Support 
Endpoint Detection and Response (EDR) vs traditionele antivirus
01/12/2020 - 2 min readU zal het wellicht niet graag horen, maar uw traditionele antivirus beschermt u niet meer. Hoe is het zo ver gekomen. En vooral, wat kan u eraan doen? Het antwoord heet “Endpoint Detection and Response”.
Hoezo mijn antivirus beschermt mij niet?
Om dit te begrijpen is het belangrijk te weten hoe een klassieke antivirus werkt. Een antivirus programma is een software die een lijst bijhoudt van alle gekende virussen en malware. Als de virusscanner vervolgens een virus tegenkomt op uw computer die op deze lijst staat, neutraliseert hij dit en kan u zorgeloos verder werken.
Dus mijn antivirus werkt toch? Daar wringt nu net het schoentje. De virusscanner houdt enkel rekening met wat hij kent, maar in de loop der jaren is de hoeveelheid malware exponentieel toegenomen en bovendien wordt malware ook steeds slimmer. Iedere dag komen er verschillende nieuwe types malware op het internet. Uw antivirus hinkt daarom steeds achterop ten opzichte van de realiteit.
Is mijn antivirus dan nutteloos?
Het probleem met uw vertrouwde antivirus is dat de virusdefinities nooit up to date zijn. Het is zeker niet “nutteloos” om antivirus te hebben (niets doen is altijd slechter), maar eigenlijk is een oude virusscanner stilaan rijp voor het museum. Het goede nieuws is wel dat er een andere, meer geavanceerde oplossing klaarstaat: Endpoint Detection and Response (ofwel EDR).
Wat is Endpoint Detection and Response (EDR)
Een EDR-oplossing helpt bij het opsporen en onderzoeken van verdachte activiteiten in alle endpoints (pc, laptop, server,…) van uw netwerk. Het biedt bedrijven een betere beveiliging voor hun netwerk in vergelijking met de traditionele antivirus. Het is belangrijk om het verschil tussen antivirus en EDR te begrijpen.
EDR werkt niet op basis van een lijst met virusdefinities. In plaats daarvan speurt het actief naar verdacht gedrag op het netwerk. Bijvoorbeeld bestanden die plots geëncrypteerd worden, een bepaalde macro die een .exe bestand gaat downloaden en uitvoeren,… En het gaat daar gepast op reageren en dit gedrag onmiddellijk blokkeren. Daarna maakt EDR duidelijk waar het probleem zich voordoet en kan het bovendien de al geleden schade terug omdraaien. Het hele systeem is intelligent en zelflerend zodat voor een volgende soortgelijke aanval nog sneller gereageerd én opgekuist wordt. Dit alles wordt bovendien visueel in de management console heel overzichtelijk gemaakt, zodat u exact weet hoe de dreiging in uw netwerk terecht is gekomen.
Is Endpoint Detection and Response (EDR) iets voor mijn bedrijf
Absoluut. Op beveiliging van uw ICT-omgeving mag u geen compromis maken. Hackers zoeken altijd de weg van het minste weerstand om in een ICT-omgeving binnen te breken. En het gebruik van EDR maakt het voor hen een heel pak lastiger dan een antivirusscanner. Die laatste is namelijk heel gemakkelijk te omzeilen.
