EDR of EPP? Why not both!

 

Blog door: Sven Mik, Security Engineer SecureLink

EDR of EPP? Why not both!

NotPetya, WannaCry, Locky, Nemucod, Jaff, Jigsaw – een korte samenvatting van 2017. Deze interessante tijden wekken veel vragen op. Kan Endpoint Detection and Response (EDR) ons hierbij helpen of is een investering in een Next-Generation Endpoint Protection Platform (EPP) een slimmere zet?

Wij zien allemaal de noodzaak om onze endpoints beter te beveiligen. Het encrypten van traffic en de adoptie van TLS is een goede zaak, maar zorgt voor beperkte effectiviteit van perimeter inspectie op een firewall of IPS. Voor volledige inspectie van de user én het OS moeten wij het endpoint, waar de daadwerkelijk code wordt uitgevoerd, analyseren. Het endpoint is onze last-line of defense geworden.

Een lange tijd hebben endpoint security vendors een detection (EDR) vs prevention (EPP) strategie aangehouden. In de afgelopen 18 tot 24 maanden is een nieuwe trend gestart: het samenvoegen van detection en prevention in één oplossing. Deze trend brengt vele voordelen met zich meer voor enterprises

Voordelen EDR en EPP

Het samenvoegen van EDR en EPP in het platform brengt diverse voordelen met zich mee. Zo beperkt het de hoeveelheid diverse endpoint agents en beperkt het de diversiteit in oplossingen en management consoles. Bovendien is ‘The new kid on the block’ vaak een agile en innoverende vendor met snelle ontwikkelingen waarmee ze zichzelf als differentiator kunnen positioneren ten opzichte van traditionele oplossingen.

De EDR & EPP trend wordt bevestigd door autoriteiten zoal Gartner: “By 2019, EPP and EDR capabilities will have merged into a single offering, eliminating the need to buy best-of-breed products for all but the most specialized environments.”

De markt past zich aan. We zien de EDR vendors overnames doen van EPP vendors terwijl AV en Next-Gen Endpoint vendors EDR capabilities toevoegen aan hun oplossingen.

Het idee om deze platformen samen te voegen is ontstaan door de beperkingen van beide oplossingen. Met de preventieve maatregelen in EPP proberen we het endpoint zo goed mogelijk te beschermen, maar is geen silver bullet. Aan de hand van EDR technologie kan een incident response analist cyberattacks achteraf detecteren en zijn organisatie voorbereiden voor toekomstige aanvallen. In de praktijk zien we dat analisten niet altijd weten waar naar ze moeten zoeken. Door de EDR en EPP technieken te combineren profiteren wij van de ‘best of both worlds’!

2018-03-15T15:21:31+00:00 22 januari 2018|
SecureLink Netherlands