Endpoint Security vs. preventieve scanning

31 jan Endpoint Security vs. preventieve scanning

Als er één onderwerp is dat veel aandacht krijgt en waar veel over gesproken wordt dan is het wel security. Security binnen de ICT kennen we allemaal in de vorm van firewalls, antivirus software en soortgelijke oplossingen. Het overkomt ons dagelijks dat, wanneer wij praten met (potentiële-) partners en klanten over security zij het over deze vorm van security hebben.

Als cybersecurity-specialist noemen wij dit endpoint security. Het spectrum van security is meer omvattend dan alleen maar endpoint security; denk hierbij aan het preventief scannen van webapplicaties, ka omgevingen, het scannen van IOT devices en SCADA omgevingen en IP-adressen op kwetsbaarheden van buitenaf en binnenuit.

Ondanks dat er veel over cybersecurity gesproken en geschreven wordt staat volledige adoptie hiervan nog in het begin. Het doet ons denken aan de eerste anti-virus software. In het begin van de 70-er jaren werd het eerste computervirus dat buiten een gecontroleerde omgeving ontdekt, het Creeper-programma. Het virus was een experiment waarmee de theorie van zelfvermenigvuldiging werd getest en infecteerde bepaalde computertypes die gebruikmaakten van het TENEX-besturingssysteem. Het Creeper-virus was niet gevaarlijk en had alleen het vermogen om op iedere geïnfecteerde computer het bericht “I’m the Creeper: catch me if you can” te tonen. Het was dan ook alleen maar een test om te zien of programma’s verspreid konden worden op computernetwerken, en er was geen reden voor het virus om kwaadaardig te zijn.

Het eerste kwaadaardige virus dat computers wist te treffen was het Rabbit-virus in 1974. De naam was een verwijzing naar de snelheid van het virus. Het Rabbit-virus was niet alleen ontwikkeld om zichzelf te vermenigvuldigen en te verspreiden, maar ook om geïnfecteerde computers vast te laten lopen door waardevolle computervoorzieningen uit te putten, zoals het geheugen. Het virus vertraagde computers exponentieel en veroorzaakte uiteindelijk crashes door al het vermogen van de computer in beslag te nemen.

Het eerste IBM PC-compatibele “in the wild” computervirus met de naam Brain, zorgde voor een van de eerste echte wijdverspreide infecties in 1986. Vanaf dat moment kwamen de eerste antivirus producten beschikbaar. Pas rond 1990 werd de noodzaak gezien van antivirus producten, begon men in ‘beweging’ te komen en werden deze producten meer en meer geadopteerd. Vandaag de dag is het gebruik van antivirus software een nobrainer geworden en wordt het al geruime tijd standaard op pc’s mee geleverd.

Adoptie van cybersecurity software

Wat is de parallel hiervan met cybercrime en cybersecurity software? Dagelijks lezen we in het nieuws over datalekken, cyber aanvallen, phishing mail en kwaadaardige hackers die het bedrijfsleven of de overheid proberen aan te vallen om hun systemen plat te leggen, data te stelen of om processen te verstoren. De gevolgen hiervan kunnen immens zijn.

Regelmatig krijgen we te horen dat men denkt dat men geen slachtoffer zal worden van cyber aanvallen. Een van de veel gehoorde argumenten is dat men vaak zegt dat hun onderneming niet interessant genoeg is om aangevallen te worden. Dit is wat men ook dacht toen de eerste antivirus software op de markt kwam!

Net zoals de adoptie van antivirus software zien we dat het even duurt voordat men in ziet dat cybersecurity een absolute must is.

Het beveiligen van je informatie en het beheersen van je risico’s

Informatiebeveiliging werd in het verleden door veel organisaties als losstaand onderwerp gezien. Dit thema werd belegd bij de IT-afdeling, waardoor de focus als gevolg daarvan ook lang op IT is geweest. Gelukkig kunnen we constateren dat informatiebeveiliging de laatste jaren steeds vaker als integraal onderdeel van risicobeheersing wordt gezien.

Preventieve security vs endpoint security

Guardian360 wil in alle fasen wat betekenen voor haar partners en klanten. Met onze vulnerability scanner, webapplicatie security, pentest abonnement en IOT & SCADA scanning brengen we preventief in kaart waar we zwakke plekken in een webapplicatie of (scada) netwerk kunnen vinden. Zodat deze opgelost kunnen worden voordat een kwaadwillende daar misbruik van kan maken. Met onze phishing as a service dienst brengen we in kaart welke mensen vatbaar zijn voor phishing, zodat het bewustzijn verhoogd kan worden.
De Guardian360 hacker alert betrapt een kwaadwillende in een netwerk of webapplicatie, waardoor er snel gehandeld kan worden. Daardoor kan de schade van een incident beperkt worden.

Ben je benieuwd hoe je organisatie ervoor staat en of er binnen de IT-omgeving of webapplicaties afwijkingen zijn van de hiervoor genoemde normeringen? Neem dan contact op met Guardian360 B.V. Jeff Scipio, Partner Director, j.scipio@guardian360.nl en 0622257474