Fortinet: FortiEDR houdt ­malware buiten de deur

15 november 2021, 16:09 Door -Redactie-

Volgens Vincent Zeebregts, countrymanager van Fortinet Nederland, kan de eerste generatie endpoint detection & response (EDR)-producten door het geavanceerde karakter van moderne cyberbedreigingen op de lange duur nooit honderd procent effectief zijn. “Ze zijn onvoldoende in staat om het grote volume aan razendsnelle cyberaanvallen op te vangen. De huidige wijdvertakte netwerken vragen om moderne oplossingen voor endpointbeveiliging en een zero trust-model.”

Het aanvullen van traditionele endpointbeveiliging met een EDR-oplossing is niet langer toereikend voor moderne digitale organisaties en de realiteit van telewerken, stelt Zeebregts. “Moderne endpointbeveiliging moet ook cyber­aanvallen voorspellen en voorkomen, het aanvalsoppervlak verkleinen, cyberdreigingen in realtime detecteren en ontkrachten en ­analyses en reacties uitvoeren op basis van forensisch onderzoek.”
Fortinet biedt hiervoor FortiEDR, een geïntegreerde oplossing voor endpointbeveiliging die op gedrag gebaseerde bescherming voor en na infecties combineert met bedreigingsdetectie en incidentrespons. “Cyberbedreigingen worden automatisch gedetecteerd, afgeslagen en onschadelijk gemaakt”, zegt Zeebregts. “Dat voorkomt en blokkeert aanvallen zoals ransomware.”Volgens Zeebregts maken veel EDR-oplossingen na een detectie gebruik van handmatige processen voor incidentrespons. “Hierdoor kan het 30 minuten tot een paar uur duren om cyberaanvallen in te dammen. FortiEDR werkt preventief en blokkeert de communicatie van malware met de buitenwereld, waardoor deze geen real-time toegang heeft tot bestandssystemen van de organisatie. Dit voorkomt dat cybercriminelen informatie stelen of versleutelen met ransomware.”Bovendien maakt FortiEDR cyberbedreigingen onschadelijk zonder processen te beëindigen of endpoints in quarantaine te zetten, zegt het bedrijf. “De oplossing brengt de werking van systemen tot in detail in kaart”, vertelt Zeebregts. “Zo kan het systeemprocessen volgen en zo lang mogelijk wachten als maar ­nodig is om een blokkeeractie effectief uit te voeren. Deze aanpak vermindert de kans op false positives en voorkomt dat cyberbedreigingen hun doel bereiken.”

Organisaties zouden naast EDR voor endpoints ook een beroep moeten doen op zero-trust network access

Draaiboek

Vincent Zeebregts

“FortiEDR automatiseert bovendien de evaluatie en classificatie van het gedetecteerd verdacht gedrag”, vervolgt Zeebregts. “In de cloud gehoste artificial intelligence en ­microservices analyseren voortdurend de bevindingen die onder de drempelwaarde voor blokkering vallen. Zodra de technologie een oordeel heeft geveld, zet deze een reactie in gang die kan worden geautomatiseerd op basis van een aanpasbaar draaiboek.”

Dit draaiboek biedt organisaties de mogelijkheid om vooraf beveiligingsmaatregelen te definiëren op basis van categorieën van bedreigingen en beleidsregels, zegt ­Fortinet. “Op deze manier kunnen we geautomatiseerde procedures opstellen voor incidentrespons en bedreigingen verhelpen die specifiek op de desbetreffende organisatie zijn gericht”, zegt Zeebregts.

Zero trust Network Access

Uit de toename van het aantal thuiswerkers in het afgelopen jaar blijkt duidelijk dat er meer nodig is dan alleen het gebruik van een VPN voor veilig beheer van de toegang op afstand tot dynamische en gedistribueerde netwerken. Daarom zouden organisaties naast het gebruik van EDR voor de bescherming van endpoints volgens Zeebregts ook een beroep moeten doen op zero trust network access (ZTNA). “ZTNA vertrouwt gebruikers noch apparaten tenzij het tegendeel is bewezen. Dat betekent dat er geen toestemming wordt verleend voor het uitvoeren van een transactie zonder eerst te controleren of de gebruiker en het apparaat bevoegd zijn om die transactie uit te voeren.”

Fortinet maakt daarvoor gebruik van een agent op endpoints om voor elke sessie een identiteitscontrole uit te voeren. Deze bepaalt tot welke applicaties een gebruiker toegang mag krijgen, of die gebruiker zich nu op het hoofdkantoor bevindt of een verbinding maakt vanaf een andere locatie. Zeebregts: “Elke keer dat gebruikers toegang tot een applicatie zoeken, wordt hun identiteit geverifieerd. Die toegang kan ook worden uitgebreid of beperkt op basis van hun functie of rol ­binnen de organisatie. ZTNA is nu direct ingebouwd in het besturings­systeem van Fortinet, FortiOS, ­zodat de FortiGate-firewalls en onze andere oplossingen inzetbaar zijn voor de ontwikkeling van een ZTNA-strategie. Daarmee willen we het gemakkelijk maken om van VPN-verbindingen over te stappen op ZTNA-toegang, zodra een ­organisatie daar klaar voor is.”

[Dit artikel is eerder gepubliceerd in Security & Privacy Dossier 2021]
Lees het artikel hier in PDF
Door -Redactie-
Special

Security & Privacy Dossier 2021

De ICT-wereld is snel. Mis niets.

Meld je nu aan voor de ChannelConnect nieuwsbrief.

Send this to a friend