Wat is Endpoint Security met behulp van SentinelOne
Met behulp van Endpoint Security van SentinelOne is een organisatie beschermd tegen ransomware of malware. Deze oplossing is een rechtstreekse vervanger van legacy anti-virus oplossingen. Door een innovatieve aanpak wordt er primair gekeken naar wat voor soort gedrag er vertoond wordt door content en verkeer op endpoints en servers. Doormiddel van de inzet van een krachtige AI oplossing, en gedrag herkenning vormt de oplossing een aanzienlijk sterker fundament voor een moderne security afbakening rondom endpoints in vergelijk met commodity producten.
Wat zijn de voordelen van SentinelOne
- SentinelOne kijkt naar wat voor soort gedrag er wordt vertoond op devices en neemt op basis hiervan beslissingen. Legacy anti-virus oplossingen kijken alleen op basis van hashes en signatures (lijsten met vooraf gedefinieerde security risico’s).
- Kwetsbaar zijn voor zero day attacks is verledentijd. (dus op maat gemaakte aanvallen die nog niet op bovenstaande lijsten aanwezig zijn).
- Doordat SentinelOne slechts 2% CPU power nodig heeft merkt een gebruiker niets op het moment dat SentinelOne zijn scanning functionaliteiten uitvoert. Dit maakt het product ook uitermate geschikt voor virtuele werkplekken (VDI, Citrix, Terminal Server, etc.)
- SentinelOne heeft de unieke feature dat op het moment dat een device bij het gebruik van SentinelOne toch besmet zou raken met ransomware er met één druk op de knop terug gedraaid kan worden naar de “gezonde” toestand van het device.
- Besmette files en versleutelde data kan direct worden teruggedraaid naar een juiste versie. Hiermee kan een IT beheer de gebruiker direct op afstand helpen en de werkplek weer productief krijgen. Met andere oplossingen dient het hele device opnieuw geïnstalleerd te worden en bestaat tevens de kans dat de besmetting zich over de overige devices heeft kunnen verspreiden.
- Met behulp van SentinelOne krijg je inzicht in de storyline van een virus aanval. Dit bekent dat wanneer er een aanval of poging tot is geweest dat er op basis van een storyline aantoonbaar en inzichtelijk kan worden gemaakt waar dit door is ontstaan en welke systemen en compartimenten van het IT systeem zijn geraakt. Informatie welke handig is voor interne ICT medewerkers en management maar zeker ook voor accountants, verzekeraars en externe ICT specialisten.
- Een device hoeft geen connectie met het internet te hebben om beveiligd te kunnen worden door SentinelOne. Devices zijn dus altijd beschermd, ook offline i.c.m. lokale besmetting op basis van USB sticks etc.
- Uitgebreide integratie mogelijkheden met 3rd party security oplossingen. (Zoals Clearpass NAC en Fortinet Security.)
Waarom Endpoint Security onmisbaar is in jouw organisatie
Iedere organiatie maakt wel gebruikt van een vorm van endpoint security of anti-virus. Een anti-virus oplossing is echter een verouderde technologie en beschermt niet meer tegen hedendaagse cyber criminaliteit. Denk hierbij bijv. aan bekende namen als McAfee, Kasperky en Symantec. Securityrisico’s en bijhorende schade zijn dagelijks nieuws op dit moment. Hierin is ieder bedrijf bezig met een verdegingsplan. Een juiste Endpoint security op basis van aansluitende techniek bij de huidige security omstandigheden is hierin onmisbaar.
Misvattingen rondom Endpoint Security
Er bestaan veel misvattingen rondom het thema Endpoint Security. We zetten er een aantal voor je op een rij.
- “ Ik maak al gebruik van een anti-virus oplossing ”Anti-virus oplossingen zijn vandaag de dag niet meer toereikend om uw omgeving te beveiligen. Uw oplossing werkt waarschijnlijk op basis van hashes en signatures, dit is niet meer voldoende in deze tijd. Maak een uur de tijd vrij voor een demo van SentinelOne en wordt overtuigd van de unieke functionaliteiten.
- “ Door mijn Microsoft E5 licenties heb ik gratis ATP (Advanced Threat Protection) ”De functionaliteiten van ATP zijn zeker niet zo uitgebreid als die van SentinelOne. Denk aan roll-back functionaliteit bij besmetting, Storyline inzicht en gedragsanalyse op basis van AI.
- “ Mijn huidige endpoint security oplossing loopt nog een jaar door ”Vanuit een Demo en inventarisatie kunnen we onderzoeken of er commitment voor de SentinelOne oplossing is vanuit uw organisatie. Wij hebben de mogelijkheid om uw huidige licentie in te ruilen op de nieuwe oplossing. Dit kan financieel zeer interessant berekend worden, waarbij uw security bescherming aanzienlijk gaat toenemen.
Heeft jouw organisatie de Endpoint Security op orde?
- Maakt jouw organisatie naar tevredenheid gebruik van een endpoint security oplossing?
- Loopt jouw huidige endpoint security oplossing nog langer dan 12 maanden?
- Stel dat de endpoints getroffen worden door een locker-virus en bestanden zijn versleuteld. Kan de organisatie deze dan binnen enkele minuten weer decrypten zodat de gebruiker weer verder kan werken?
- Maakt jullie huidige endpoint security oplossing inzichtelijk welke applicaties draaien op ieder endpoint? En is het mogelijk om pro-actief te zoeken naar kwetsbaarheden in het IT landschap van je organisatie?
Is het antwoord op één of meerdere van bovenstaande vragen "NEE" dan is er werk aan de winkel. Je Endpoint Security is niet orde of kan in elk geval beter worden ingeregeld. Onmisbaar in deze tijd, waarin cyberaanvallen tot de orde van de dag behoren. Vraag nu een demo aan of neem contact op voor meer informatie.
