Hoe zorgen we ervoor dat Mark geen gevaar meer vormt?

Onze hacker heeft Mark op het oog. Een makkelijk slachtoffer. Omdat zijn laptop wagenwijd ‘open’ staat, heeft de hacker al een behoorlijk inzicht in zijn gedrag en weet hij precies welke websites Mark bezoekt. Op naar de volgende stap, het stelen van de gegevens van de klanten van het advocatenkantoor. Echter, de werkgever heeft naar een goed advies geluisterd en de hacker stuit op een onverwachte verdediging: Watchguard EPP. Deze oplossing houdt de initiële aanval tegen, maar een beetje hacker is natuurlijk niet voor één gat te vangen. Hij gaat op zoek naar een nieuwe methode om toch in het systeem te komen.

De hacker noemt zijn nieuwe hack: spearphishing. Mark krijgt een e-mail die hem naar een webpagina leidt, waar hij de laatste topfilms kan downloaden. Onze hacker weet dat Mark een filmliefhebber is. Uiteraard klikt Mark gretig op de downloadbutton. Wat Mark niet weet is dat hij samen met deze laatste topfilms ook een computervirus mee downloadt. Zulke gerichte aanvallen kunnen tegengehouden worden met EPDR van Watchguard. Deze oplossing herkent via machine learning verdachte programma’s, waardoor de bescherming uitgebreid wordt op endpoints, zoals bijvoorbeeld de bedrijfslaptop van Mark.

In tegenstelling tot andere oplossingen combineert EPDR het breedste scala aan endpoint-beschermingstechnologieën (EPP) met geautomatiseerde detectie- en responsmogelijkheden (EDR). Een belangrijk onderdeel wordt gevormd door twee diensten beheerd door WatchGuard-experts: Zero-Trust Application & Threat Hunting Service. Wil je meer weten over EPDR? Download de EPDR-brochure hieronder.

EPDR, de voordelen
Naarmate de infrastructuur van het netwerk complexer wordt, hebben organisaties meer moeite om endpoints te beveiligen. De traditionele beveiligingstechnologieën (EPP) zijn vaak gericht op preventie. Deze beschermen onvoldoende tegen geavanceerde cyberbedreigingen, want cybercriminelen zijn altijd op zoek naar manieren om aan de aandacht van IT-medewerkers te ontsnappen, verdedigingsmaatregelen te omzeilen en nieuwe zwakke plekken in het netwerk te vinden.

WatchGuard EPDR is in dit geval een innovatieve cyberbeveiligingsoplossing voor computers, laptops en servers, geleverd vanuit de Cloud. EDPR combineert het beste van twee werelden: het automatiseert alle processen rond preventie, detectie, inperking en reactie op alle geavanceerde bedreigingen.

Wil je meer te weten komen over de EDPR-oplossingen van Watchguard? Download de WatchGuard EDPR brochure.