Hoe AI ook helpt om je endpoints beter te beveiligen

Wat deuren en ramen zijn voor je woning, zijn endpoints voor je ICT-infrastructuur: de toegangspunten bij uitstek voor criminelen. Daarom kun je die endpoints – servers, desktops, mobiele apparaten – maar beter goed beveiligen. Een klassieke virusscanner en firewall zijn daarbij niet meer toereikend. Nu cybercriminelen steeds vaker ook artificiële intelligentie (AI) inzetten om hun malafide doelen te bereiken, kunnen bedrijven niet langer achterblijven.

Om je deuren en ramen ook de komende jaren op slot te houden voor cybercriminelen, is het zaak om hen met gelijke middelen te kunnen bestrijden. Zo eenvoudig is het. En het wordt nog eenvoudiger als je weet dat er tegenwoordig al kant-en-klare beveiligingsoplossingen bestaan waarin die innovatieve AI-technologie met al haar nieuwe mogelijkheden geïntegreerd is. Waarom zou je daar dan niet handig gebruik van maken?

Verdacht gedrag opsporen

SentinelOne, een Amerikaanse specialist in endpoint security, bracht al verschillende van die AI-oplossingen op de markt die het met AI ondersteunt. Het bedrijf maakt met name gebruik van lerende algoritmes om pc’s, IoT-apparaten en cloud workloads te monitoren. Daarbij zoekt SentinelOne niet langer naar bekende virussen, zoals dat vroeger de gewoonte was, maar naar verdachte gedragingen of afwijkende, atypische processen in je IT-omgeving. Dat zorgt ervoor dat er tijdig – en automatisch – ingegrepen kan worden en dat verdacht gedrag zo snel mogelijk aan banden kan worden gelegd. In het ideale geval gebeurt dat nog voor de besmetting plaatsvond of voor er effectief schade is toegebracht aan jouw IT-omgeving.

Uitgebreide detectie en respons

Het principe van die beveiligingstechnologie kennen we al langer onder de noemer EDR (Endpoint Detection and Response). Alleen integreert SentinelOne nu ook AI-technologie in die vertrouwde EDR-oplossingen, wat hun effectiviteit nog vergroot. Het resultaat is XDR (Extended Detection and Response), in zekere zin een uitbreiding op EDR, specifiek gericht op de beveiliging van endpoints, zoals laptops, telefoons of servers. XDR gaat in die beveiliging nog een behoorlijke stap verder doordat het kijkt naar het grotere geheel, inclusief de gebruikersaccounts, servers, cloudapplicaties en losse applicaties binnen je organisatie. Beveiligde je vroeger alleen je voordeur, zodat er niemand binnen kon, dan zorgt XDR er nu voor dat je hele huis beveiligd is, inclusief de ramen en deuren in alle verschillende ruimtes.

Remediëren op bestandsniveau

Dankzij die next-gen technologie kan je nu nog sneller verdacht gedrag op je endpoints detecteren én er in real time op reageren. Met de XDR-oplossing van SentinelOne behoren ook herstelactiviteiten tot de mogelijkheden. Je kan bijvoorbeeld een map met bestanden terugzetten naar het moment net voor een verdacht proces van start ging. Zo hoef je niet de hele server uit je back-up terug te halen en een volledige disaster recovery uit te voeren. In het geval van ransomware kan je gewoon de klok terugdraaien tot het moment voor de ransomware toesloeg. 

Mobile threat detection (MTD)

Door een ‘agent’ op je mobiele toestellen te installeren, kan je het gebruik van SentinelOne XDR ook naar die kritieke endpoints uitbreiden. Diezelfde mobiele XDR-oplossing, die de naam Singularity Mobile meekreeg, laat ook toe om je wifinetwerken in de gaten te houden. Beschikte je al over een MDM-oplossing (mobile device management), zoals Microsoft Intune? Dan kun je daar Singularity Mobile perfect in integreren. Zo kan je je security-patches automatisch naar al je mobiele toestellen laten pushen via Intune. Belangrijk is bovendien dat alle agents van SentinelOne geoptimaliseerd zijn om heel energie-efficiënt te werken. Niet moeilijk: in tegenstelling tot een traditionele antivirusoplossing hoeft zo’n agent niet constant alle software te scannen maar slechts actieve processen te monitoren.

Meer algemeen is het mooie aan de XDR-oplossing van SentinelOne dat je deze makkelijk in je bestaande IT-omgeving kan integreren. Niet alleen hoef je geen nieuwe investeringen te doen in mobile device management (MDM), je kan SentinelOne XDR ook perfect aanvullen met oplossingen voor e-mailbeveiliging, zoals Mimecast, en back-up, zoals HYCU. Samen vormen al die oplossingen een even voordelige als volledige toolset waarmee zowel kleine als grote organisaties hun security behoeften afdekken. 

Wil je het security-aanbod van SentinelOne en Infield ICT beter leren kennen? Neem dan contact op met ons.