Is mijn huidige anti-virus nog wel voldoende? - ProteQtor IT Security B.V.

Is mijn huidige anti-virus nog wel voldoende?

​​Stel uzelf de vraag: 'Is ​mijn bedrijf ​beveiligd tegen hackers en cybercriminelen?' Is uw antwoord: 'Ja, want we hebben anti-virus', denk dan nog een keer goed na. Want is anti-virus ​nog wel voldoende in tijden van steeds geavanceerdere aanvallen? Een hackaanval kost een bedrijf heel veel geld door reputatieschade, schade doordat bedrijfsprocessen stilliggen, en het herstellen van systemen. Tijd dus om te evalueren of ​​uw huidige soort anti-virus voldoet of dat het misschien tijd wordt voor een nieuwere variant: Endpoint protection.

More...

​​Endpoint protection: de opvolger van anti-virus

​Endpoint protection is een complete benadering van beveiliging. Behalve het stoppen van malware helpt endpoint protection ook met netwerk monitoring, log-in pogingen beheren, en het updaten van software. Hiermee verschilt het dus fundamenteel van de traditionele anti-virus: deze zorgt alleen voor bescherming tegen malware.

Net als antivirus helpt endpoint protection met het beschermen van systemen door het tegenhouden van trojans, virussen en wormen. Ook kunt u een scan uitvoeren, alerts en waarschuwingen ontvangen.
Beheerders kunnen endpoint protection centraal beheren door bijvoorbeeld naar een webapp te gaan. Traditionele antivirus kan alleen op individuele apparaten worden beheerd. Minder handig als  u informatie wil inwinnen over een actuele bedreiging. Hoe groter de organisatie, hoe groter de uitdaging om elk apparaat langs te gaan om bijvoorbeeld een update te installeren.
 
Bekende traditionele antivirus aanbieders zijn McAfee, Panda, Symantec en Trend Micro. Bekende endpoint-protection aanbieders zijn SentinelOne, Bitdefender en Sophos.

Cybersecurity consultancybedrijf NSS labs heeft een test uitgevoerd waarbij ze alle bekende aanbieders hebben vergeleken. Ze hebben met allerlei malware en exploits vier maanden de software getest, wat tot de volgende resultaten heeft geleid:

​Bron: NSS Labs Report. Download hier het rapport.

​Zoals te zien, hebben ze de security effectiveness getest. Dit houdt in hoeveel van de gemaakte malware effectief was.

Om te kijken wat de meest prijseffectieve software was

​Aanbieder

​Prijs

​Effectiviteit

​$ per % effectiviteit

​Kaspersky labs

$656

​99,4%

​$6,60

​Bitdefender

​$744

​98,5%

​$7,55

​SentinelOne

​$148

​97,7%

​$1,51

​Palo Alto Networks

​$146

​97,7%

​$1,49

​​Conclusie endpoint protection vs anti-virus

​In tijden van toenemende dreigingen en toenemende kosten bij rampen komen endpoint-security oplossingen steeds meer in beeld. De verschillen tussen endpoint-security en de oude Antivirus software zijn hieronder weergegeven:

Endpoint security

​Anti-virus software

​Beschermt meerdere apparaten in een netwerk

​Werkt op individuele apparaten

​Bredere scala aan functionaliteiten zoals netwerk monitoring

​Detecteert en blokkeert malware

​Werkt als suite software met meerdere mogelijkheden zoals indringersdetectie, firewalls enz.,

​Is meer een subset van endpoint protection

​Geschikt voor elke organisatie, minder gebruikelijk voor particulieren

​Veelal geschikt voor thuisgebruik en kleine organisaties die geen netwerk hebben.

​Omdat endpoint security centraal beheerd wordt en meer functies biedt waaronder network monitoring is het geschikter voor professionele organisaties. Ook is het makkelijker uit te rollen naar meerdere apparaten. Endpoint protection is dus de meestgeschikte oplossing, zeker in de toekomst.

SentinelOne en Palo Alto networks zijn met afstand de meest prijseffectieve endpoint-protection aanbieders op de huidige markt. 

Erwin Kuipers