Moderne endpoint protection is slimmer

Preventieve bescherming - de sleutel tot het stoppen van ransomware en andere malware

Auteur: Martijn
Datum: 15/06/2016
Leestijd: 2 Minuten

Ransomware is groot nieuws vandaag de dag. Sterker nog, de ransomware wordt de komende tijd nog veel groter nieuws. In 2015 vonden er bijna 60 miljoen cyber security incidenten plaats. En om de stemming nog verder te drukken, ransomware zelf veroorzaakt niet de meeste schade, voor het bedrijfsleven is de downtime die het gevolg is van ransomware vele malen erger.

Een van de beste beveiliging tegen deze moderne dreigingen is in eerste plaats het voorkomen dat bedreigingen in aanrakingen komen met hun slachtoffers. Dit kun je doen door gebruik te maken van meerdere lagen van bescherming en deze te combineren met intelligent scannen, gedragsanalyse en de cloud (voor up-to-date informatie over bedreigingen).

Door preventieve bescherming wordt het grootste deel van alle malware, ransomware en andere PUA’s (Potentially Unwanted Application) tegengehouden. Scanengines zorgen ervoor dat ze de volgende laag van de bescherming niet bereiken. De scanengines van tegenwoordig zijn niet te vergelijken met de AV oplossingen uit de jaren 90. Andy Patel uit de Labs Technology Outreach-unit legt uit:

“Modern engines vangen duizenden tot honderdduizenden samples. Het lijkt in niets meer op de aanpak van vroeger.”

Er zullen altijd nieuwe vormen van malware verschijnen die niet worden geïdentificeerd door de tradionele engines. Daarom is een nieuwe aanpak nodig. Om beschermd te blijven tegen malware, ransomware, trojans, noem het maar op, heb je tegenwoordig behavior-based, heuristic protection nodig.

F-secure-ProactiveProtection-DeepGuard-Final

Mikael Albrecht van de F-Secure Labs Technology Outreach unit legt uit:

“F-Secure DeepGuard pakt de detectie van malware helemaal anders aan. Gemiddeld worden er dagelijks 10.000 nieuwe malware varianten voor Windows gedetecteerd. En dergelijke varianten bestaan meestal vrij kort. Aangezien DeepGuard zijn detecties richt op algoritmen en manieren van werken van malware, herkennen we patronen. Zelfs nog voordat de malware kwaad heeft gedaan. Deze benadering, om de kern functionaliteiten van malware op te sporen, maakt DeepGuard bruikbaar op de lange termijn. De kans is namelijk groot dat een nieuwe malware variant herkent wordt als dusdanig door bekend gedrag te vertonen. Dit maakt DeepGuard echt proactief.

Daarnaast worden malware en ransomware nog steeds tegengehouden, zelfs als gedragsdetectie niet werkt. Zo blokkeerde DeepGuard de Petya ransomware ruim voordat het werd geïdentificeerd.

Andy Patel legt verder uit:

“Het is een feit dat de meeste malware gemakkelijk op gedrag wordt geblokkeerd. In de meeste gevallen, wanneer we nieuwe bedreigingen te vinden, ontdekken we gedrag dat we eerder bij andere malware zagen.”

Lees hier meer over ransomware en hoe je je er tegen kunt wapenen.

The State of Cyber Security 2017

Download hieronder ‘The State of Cyber Security 2017’, ons gloednieuwe onderzoeksrapport vol met analyses, gegevens en inzichten van experts om jou te helpen het veranderende security landschap inzichtelijk te krijgen.

threat report 2017


One thought on “Moderne endpoint protection is slimmer


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s