VanRoey Logo
VanRoey Logo
Menu
Header Image overlay

EDR: de zelflerende antimalware agent met ‘a licence to kill’

Je beveiligt je netwerk met als einddoel hackers en malware buiten te houden. Maar heb je er al eens bij stilgestaan wat je moet doen als je tóch getroffen wordt? We leggen uit hoe EDR zelfs de nieuwste malware kan spotten en de schade bij een besmetting beperkt.

We gaan er vanuit (of hopen) dat je vandaag een goed beveiligde IT-omgeving hebt. Alle soft- en firmware zijn up to date, stevige firewalls en antivirus waken over het netwerk en er zijn tal van andere maatregelen actief… De kans dat je alsnog besmet kan raken is minimaal, maar het is nooit uitgesloten.

Firewalls en Antivirus software werken grotendeels met ‘definities’ om gekende malware of aanvallen te spotten. Met regelmaat worden echter ‘Zero days’ misbruikt. Dit zijn ongekende kwetsbaarheden in firm- en software waar nog geen patch voor bestaat. Deze exploits worden duur verhandeld op hackerfora omdat bedrijven zich hier niet tegen kunnen wapenen.

Hackers krijgen hiermee de sleutels van de achterdeur van duizenden organisaties in handen.  Tot voor kort was de enige die je hiertegen kon beschermen de fabrikant van de getroffen hard- of software. Maar deze moet ten eerste op de hoogte zijn van het lek, en ten tweede budget kunnen (of willen) vrijmaken om het te herstellen. Daarna is het aan jou om de patch zo snel mogelijk uit te rollen.

Hoe bescherm je je omgeving tegen Zero days?

Er zijn dus -met zekerheid- lekken in elke omgeving, ook de jouwe. Het is gewoon nog niet bekend waar ze zitten en of ze al actief worden misbruikt. Hoe je het ook draait of keert, er komt een moment dat onbekende malware zich op deze manier zal proberen uit te leven in je omgeving.

Dan rest de vraag: Hoe goed ben je hier op voorbereid?
Vanaf de infectie telt iedere seconde en zijn er 2 zaken van vitaal belang om de schade te beperken:

  1. Hoe lang duurt het om de onbekende infectie te detecteren?
  2. Hoe snel kan je voorkomen dat de infectie zich verder verspreidt?

Je hebt dus nood aan een branddetectie- en blussysteem om ook nagelnieuwe malware per direct in de kiem te smoren. Dit is waar Endpoint Detection & Response (EDR) het verschil kan maken.

Hoe kan EDR onbekende malware detecteren?

EDR opereert grotendeels als intelligent monitoring systeem, ondersteund door machine learning.

FortiEDR in de taskmanager In een eerste fase bestudeert het je bestaande netwerk: Wie gebruikt welke applicaties? Welke bestanden worden regelmatig gewijzigd, welke impact is er op het register, bestaande services of belangrijke systeembestanden… De monitoring werkt zelfs op kernel niveau, waar nauwlettend gewaakt wordt over de code en instructiesets. Ook virtuele omgevingen (Citrix, VMware, VDI…) kennen geen geheimen meer.

Eens EDR je omgeving heeft leren kennen zal het alerts uitsturen en meteen ingrijpen wanneer verdachte handelingen gedetecteerd worden:

  • Een cryptolocker die opeens tal van bestanden begint te encrypteren
  • Een virus dat verdachte zaken in je register toevoegt of zichzelf in andere bestanden tracht te nestelen
  • Malware die ongebruikte resources wil misbruiken voor het minen van cryptocurrencies
  • Malware die het netwerk begint te scannen op open poorten of andere kwetsbaarheden en/of communiceert met een ongekend IP adres.
  • Zelfs ‘fileless attacks’ die anders quasi onmogelijk te detecteren zijn omdat ze geen sporen nalaten komen aan het licht
  • Wanneer een programma recovery images tracht te verwijderen of irrelevante software of services tracht te starten

Op die manier slaagt EDR er in om zelfs de meest obscure, onbekende malware vrijwel onmiddellijk te spotten en onschadelijk te maken.

Het verdachte apparaat wordt meteen in quarantaine gezet om verdere spreiding te voorkomen. Het gedragspatroon van de vooralsnog onbekende malware wordt meteen dieper geanalyseerd en sijpelt door naar alle gebruikers binnen het EDR ecosysteem om voortaan nog sneller te kunnen reageren. Zo is meteen iedereen beschermd tegen deze nieuwe iteratie van malware. Tot slot tracht EDR ook het getroffen werkstation te herstellen.

FortiEDR overzichtsschema | VanRoey.be

Detectie, preventie, analyse én rapportage

Als admin kan je via de EDR-Console verdachte activiteiten in je netwerk nauwlettend in de gaten houden. De overzichtelijke dashboards brengen niet alleen eventuele dreigingen of verdachte bewegingen in kaart, maar ook de zwakke punten in de beveiliging van je netwerk. Inbraakpogingen worden gerapporteerd en bij een succesvolle hack of malware-infectie wordt het getroffen systeem zo snel mogelijk geweerd van het netwerk en kan jij verder inzoomen op de oorzaak, de risico’s en het uiteindelijke herstel van het werkstation of server.

Hoe dit werkt binnen FortiEDR zie je erg duidelijk in deze technische video (vanaf 2:29)

Fortinet Expert Partner | VanRoey.beWe merken gelukkig op dat meer en meer organisaties de weg naar het geavanceerde EDR ontdekken. Het is wat ons betreft een absolute must-have binnen iedere IT omgeving. De voordelen zijn dan ook legio en vanzelfsprekend voor iedere moderne organisatie, groot én klein.

Als je graag meer informatie of een demo van onze experts over EDR wenst, laat dan gerust hieronder je gegevens achter en dan spreken we verder af.

[activecampaign form=388 css=0]

“Zelfs ‘fileless attacks’ die anders quasi onmogelijk te detecteren zijn komen dankzij EDR aan het licht”
Werken bij VanRoey.be?

Wij zoeken straffe gasten/vrouwen!

Zin om ons te vergezellen in deze klimaatneutrale high-tech-hub?
Bekijk vacatures
Clippy dwingt je om ons te volgen.

Geschreven door:

Els-Bleys
LinkedIn icon
Els Bleys
Security Engineer

Els is ‘een echte VanRoeyer’ en doorliep alvast een boeiend groeipad binnen VanRoey.be. Ze startte vele jaren geleden als Service Desk Engineer en groeide door naar Support Engineer voor bedrijven. Daarna stootte ze door tot Support Teamleader. Haar passie en interesse in security oplossingen, gecombineerd met bergen ervaring, maken van haar vandaag een ijzersterke Security Engineer.

Gerelateerde info

  • Blog

VanRoey.be Wint Fortinet EMEA Growth Partner Of The Year award!

Fortinet EMEA award Partner growth 2018 Pat en Roel op het podium

XDR: Extended Detection and Response

Fortinet Threats | VanRoey.be
  • Blog

Ransomware: hoe voorkomen & wat te doen indien het toch misloopt?

Cybersecurity phishing ransomware | VanRoey.be

Laat je begeleiden door onze experts

Vertrouw net als duizenden organisaties op onze kennis & ervaring om je ideale netwerk, je datacenter, IT-beveiliging, CRM / ERP, meeting rooms of digitale werkplek uit te werken…

Stel je vraag


Dankzij de Fortinet Security Fabric kunnen we via één beveiligingsplatform al onze toestellen centraal en overzichtelijk beheren, zonder in te boeten op toegankelijkheid van data noch internet!. Bekijk videocase...
Luc Smet
Luc SmetICT-NIM Teamleader


Wat ik het meest waardeer aan VanRoey is hun hands-on-aanpak en no-nonsense bedrijfscultuur. Bovendien beantwoorden ze niet zomaar de vraag, maar denken ze echt wel mee. Dat heeft bij ons geleid tot een dieper inzicht en oplossingen die onze noden precies invullen. Bekijk videocase...
Steven BruynseelsIT Operations Manager


Het overschakelen naar telefonie via Teams is vlot verlopen. Communicatie is voor mij zeer belangrijk bij dergelijke trajecten. De samenwerking tussen ons, Telenet en VanRoey is heel vlot verlopen. Bekijk videocase...
Gert Thora
Gert ThoraIT Manager


Ik heb al met veel bedrijven samengewerkt, maar de aanpak van VanRoey is echt wel uniek. Met VanRoey.be hebben we de IT-partner gevonden waarnaar we op zoek waren. Lees de case...
Raf De Leu
Raf De LeuIT Manager


We zijn erg tevreden over de samenwerking met VanRoey. Hun mensen hebben een zeer uitgebreide kennis en kunnen die bovendien op een verstaanbare manier overbrengen. Lees de case...
Kim Kerkhofs
Kim KerkhofsDirectie-assistente


Kwaliteit verdient zichzelf in de loop der jaren sowieso terug, zowel voor bouwprojecten als in ICT. Wij kozen daarom voor het VanRoey-ecosysteem: de juiste oplossingen, de juiste merken, kennis van zaken en flexibiliteit, met een hoge betrouwbaarheid tot gevolg. Lees de case...
Martin Björklund
Martin BjörklundICT beheerder

Nieuwsbrief  | Linkedin

Linkedin-in Spotify Instagram Facebook-f Youtube Newspaper

Voorwaarden – PartnershipsTevredenheidsenquête –  VanRoey

  BC-Certified-logo_ISO-27001

Onze Oplossingen

Managed IT Services
Security Audit
Expertise Services

IT Security Strategie
Train Je Personeel (Awareness)
Network Security
Firewalls
Antivirus
Endpoint Defence & Response (EDR)
Cybersecurity Voor Overheden (Smals)
Slimme AI-camerabewaking

VanRoey Private Cloud (IaaS)
Servers & Storage
Apps & device management
Back-Up Oplossingen
Networking & Wifi
Internetlijn & IP VPN
Azure Cloud Oplossingen
AI-powered CCTV

Copilot AI
Microsoft 365 / Office 365
Microsoft Teams
Microsoft SharePoint
CTOUCH Touchscreens
HP Business Notebooks
Dell XPS & Latitudes
Professionele Printers

ERP & CRM Met Dynamics 365
Power Platform
Dynamics 365 Real Estate
GPS Tracking(Sensolus) / Indoor tracking (Pozyx)

Events

Opleidingen

Experience Center

Jobs

Over

ESG

Kempus

Klantzone

Contact
Living Tomorrow gebouw

Event: 30 nov

IT Inspiration Day

Wat brengt de toekomst? Krijg een exclusieve rondleiding & tal van inspirerende sessies in het vernieuwde Living Tomorrow. Het belooft weer een geweldig en leerrijk eindejaarsevent te worden! See you there?

Info & Inschrijven

Opgelet: beperkt aantal plaatsen!