Wat is EDR? Een Duidelijke Definitie van het Populairste Buzzword van Digitale Beveiliging

What is EDR hero image

De beveiligingsindustrie staat niet bepaald bekend om haar transparantie en glasheldere berichtgeving. Het is een drukke en concurrerende markt, vol met leveranciers die de druk voelen om zich te onderscheiden en de concurrentie bij te houden. Tegenwoordig is er een tendens om meerlaagse of “alles-in-Ă©Ă©n” bescherming te claimen, maar waar die precies uit bestaat varieert, en het vergelijken van aanbiedingen kan verwarrend zijn.

Het helpt ook niet dat de beveiligingsterminologie op alfabetsoep lijkt.

Een van de acroniemen die we de laatste tijd veel tegenkomen is EDR, kort voor endpoint detection & response. Bijna elke beveiligingsleverancier zegt nu dat hij een of andere vorm van EDR aanbiedt, dus laten we eens definiëren wat het is en uitleggen wat het doet in relatie tot andere producten in uw beveiligingspakket.

Wat is EDR?

Endpoint detection and response (EDR) verwijst naar software die is ontworpen om organisaties te helpen bij het identificeren, stoppen en reageren op bedreigingen die andere verdedigingsmiddelen hebben omzeild.

Net als andere beveiligingssoftware voor endpoints wordt EDR ingezet door agents te installeren op endpoints en wordt het beheerd via een cloudgebaseerd SaaS-portaal.

Opmerking: Deze blogpost behandelt EDR op een hoog niveau, maar als u geĂŻnteresseerd bent in meer details en wilt leren hoe u EDR-producten kunt evalueren, bekijk dan onze Engelstalige MSP’s Hype-Free Guide to EDR. Het is 26 pagina’s vol onderzoek en informatie die we gratis weggeven.

Wat doen EDR-tools?

Op hoog niveau verzamelen EDR-oplossingen gegevens van endpoints, gebruiken die gegevens om potentiële veiligheidsbedreigingen te identificeren en bieden nuttige manieren om die potentiële bedreigingen te onderzoeken en erop te reageren.

wat doet edr

In het verleden waren deze mogelijkheden grotendeels voorbehouden aan grote ondernemingen die zich teams van ervaren beveiligingsanalisten konden veroorloven die vanuit een Security Operations Center (SOC) opereerden. Het sorteren van massa’s gegevens, het identificeren van verdachte activiteiten en het begrijpen hoe snel te reageren op incidenten kostte veel tijd, moeite en expertise.

In een poging om deze mogelijkheden toegankelijker te maken, hebben beveiligingsleveranciers gewerkt aan de introductie van EDR-aanbiedingen die minder complex zijn en meer gericht op gestroomlijnde workflows en automatisering. Het doel van deze “EDR Lite”-oplossingen is de toegangsdrempel te verlagen en de EDR-mogelijkheden op te brengen, een segment van de markt dat daar dringend behoefte aan heeft: MKB.

Waar past EDR in een moderne beveiligingsketen?

Als capaciteit staat EDR lager in de bedrijfskolom dan op preventie gerichte beveiligingsoplossingen. Het primaire doel ervan is de opsporing van en reactie op bedreigingen mogelijk te maken zodra deze andere verdedigingsmiddelen zoals firewalls en antivirus (AV) hebben omzeild.

EDR-functionaliteit wordt echter zelden meer alleen verkocht. In plaats daarvan wordt het vaak gebundeld met op preventie gerichte technologieĂ«n zoals NGAV om meer uniforme eindpuntbeveiliging te bieden. Hoewel “EDR” dus verwijst naar een duidelijk omschreven reeks mogelijkheden, zijn de scheidslijnen tussen EDR-tools en andere eindpuntbeveiligingsinstrumenten ongelooflijk vaag geworden.

edr-security-stack

Zoals Gartner het stelt in zijn Competitive Landscape: Endpoint Protection Platforms, Worldwide report:

“Op het gebied van marketing zijn veel van de aanbieders in de [endpoint security] markt lijken nu drastisch op elkaar, waarbij machine learning en op gedrag gebaseerde analyseconcepten worden aangeprezen – waardoor het voor organisaties moeilijker wordt om weloverwogen productbeslissingen te nemen. Volgens Gartner zorgt dit voor enige verwarring in de markt.”

 

Zonder gekheid.

Met name het samengaan van AV/NGAV-producten met EDR-producten in Ă©Ă©n aanbod heeft geleid tot de (begrijpelijke) verwarring dat EDR-tools betere AV’s zijn. Dat klopt niet. Hoewel veel EDR-tools nu NGAV-mogelijkheden bieden, is EDR-functionaliteit niet ontworpen om slechte dingen buiten te houden. Het is ontworpen om u te waarschuwen wanneer er mogelijk iets ergs is ingebroken en u te helpen reageren.

De waarheid is dat de meeste verkopers niet financieel gemotiveerd zijn om EDR op te helderen. Als potentiële klanten erin geïnteresseerd zijn omdat ze denken dat het meer aanvallen zal blokkeren, gaan ze die niet corrigeren. Maar dat maakt het onderzoeken en evalueren van EDR-oplossingen lastig, dus om te helpen hebben we een nieuwe gids samengesteld die alles in heldere, duidelijke bewoordingen uiteenzet.

Wilt u meer feiten over EDR en tips voor het evalueren van oplossingen?

Download onze gratis 26-pagina’s MSP’s Hype-Free Guide to EDR. Het beantwoordt alle vragen die u zou moeten stellen over EDR, dus als uw klanten, uw baas of prospects ernaar komen vragen, hebt u antwoorden.

endpoint-detection-and-response-guide

Volgende Stappen

De basisprincipes van apparaatbeveiliging zijn cruciaal voor uw algehele beveiligingsbeleid. NinjaOne maakt het eenvoudig om al uw apparaten centraal, op afstand en op schaal te patchen, harden, beveiligen en back-uppen.

Wellicht ook interessant voor u

Klaar om de moeilijkste delen van IT te vereenvoudigen?
Ă—

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Algemene Voorwaarden

Door op de knop “Ik accepteer” hieronder te klikken, geeft u aan dat u de volgende wettelijke voorwaarden en onze Gebruiksvoorwaarden accepteert:

  • Eigendomsrechten: NinjaOne bezit en blijft eigenaar van alle rechten, aanspraken en belangen in en op het script (inclusief het auteursrecht). NinjaOne geeft u een beperkte licentie om het script te gebruiken in overeenstemming met deze wettelijke voorwaarden.
  • Gebruiksbeperking: U mag het script alleen gebruiken voor uw legitieme persoonlijke of interne bedrijfsdoeleinden en u mag het script niet delen met derden.
  • Republicatieverbod: Het is onder geen beding toegestaan om het script opnieuw te publiceren in een scriptbibliotheek die toebehoort aan of onder controle staat van een andere softwareleverancier.
  • Garantie disclaimer: Het script wordt geleverd “zoals het is” en “zoals het beschikbaar is”, zonder enige vorm van garantie. NinjaOne belooft of garandeert niet dat het script vrij van gebreken zal zijn of dat het aan uw specifieke behoeften of verwachtingen zal voldoen.
  • Risicoaanvaarding: Het gebruik van het script is op eigen risico. U erkent dat het gebruik van het script bepaalde inherente risico’s met zich meebrengt en u begrijpt en aanvaardt elk van deze risico’s.
  • Verklaring van afstand en vrijwaring: U zult NinjaOne niet verantwoordelijk houden voor enige nadelige of onbedoelde gevolgen die voortvloeien uit uw gebruik van het script en u doet afstand van alle wettelijke of billijke rechten of rechtsmiddelen die u tegen NinjaOne kunt hebben met betrekking tot uw gebruik van het script.
  • EULA: Als u een NinjaOne-klant bent, is uw gebruik van het script onderworpen aan de licentieovereenkomst voor eindgebruikers die op u van toepassing is (EULA).