Advanced endpoint protection is de nieuwe norm

Advanced Endpoint Protection belooft de nieuwe standaard in werkplekbeveiliging te worden. Als we de laatste onderzoeken op het gebied van antivirusproducten mogen geloven, dan zal 86% van de Nederlandse bedrijven in 2018 overwegen een ander antivirus product te nemen. Hoewel deze bedrijven jarenlang hebben vertrouwd op traditionele antivirus producten, lijkt het vertrouwen weg te zijn. De aandacht gaat steeds meer naar geavanceerde producten om de werkplek te beschermen. Beter bekend als Advanced Endpoint Protection. Wanneer moeten bedrijven serieus overwegen deze producten te implementeren en in welke hoedanigheid, als vervangingen of als aanvullingen?

Veel advanced endpoint protection producten nog relatief onvolwassen

Dit zijn geen eenvoudige beslissingen, met name gezien het feit dat veel Advanced Endpoint Protection producten nog relatief onvolwassen zijn. Met name als het gaat om de beveiligingseffectiviteit en de pakkans van bedreigingen. Andere selectiecriteria voor Advanced Endpoint Protection producten zijn ook relevant, waaronder: prestatie, impact, forensisch detail, omgevingszichtbaarheid, tijd die het kost om bedreigingen te ontdekken, samenwerking en communicatie tussen verschillende systemen, administratieve effectiviteit, kosten, schaalbaarheid, implementatie en centrale beheermogelijkheden.

Wanneer stap jij over naar de nieuwe norm?

Vergis je niet, de functies die beschikbaar zijn in Advanced Endpoint Protection worden de nieuwe norm voor werkplekbeveiliging. De vraag is niet of u de functionaliteit in een nieuwer product moet nemen, maar wanneer dat moet. Is het beter om nu een geavanceerd product te kopen, of is het beter om te wachten tot de technologie rijpt is of totdat uw traditionele antivirussoftware de gewenste geavanceerd functionaliteit biedt? Organisaties die overwegen tot het aanvullen van traditionele antivirussoftware met geavanceerde producten, moeten de volgende vragen stellen:

  • Hoe dringend is de behoefte van een geavanceerd product voor mijn organisatie?
  • Kan mijn team geavanceerde bedreigingsdetectie mogelijkheden valideren?
  • Hoe moet ik de beveiligingsfuncties van mijn besturingssysteem en browser configureren? 
Aanbevelingen
  • De detectietechnologieën en de bedreigingszichtbaarheid die door Advanced Endpoint Protection technologie worden verstrekt wordt de standaard voor endpoint security. Echter, niet alle bedrijven moeten zich haasten om deze producten te implementeren. Afhankelijk van de organisatie, kunnen sommige bedrijven zich veroorloven om te wachten.
  • Bepaal de business case voor uw organisatie. Organisaties met een groot aantal apparaten, verschillende netwerken en mobiele apparaten hebben misschien meer behoefte aan Advanced Endpoint Protection.
  • Overweeg of vervanging vereist is – De meeste Advanced Endpoint Protection producten worden aangeboden als een complementaire technologie, in plaats van een volledige vervanging van traditionele antivirussoftware. Dit stimuleert de adoptie door bedrijven die hun bestaande antivirusproducten niet willen (of durven) verwijderen.
  • Kijk naar alle functies van een product. Vangstsnelheid is kritisch, maar secundaire functies, zoals implementatie- en beheerswerkzaamheden, samenwerking en communicatie tussen verschillende systemen, API, updatefrequentie en herstellen, kunnen snel de belangrijkste overwegingen worden. De volwassenheid van deze functies zal waarschijnlijk bepalend zijn voor aankoopbeslissingen.
  • Als een product aanzienlijke geheugen en processor capaciteit nodig heeft, dan zal dit de productiviteit van de medewerker aantasten. Als de medewerkersproductiviteit daalt, het aantal support tickets toeneemt en de organisatie zelfs gedwongen worden om hardware te vernieuwen, dan worden de totale kosten te hoog.
  • Beoordeel uw behoefte aan forensische zichtbaarheid. Traditionele antivirustechnologieën staan niet bekend voor het bieden van uitgebreide zichtbaarheid in bedreigingen en systemen. Veel Advanced Endpoint Protection Producten richten zich op deze functionaliteit. De mogelijkheid om samen te werken met andere beveiligingsmaatregelen, bijvoorbeeld Next Generation Firewalls en Intrusion Prevention Systemen, biedt waarde voor een organisatie.
  • De functionaliteit van Advanced Endpoint Protection producten kan overlappen met aangrenzende beveiligingsmaatregelen. Zoals forensische analyse producten en Security Monitoring die ook misbruik kunnen detecteren. Organisaties moeten zorgvuldig overwegen met de bestaande beveiligingsmaatregelen in het achterhoofd bij het selecteren van Advanced Endpoint Protection producten.
  • Voeg geen complexiteit toe! Eenvoud en snelheid zijn de sleutel in een Advanced Endpoint Protection product. Zal implementatie van dit product de noodzaak van de organisatie verwijderen om te vertrouwen op andere beveiligingsmaatregelen? Kan het product het delen van gegevens aanmoedigen? Kan het de administratieve last worden verminderd?
Selectiecriteria

Voor u besluit om traditionele antivirusproducten te vervangen of aan te vullen met Advanced Endpoint Protection producten, dan moet u het volgende overwegen:

  • Beveiligingseffectiviteit
  • Impact op de gebruikersproductiviteit
  • Systeem- en bedreigingszichtbaarheid
  • Implementatie en configuratie
  • Samenwerking en communicatie tussen verschillende systemen
  • Kosten

Bijkomende overwegingen zijn onder andere hardware vereisten, productondersteuning, product roadmap, product- en bedrijfsstabiliteit. Neem contact op met Cyber Inc. voor meer informatie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *