Een virusscanner hoort al decennialang bij iedere computer. Voor veel gebruikers voelt werken zonder virusscanner net zo ongemakkelijk als autorijden zonder veiligheidsgordel. Je kunt het doen, maar het is onverstandig, zeker in het huidige cyberdreigingslandschap. Toch wordt er nog vaak vertrouwd op traditionele antivirus, terwijl deze oplossingen de moderne dreigingen niet meer voldoende kunnen bijbenen.
Waarom klassieke antivirus tekortschiet
Traditionele virusscanners werken vooral met ‘signatures’: bekende kenmerken van malware. Pas als een dreiging al gedetecteerd, geanalyseerd en toegevoegd is aan een database, kan de antivirus deze herkennen. Jarenlang werkte dat prima, maar aanvallen zijn veranderd.
Vooral ransomware maakt gebruik van technieken die op zichzelf volledig legaal lijken. Het versleutelen van bestanden, het maken van schaduwkopieën of het starten van systeemprocessen, dat zijn allemaal acties die ook legitieme software uitvoert. Hierdoor glippen nieuwe of slimme varianten vaak langs traditionele antivirus heen.
Het resultaat: veel te laat ingrijpen, of helemaal geen waarschuwing.
De stap naar EDR
Een Endpoint Detection & Response (EDR)-oplossing pakt beveiliging op een fundamenteel andere manier aan. EDR kijkt niet alleen naar bekende dreigingen, maar analyseert continu het gedrag van processen op het apparaat.
Denk aan:
- applicaties die ineens massaal bestanden wijzigen
- verdachte netwerkverbindingen
- processen die elkaar proberen te manipuleren
- afwijkende patronen die niet bij normaal gebruik horen
Door naar gedrag te kijken in plaats van alleen naar signatures, kan EDR óók onbekende dreigingen herkennen en direct stoppen, zelfs wanneer traditionele antivirus niets ziet.
Waarom wij kiezen voor SentinelOne
Binnen PerCom gebruiken wij SentinelOne als onze EDR-oplossing. Deze technologie werkt volledig autonoom op de eindpunten en reageert in real time op afwijkend gedrag. SentinelOne kijkt naar de volledige levenscyclus van processen en bepaalt op basis van gedrag of iets veilig is of niet.
Belangrijkste voordelen:
- Herkent nieuwe én onbekende aanvallen (niet afhankelijk van signatures)
- Blokkeert ransomware op basis van gedragsanalyse
- Werkt autonoom, ook zonder internetverbinding
- Kan systemen automatisch herstellen na een aanval
- Geeft duidelijke forensische inzichten in wat er precies is gebeurd
SentinelOne wacht dus niet tot een dreiging ‘bekend’ is, het grijpt in zodra iets zich verdacht gedraagt. Dat maakt het bijzonder effectief tegen moderne ransomware en andere snelle aanvallen.
Conclusie
Een traditionele virusscanner voelt misschien vertrouwd, net zoals rijden met een veiligheidsgordel vanzelfsprekend is. Maar in het moderne verkeer vertrouw je ook niet meer uitsluitend op een gordel, je verwacht airbags, automatische remsystemen en sensoren die ingrijpen wanneer het gevaarlijk wordt.
EDR is de moderne tegenhanger van die extra veiligheidssystemen. Met SentinelOne gaan we een stap verder dan antivirus: we beschermen systemen op basis van gedrag, autonomie en snelheid. Dat is de beveiliging die past bij de dreigingen van vandaag.
