Blog

Kun je het nog herinneren? Een grote cyberaanval op de universiteit van Maastricht in december! De impact voor de universiteit was groot; niet alleen is er zo’n €250.000 “losgeld” betaald, maar het werk kwam ook helemaal stil te liggen. De vraag is: heeft het mensen en bedrijven aan het denken gezet over hun eigen ICT veiligheid?

Ons in ieder geval wel! Wij maken hacks helaas regelmatig in de praktijk mee. DWE ICT, als Trusted ICT Partner voor haar klanten, verdiept zich continue in nieuwe ontwikkelingen. Met de rap toenemende ICT veiligheidsdreigingen van zowel buitenaf als van binnenuit, volgen we deze ontwikkelingen op de voet.
Wij voelen ons bij DWE ICT zeer verantwoordelijk voor tijdige en goede ICT adviezen op het gebied van ICT veiligheid.

De afgelopen maanden hebben we uitgebreid onderzoek gedaan naar het aanbod van goede zogeheten ‘Endpoint Protection’ (EP) software die verder gaat dan de traditionele antivirus applicaties zoals Symantec, McAfee, Norton, enz. Wij zijn van mening dat beveiliging heden ten dage niet alleen nodig is om virussen tegen te gaan, maar dat goede EP software verder moet gaan en ook kijkt naar antimalware, ransomware en afwijkend gedrag op een endpoint. Een endpoint is in deze een server, desktop, laptop of mobiel apparaat.

Wij hebben hiervoor de juiste oplossing gevonden: SentinelOne.

SentinelOne

SentinelOne is een marktleider in zogenaamde Next Generation EP oplossingen. Deze moderne software systemen gaan veel verder dan de traditionele antivirus oplossingen. Ze analyseren bijvoorbeeld het gedrag van endpoints door gebruik te maken van moderne technieken zoals Artificial Intelligence en Machine Learning om zowel bekende als onbekende bedreigingen te voorkomen.

Het systeem monitort elk proces en elke bedreiging in het systeem, tot in het diepste van het systeem, nauwkeurig. Zicht op activiteiten door het gehele systeem – systeemsignalen, netwerkfuncties, Input/Output, registraties en meer – evenals historische informatie, geeft een volledig context overzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden. Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval kunnen beëindigen voordat deze is begonnen.

Daarbij is SentinelOne qua systeembelasting zeer efficiënt, gemiddeld wordt maar 1-2% van de CPU gebruikt, zodat endpoints gewoon goed functioneren tijdens de continue beveiligingswerkzaamheden. Aangezien de oplossing gericht is op wat goed is voor elk systeem, zijn er geen handtekening-updates noch actieve scans nodig en zijn endpoints altijd beschermd, of u nu binnen of buiten het netwerk werkt.

BENIEUWD HOE WIJ JOUW ORGANISATIE
KUNNEN ONDERSTEUNEN?