je netwerk geïmplementeerd worden of is beschikbaar als service, met volledige integratiemogelijkheden tussen de twee implementatieopties.
  • Snelle virtuele patching: Apex One Vulnerability protection patcht virtueel bekende en onbekende kwetsbaarheden, waardoor je direct bescherming krijgt, nog voordat een patch beschikbaar of inzetbaar is.

5. McAfee MVISION EDR Endpoint Beveiliging

Net als andere spelers, integreert McAfee Artificial Intelligence technologie met endpoint security producten. De strategie van McAfee omvat zowel traditionele benaderingen voor cyberbeveiliging als de integratie van machine learning toepassingen. McAfee heeft meerdere AI layers toegevoegd voor endpoint beveiliging, inclusief structurele machine learning. Dit wordt voornamelijk toegepast om te begrijpen wat een bepaald stuk code is of doet. Ook behavioral machine learning wordt toegepast om te monitoren wat er binnen systemen gebeurt

MVISION EDR werd oktober vorig jaar aangekondigd. Het combineert de functionaliteit van McAfee Active Response en McAfee Investigator met verbeteringen zoals uitgebreide gegevensverzameling, detectieanalyses, begeleide onderzoeken om EDR-waarschuwingen aan te pakken en een eenvoudige cloud-based implementatie. MVISION EDR maakt gebruik van grondige analyses om verdacht gedrag te identificeren en te prioritere. Dit helpt bij het automatiseren en de begeleiding van diepgaand onderzoek, om zodoende de belasting van beveiligingsanalisten te verminderen. Dit maakt eveneens een snellere respons mogelijk doordat direct actie ondernomen kan worden en een bredere integratie binnen het security ecosysteem geleverd wordt.

Credential theft monitoring en rollback remediation zijn ook inbegrepen binnen de oplossing. Dit levert bescherming tegen inbraak en gegevensdiefstal, terwijl gebruikers en de systemen die zij gebruiken productief blijven. Alles wordt tevens beheerd via een beheerconsole van McAfee genaamd MVISION ePO. Deze is beschikbaar in multi-tenant SaaS, AWS- en on-premise omgevingen.

Jouw Endpoint Security Partner

Infradata endpoint beveiliging experts helpen je bij het selecteren, implementeren en beheren van jouw endpoint security oplossingen. Infradata heeft ruim 80 selectie-criteria vastgesteld om aan jouw technische en zakelijke vereisten tegemoet te komen voor effectieve endpoint security, waaronder:

  • Netwerk Architectuur
  • Support criteria
  • Integratie-mogelijkheden
  • Endpoint Management
  • Detectie- en preventie-aanpak
  • Respons en herstel

10 mei 2019

Pagina delen: