Overslaan naar hoofdinhoud

Wat is endpointbeveiliging en hoe werkt het?

Een computer monitor met lange computer codes

Endpointbeveiliging maakt deel uit van een breder cyberbeveiligingsprogramma dat essentieel is voor alle bedrijven, hoe groot of klein dan ook. Het is van een traditionele anti-virussoftware veranderd in uitgebreide bescherming van geavanceerde malware en nieuwe zero-day-bedreigingen. Maar wat is het, hoe werkt het en wat moeten bedrijven erover weten?

Wat is endpointbeveiliging?

Endpointbeveiliging, of endpointbescherming, verwijst naar het beveiligen van endpoints – zoals desktops, laptops en mobiele apparaten – tegen cyberbeveiligingbedreigingen. Endpoints kunnen toegangspunten creëren voor organisatienetwerken waar cybercriminelen misbruik van kunnen maken. Endpointbeveiliging beschermt deze toegangspunten tegen kwaadaardige aanvallen.

Waarom is endpointbeveiliging belangrijk?

De afgelopen jaren is het aantal toegangspunten binnen bedrijven gestegen. Dit is vooral het geval sinds de COVID-19-pandemie, die voor een wereldwijde toename van werken op afstand heeft gezorgd. Nu meer werknemers thuiswerken of onderweg verbinding maken met een openbaar Wi-Fi-netwerk, hebben bedrijfsnetwerken meer endpoints dan ooit. En elk endpoint kan een mogelijk toegangspunt voor aanvallen zijn.

Bedrijven van elke grootte kunnen doelwit van cyberaanvallen zijn. Het wordt steeds moeilijker om bescherming te bieden tegen aanvallen die via endpoints, zoals laptops of mobiele apparaten, binnenkomen. Deze apparaten kunnen gehackt zijn, wat weer kan leiden tot datalekken. Er wordt geschat dat 70% van de geslaagde datalekken ontstaan op endpointapparaten. Datalekken veroorzaken niet alleen reputatieschade, maar ze kunnen ook duur zijn: uit een rapport uit 2020 van Ponemon, in opdracht van IBM, blijkt dat de gemiddelde kosten van een datalek wereldwijd $ 3,86 miljoen bedragen (en nog meer in de VS). Gegevens zijn vaak de meest waardevolle assets die een bedrijf heeft – en het kan het hele bedrijf in gevaar brengen als ze die gegevens of de toegang ertoe verliezen.

Niet alleen neemt het aantal endpoints toe – als gevolg van de toename in werken op afstand – maar bedrijven hebben ook te maken met een toename in het aantal soorten endpoints, dankzij de groei van het Internet of Things.

Bedrijven moeten hun gegevens beschermen en zorgen voor inzicht in geavanceerde cyberbedreigingen. Maar veel kleine en middelgrote bedrijven ontberen de middelen om de netwerkbeveiliging en klantinformatie continu te bewaken en ze overwegen vaak pas om hun netwerk te beveiligen als er al een inbreuk heeft plaatsgevonden. Zelfs dan kunnen bedrijven zich concentreren op hun netwerk en infrastructuur, waardoor sommige van de meest kwetsbare elementen – endpoint-apparaten – onbeschermd blijven.

De risico's van endpoints en hun gevoelige gegevens vormen een aanhoudende uitdaging op het gebied van cyberbeveiliging. Bovendien verandert het endpoint-landschap en zijn bedrijven – klein, middelgroot en groot – doelwit van cyberaanvallen. Daarom is het belangrijk om te begrijpen wat endpointbeveiliging is en hoe het werkt.

Hoe werkt endpointbeveiliging?

De termen endpointbescherming, endpointbeveiliging en endpointbeschermingsplatformen worden vaak door elkaar gebruikt om te verwijzen naar centraal beheerde beveiligingsoplossingen die organisaties gebruiken om endpoints te beschermen. Endpointbeveiliging werkt door bestanden, processen en systemen te controleren op verdachte of kwaadaardige activiteiten.

Organisaties kunnen een endpointbeschermingsplatform (EPP) installeren op apparaten om te voorkomen dat kwaadwillende personen malware of andere tools gebruiken om hun systemen binnen te dringen. Een EPP kan in combinatie met andere detectie- en bewakingstools worden gebruikt om verdacht gedrag te signaleren en inbreuken te voorkomen voordat ze plaatsvinden.

Endpointbescherming biedt een gecentraliseerde beheerconsole waarmee organisaties hun netwerk kunnen verbinden. Met de console kunnen beheerders mogelijke cyberbedreigingen bewaken, onderzoeken en hierop reageren. Dit kan worden bereikt door een aanpak op locatie of een cloud- of hybride aanpak:

Op locatie: Bij een aanpak op locatie is er sprake van een lokaal gehost datacenter dat dient als hub voor de beheerconsole. Er wordt via een agent contact opgenomen met de endpoints om extra beveiliging te bieden. Deze aanpak wordt gezien als een oud model en heeft nadelen, waaronder het creëren van beveiligingssilo's, omdat beheerders doorgaans alleen endpoints binnen hun eigen omgeving kunnen beheren.

Cloud: Met deze aanpak kunnen beheerders endpoints bewaken en beheren middels een gecentraliseerde beheerconsole in de cloud, waarmee apparaten op afstand verbinding maken. Cloudoplossingen maken gebruik van de voordelen van de cloud om de beveiliging achter de traditionele omgeving te waarborgen, waardoor silo's verdwijnen en het bereik van beheerders wordt vergroot.

Hybride: Een hybride aanpak bestaat uit een combinatie van zowel de cloudoplossingen als de oplossingen op locatie. Deze aanpak is meer gangbaar geworden sinds de pandemie, die heeft geleid tot een toename in werken op afstand. Organisaties hebben hun oude architectuur aangepast en elementen daarvan aangepast voor de cloud om bepaalde cloudmogelijkheden te verwerven.

EPP's die de cloud gebruiken om een database met bedreigingsinformatie te bewaren, maken endpoints vrij die anders bezet zouden zijn bij het lokaal opslaan van deze informatie en het onderhoud dat nodig is om deze databases up-to-date te houden. Een cloudgebaseerde aanpak is ook sneller en meer schaalbaar. Sommige grotere organisaties hebben mogelijk beveiliging op locatie nodig vanwege wettelijke redenen. Voor kleinere en middelgrote bedrijven is een cloudgebaseerde aanpak waarschijnlijk meer geschikt.

Endpointbeveiligingssoftware bevat doorgaans deze elementen:

  • Machine-learning om zero-day-bedreigingen te detecteren
  • Een geïntegreerde firewall om vijandige netwerkaanvallen te voorkomen
  • Een e-mail-gateway om bescherming te bieden tegen phishing en andere social engineering-pogingen
  • Bescherming tegen bedreigingen van binnenuit om zich te beschermen tegen bedreigingen van binnen de organisatie, hetzij kwaadaardig, hetzij per ongeluk
  • Geavanceerde anti-virus- en anti-malwarebescherming om malware op endpointapparaten en besturingssystemen te detecteren en verwijderen
  • Proactieve beveiliging voor veilig internetgebruik
  • Endpoint-, e-mail- en schijfencryptie ter bescherming tegen gegevensexfiltratie

Tot slot biedt endpointbeveiliging een gecentraliseerd platform voor beheerders, waardoor de zichtbaarheid wordt verbeterd, bedrijfsvoering wordt vereenvoudigd en bedreigingen snel kunnen worden geïsoleerd.

Naast de afkorting EPP, zul je ook de afkorting EDR tegenkomen in het kader van endpointbeveiliging. EDR staat voor 'endpoint detection and response', oftewel endpointherkenning en reactie. In het algemeen wordt een endpointbeveiligingsplatform of EPP beschouwd als passieve bescherming tegen bedreigingen, terwijl EDR actiever is omdat het helpt bij het onderzoeken en aanpakken van inbreuken die al hebben plaatsgevonden. Een EPP beschermt elk endpoint middels isolatie, terwijl een EDR context en gegevens levert voor aanvallen die meerdere endpoints beslaan. Moderne endpointbeveiligingsplatformen combineren doorgaans zowel EPP als EDR.

Een man werkt vanuit huis. Omdat er steeds meer op afstand wordt gewerkt is het aantal endpoints voor de meeste bedrijven toegenomen.

Wat wordt als endpoint beschouwd?

Een netwerk-endpoint is een apparaat dat verbinding maakt met het netwerk van een organisatie van buiten zijn firewall. Voorbeelden van endpointapparaten zijn onder andere:

  • Laptops
  • Tablets
  • Desktopcomputers
  • mobiele apparaten
  • Internet of Things-apparaten
  • Wearables
  • Digitale printers
  • Scanners
  • Point of Sale-systemen (PoS)
  • Medische apparaten

In feite kan elk apparaat dat communiceert met het centrale netwerk als een endpoint worden beschouwd.

Het bedreigingslandschap wordt steeds complexer, omdat hackers nieuwe manieren bedenken om toegang te krijgen tot gegevens en deze te stelen of om werknemers te misleiden om gevoelige informatie vrij te geven. Gezien de reputatie- en financiële schade die een gegevenslek kan veroorzaken, is gegevensbeveiliging onmisbaar voor bedrijven van elke grootte. Kaspersky biedt een reeks beveiligingsoplossingen voor endpoints voor bedrijven, die je hier kunt bekijken.

Ook interessant

Gerelateerde producten:

Wat is endpointbeveiliging en hoe werkt het?

Endpointbeveiliging gaat om het beschermen van endpoints – zoals desktops, laptops en mobieltjes – tegen cyberbeveiligingbedreigingen. Meer informatie over endpointbeveiliging en hoe het werkt.
Kaspersky logo

Gerelateerde artikelen