Veilig en betrouwbaar werken

Managed endpoint security

Er zijn nogal wat termen en variaties op het gebied van endpoint security, endpoint detection & response (EDR) en identity monitoring. Wat is wat en wat zijn de verschillen? We leggen het hier uit en geven onze visie hierop, waarop onze dienstverlening aangesloten is.
Neem contact op
Endpoint security

Endpoint security

Endpoint security is een overkoepelende term die de volledige lading dekt van het veilig houden van jouw endpoints, inclusief EDR security. Dat betekent dat een moderne endpoint security-oplossing moet voorzien in zowel preventie, detectie áls response. Preventieve maatregelen zijn bijvoorbeeld firewalls en antivirus- en antimalware-software. Deze maatregelen reageren op gevaren en dreigingen die bekend zijn. De dreigingen en gevaren die nog niet bekend zijn, kun je gaan voorspellen door afwijkingen in gedrag (van mens of data) te monitoren. Dit wordt detectie & response genoemd. Endpoint security behelst dus zowel preventie, detectie als response.

EDR security
Preventie

Preventieve maatregelen zijn bijv. firewalls, antivirus- en antimalware-software. Deze reageren op gevaren en dreigingen die bekend zijn.

Detectie & response

Dreigingen en gevaren die nog niet bekend zijn, kun je voorspellen door afwijkingen te monitoren. Dit is detectie & response.

Endpoint detectie & response (EDR)

De meest geslaagde ransomware-aanvallen ontstaan door gevaren die niet gezien zijn binnen de preventieve maatregelen. Deze blijven dus onopgemerkt door bijvoorbeeld firewalls en antivirussoftware. Deze preventieve maatregelen zijn vaak een basis die de meeste organisaties al hebben. Maar het is dus van cruciaal belang om dit, met de huidige vormen van cybercrime, aan te vullen met detectie & response.

Previder biedt het totaalpakket met MDR-diensten

Naast de preventieve basismaatregelen, zorgt Previder voor een goede detectie & response op endpoints (EDR). Deze dienstverlening wordt ingezet om zowel servers als vaste en mobiele werkplekken te monitoren op mogelijke toekomstige gevaren. Bij endpoints worden proactief veiligheidsrisico’s in omgevingen gedetecteerd en geanalyseerd om eventuele (toekomstige) bedreigingen voortijdig te mitigeren.

Detectie & Response op Identity (IDR)

Naast endpoints, levert Previder ook detectie & response op identity (IDR). Dit wordt ingezet om op Active Directory-gerichte bedreigingen, gecompromitteerde identiteiten en schadelijke acties te identificeren, detecteren, onderzoeken en classificeren.

EDR en IDR: hoe grijpen we in?

Het ingrijpen op basis van deze detectie- en response-dienstverlening kan automatisch en handmatig gebeuren. Bij dreigingen met lage prioriteit zal dit vaak een geautomatiseerd proces zijn. Bij dreigingen met een hoge prioriteit zal altijd een medewerker van Previder Security Operations eerst een incident bevestigen voordat er ingegrepen wordt. Bij hogere prioriteiten zullen er namelijk vaak ook (tijdelijke) maatregelen uit voortvloeien die een hoge impact op de operatie kan hebben. Denk aan het isoleren van een netwerksegment of productieserver. Daarover blijven wij uiteraard in contact.

Rapportage & advies

Maandelijks wordt er een rapportage beschikbaar gesteld met een overzicht van geconstateerd afwijkend gedrag en de eventuele maatregelen die getroffen zijn. Tevens zal er, waar nodig, een advies gegeven worden voor verbeteringen binnen inrichtingen van endpoints en identity-configuraties.

Managed endpoint & identity security van Previder

Onze meerwaarde zit in het totaalpakket van diensten. Kenmerken hiervan zijn:

1) Het detecteren en blokkeren van virussen en malware;
2) Managed detectie & response (MDR):

  • Proactieve 24/7-monitoring, opsporing van afwijkend gedrag, prioriteitstelling en aanvullende maatregelen waardoor bedreigingen zoals ransomware en datalekken snel en nauwkeurig worden geïdentificeerd en waarop zal worden gereageerd (Incident Response);
  • Het geven van adviezen, waarbij kan worden gedacht aan beveiligingsproblemen en onjuiste configuraties op endpoints;
  • Schaalbaar. De MDR-dienstverlening kan meegroeien met de behoefte van de organisatie naarmate de infrastructuur groeit en nieuwe technologieën worden geïmplementeerd.
  • Aanwezige expertise op het gebied van security, analyse en forensics.

3) Ondersteuning voor de meest gangbare endpoints binnen bedrijfsomgevingen (Windows, Linux en MacOS).

De managed endpoint security-dienst van Previder sluit aan op de specifieke behoeften van verschillende marktsegmenten.

Endpoint security voor de zakelijke markt

Endpoint security voor de zorg

Endpoint security voor corporaties

Endpoint security voor ontwikkelaars

it voor de zakelijke markt

Managed Endpoint Security van Previder zorgt ervoor dat jouw bedrijf optimaal beveiligd is tegen de nieuwste bedreigingen en dat het risico van uitval geminimaliseerd wordt.

Lees meer

it voor de zorg

De zorgsector stelt hoge eisen aan de opslag en beveiliging van data. Bij Previder voldoen onze datacenters aan alle normeringen en zijn ze gecertificeerd volgens de NEN7510-standaard, wat betekent dat we de hoogste beveiligingsnormen naleven.

Lees meer

it voor corporaties

In de corporatiewereld gaat het bij data vaak om privacygevoelige gegevens van bijvoorbeeld huurders. Previder is BIC 3.0-compliant. Dat betekent dat deze data aantoonbaar veilig is in onze datacenters.

Lees meer

it voor ontwikkelaars

Dankzij onze managed endpoint security zijn softwareontwikkelaars zeker van de betrouwbare omgeving voor hosting van hun applicaties, zonder zich zorgen te hoeven maken over de infrastructuur. Wij beschikken over eigen, 100% Nederlandse datacenters.

Lees meer
24 mei 2023

De security- en privacy-gevaren van ChatGPT/OpenAI in je bedrijfsomgeving

ChatGPT. Superhandig, dat is je vast niet ontgaan. Maar aan alle goede (en gratis) handigheden zit vanzelfsprekend een keerzijde. Wat zijn de gevaren van ChatGPT?
Lees meer
12 mei 2023

Hoe de cloud ons helpt om veerkrachtig te zijn: CloudFest 2023

Lees meer
Kubecon 2023 4
5 mei 2023

KubeCon 2023: hét Kubernetes-event

KubeCon 2023, hét evenement rondom Kubernetes, vond plaats in de RAI in Amsterdam en Previder was erbij!
Lees meer
Previder
Gratis security e-book
Download nu onze gratis e-book over security. In dit e-book lees je hoe je in vier heldere en praktische stappen tot een goed informatiebeveiligingsbeleid komt.
Gratis security e-book
Gratis security e-book