3min

Endpoint-security is cruciaal. Immers, de meeste succesvolle cyberaanvallen vinden plaats via een endpoint, waarbij een argeloze gebruiker een kwaadaardig bestand downloadt of opent. Effectieve endpoint-security vereist echter wel dat een organisatie weet welke tools ze gebruikt. Deze tools moeten volledig up-to-date zijn, en policy’s en best practices moeten op de juiste manier worden toegepast.

Dat is zeker voor kleine en middelgrote organisaties makkelijker gezegd dan gedaan. Vaak weten IT- beheerders niet exact welke antivirustools in gebruik zijn, welke softwareversies precies draaien of welke patches wel en niet zijn geïnstalleerd.

Grote, gedistribueerde netwerken gebruiken vaak verschillende antivirustools en er draaien verschillende versies van systeemapplicaties die allemaal versiespecifieke updates vereisen. Zonder een geconsolideerd beeld en een centraal netwerkbeheer is het nagenoeg onmogelijk om alles up-to-date te houden.

Dit kan uiteindelijk leiden tot financiële schade door dataverlies, datadiefstal of beschadigde bestanden of systemen. Het productiviteitsverlies dat daaruit voortvloeit, kan miljoenen euro’s kosten per organisatie, nog afgezien van de consequenties van verlies van intellectueel eigendom of de schade aan de reputatie van een bedrijf. De kosten van cybercrime in het mkb lopen op tot maar liefst één miljard euro per jaar, zo schrijft Deloitte in een onderzoek dat in september 2017 werd gepresenteerd.

IT-beheerders zijn vaak actief op de rand van de afgrond. Zij weten heel goed dat niet-gepatchte  systemen en software gevaarlijk kunnen zijn, maar hebben tegelijkertijd te maken met zeer geavanceerde hackers en complexe patchcycli. Mocht er iets misgaan en is er sprake van een data-inbreuk, dan zijn zij de eersten die worden aangesproken. Zij moeten aantonen dat zij de juiste stappen hebben genomen om het netwerk en de data te beveiligen. Oftewel, dat zij het bedrijfsbeleid hebben gevolgd en hebben voldaan aan alle eisen en regels.

De enige manier waarop een IT-afdeling dit goed kan doen, is door alle handmatige handelingen rond updates en patches zoveel mogelijk te automatiseren. Handmatig werk is foutgevoelig en tijdrovend. Een beheerder moet daarbij in staat zijn om via een enkel dashboard een overzicht te krijgen van de volledige IT-omgeving.

In plaats van giswerk geeft een dashboard de beheerder in een oogopslag uitgebreide informatie over alle antivirustools en op welke devices die zijn geïnstalleerd. Zo kan een beheerder er zeker van zijn dat alle endpoints – ook apparatuur die moeilijker bereikbaar is – regelmatig worden geüpdatet en gepatcht. Dit is cruciaal om virussen tegen te houden, die gebruikers makkelijk binnenhalen als ze buiten de firewall van het eigen netwerk werken.

Het centraal beheren van de beveiligingsrisico’s bespaart enorm veel tijd: van dagen naar uren en soms zelfs minuten. Scans en software-installaties kunnen buiten kantooruren ingepland worden, zodat gebruikers daar geen last van hebben. Via het dashboard kan het IT-team 24 uur per dag meekijken en krijgt het realtime meldingen over zaken als gemiste scans, niet-gepatchte apparatuur of gedateerde applicaties.

Het is mogelijk om meldingen van verdachte situaties op endpoints in te stellen, waardoor IT-teams snel kunnen reageren door bijvoorbeeld een verdacht device te isoleren, zodat er geen verdere besmetting optreedt.

Patchmanagement en endpoint-security gaan zo hand in hand, wat de totale beveiliging ten goede  komt. Met een simpele muisklik zijn patchstatus, updates en policy’s te controleren vanaf een centraal punt. Zo blijft de securitysoftware altijd up-to-date.

Patches leiden soms tot problemen, zoals beschadigde applicaties of gewiste bestanden. Om dit te voorkomen, kan een beheerder een patch eerst in een aparte omgeving testen voordat die netwerkbreed wordt geïnstalleerd. Monitoring en meldingen zorgen ervoor dat de IT-afdeling altijd weet wanneer een patch is mislukt of wanneer er iets misgaat bij het opnieuw opstarten. Op maat te maken rapportages helpen een beheerder om de status van patches te volgen en compliance aan te tonen.

IT-beheer is bepaald geen sinecure, zeker gezien alle cyberbedreigingen van vandaag de dag, die een enorme schade aan een bedrijf kunnen toebrengen. Door endpoint-security te centraliseren én te automatiseren, zijn de taken op dit gebied veel sneller en efficiënter uit te voeren. Zo verbeteren MSP’s en het mkb hun endpoint-security en zijn ze beter in staat om de toenemende cyberbedreigingen te weerstaan.

Deze  blog is ingezonden door Kaseya.