The Rise of the Endpoint

De endpoint is aan een opmars bezig. Op welk vlak denkt u dan? Nou, op meerdere vlakken en deze verschillende ontwikkelingen versterken elkaar in de opmars van de endpoint.
Als we kijken naar de technologische ontwikkeling van de chipsets, dan zien we dat er nu laptop CPU’s verkrijgbaar zijn met 8 cores, 16 threads met een base clock van 3.3. GHz. Met andere woorden: heel veel rekenkracht in een mobiel werkstation. Maar “with great power comes great responsibility”.

Endpoints, een dynamisch onderdeel van de moderne IT-infrastructuur

Waar de techniek ervoor zorgt dat we mobieler kunnen werken, heeft een grote boze bekende er daadwerkelijk voor gezorgd dat we dat ook massaal zijn gaan doen: COVID-19. Waar er voorheen een handjevol mensen structureel thuiswerkten, heeft de coronapandemie voor een ommekeer gezorgd. Nog maar een handjevol mensen werkt op kantoor en het overgrote deel werkt vanaf thuis.
Dit heeft vanuit een security oogpunt natuurlijk wel de nodige implicaties. Waar voorheen het gros van de endpoints achter een corporate NextGen Firewall zat, was die structuur ook ineens verdwenen. Endpoints zijn een heel dynamisch onderdeel geworden van de moderne IT-infrastructuur.

We kunnen natuurlijk de endpoint door middel van een VPN-verbinding aan het netwerk koppelen. Maar is dat wel de meest efficiënte oplossing? Want wat als de endpoint informatie van een SaaS-applicatie zoals Saleforce moet benaderen? Moet die data eerst door de SSL VPN-tunnel, naar het kantoor, om vervolgens via een IPsec-tunnel bij de corporate firewall in het datacenter uit te komen? Om dan vanuit het datacenter pas het internet op kan om vervolgens naar de cloudoplossing te gaan? Wat als dat verkeer van de cloudapplicatie ook nog eens encrypted (https) is?
Voor deze vraagstukken omtrent de dynamische IT-infrastructuur zien we dat er verschillende oplossingen ontwikkeld zijn zoals een FortiSaSe en een Pulse Secure ZTNA.

Endpoint security, een absolute must

Vanuit security perspectief wilt u ook zeker met endpoints aan de slag. Helemaal als u beseft dat endpoints het meest voorkomende aanvalsplatform voor hackers zijn. Endpoints zitten ten eerste vol met waardevolle data en zijn ten tweede toegangspunten tot de rest van het netwerk.

“Fun fact; dagelijks komt er meer dan 350.000 nieuwe malware bij.”

Door de geavanceerde technieken die hackers gebruiken zoals fileless attacks is endpoint security een absolute must geworden. Fun fact; dagelijks komt er meer dan 350.000 nieuwe malware bij. Logisch dat er vanuit de endpoint security hoek volop doorontwikkeld wordt om dit gevecht te kunnen winnen.
Ouderwetse signature-based oplossingen zijn hiervoor allang niet meer voldoende. NextGen Endpoint security oplossingen richten zich op Endpoint Protection Platform (EPP) én Endpoint Detection and Response (EDR). Deze oplossingen maken gebruik van AI-behavioral engines die gedrag van applicaties op kernel (supervisor) level in kaart kunnen brengen en ook in kunnen grijpen wanneer een applicatie ineens malicieus gedrag vertoont.

Geen enkele Endpoint Protection Platform kan 100% veiligheid garanderen, vandaar dat u de juiste EDR-tools tot uw beschikking moet hebben. Of nog mooier, beide tooling in een en dezelfde oplossing. SentinelOne is hier met haar Singularity platform een perfecte oplossing voor. Maar ook de grote partijen zoals Fortinet en Palto Alto Netwerks hebben met FortiEDR en Cortex XDR hier hun oplossing voor beschikbaar.

Bent u benieuwd welke vragen u kunnen helpen om bovenstaande bespreekbaar te maken met uw klanten? Of benieuwd naar wat een van de oplossing u kan bieden? Neem gerust contact met ons op, want: It’s time to rise up your endpoint security game!

Geschreven door: Roel Raaijmakers, consultant bij Exclusive Networks