CNE biedt een EDR-oplossing aan, ofwel via Microsoft Defender for Business of via CNE SASLA voor onze klanten die nog niet zijn overgestapt naar MS 365 Business Premium.
Maar wat houdt EDR (Endpoint Detection & Response) nu eigenlijk in? En wat is het verschil met de traditionele virusscanner of met XDR (Extended Detection & Response)?
Een virusscanner is van oudsher de meest bekende methode om virussen tegen te houden.
Maar de ontwikkeling staat ook bij kwaadwillenden allesbehalve stil.
Virusscanners detecteren op basis van bekende patronen binnen de code van virussen. Een virus of malware moet dus eerst bekend zijn en vervolgens aan de virusscanner ‘geleerd’ worden om dit te kunnen herkennen. Dit betekent dat virusscanners altijd achter de feiten aanlopen en er een periode is waarin het virus actief kan zijn, voordat het detectiemechanisme geleerd heeft het te herkennen. Dit houdt in dat de traditionele virusscanner niet meer volstaat.
EDR (Endpoint Detection & Response) is de volgende stap in het beveiligen tegen cyberdreigingen.
EDR gaat verder dan het detecteren van bekende patronen. EDR kijkt ook naar het gedrag dat bepaalde code of applicaties vertonen, bijvoorbeeld het massaal hernoemen van bestanden en de manier waarop dat gebeurt.
EDR werkt vaak samen met machine learning / AI om zelfstandig te leren hoe bedreigingen te herkennen. En EDR kan meer dan alleen een proces stoppen en het virus verwijderen. EDR kan bijvoorbeeld het getroffen apparaat isoleren van het netwerk, waardoor besmetting van andere systemen kan worden voorkomen.
Ook helpt de logging vanuit EDR bij het opsporen van de oorzaak van een beveiligingsprobleem: waar komt het vandaan, hoe is het binnengekomen, welke systemen zijn getroffen, enzovoort.
XDR (Extended Detection & Response) gaat hierin nog verder: detectie op netwerkniveau, monitoring van clouddiensten en complexere systemen om bedreigingen in een nog vroeger stadium te ontdekken. Vaak wordt XDR gecombineerd aangeboden met een 24x7 Security Operations Center. Dit heeft als voordeel dat er naast automatische oplossingen ook een team van engineers klaarstaat om de meldingen te bekijken en direct in te grijpen.
Wat CNE betreft is de traditionele virusscanner geen goede oplossing meer. Vandaar dat wij ervoor gekozen hebben onze klanten te adviseren richting MS 365 Business Premium. Hierin is standaard de EDR-oplossing van Microsoft, Defender for Business, opgenomen. Om klanten die nog geen Business Premium hebben toch veilig te houden, bieden wij de optie SASLA aan met daarin onder andere een EDR-oplossing.
Waarom raden wij dan geen XDR aan? Dat heeft te maken met de afweging die wij voor u maken: XDR is een kostbare oplossing en vaak niet nodig voor het type organisaties dat wij bedienen. In het geval dat XDR voor u wel een toegevoegde waarde heeft, zullen wij het uiteraard niet nalaten dit aan u kenbaar te maken.
