De beveiligingsindustrie staat niet bepaald bekend om haar transparantie en glasheldere berichtgeving. Het is een drukke en concurrerende markt, vol met leveranciers die de druk voelen om zich te onderscheiden en de concurrentie bij te houden. Tegenwoordig is er een tendens om meerlaagse of “alles-in-Ă©Ă©n” bescherming te claimen, maar waar die precies uit bestaat varieert, en het vergelijken van aanbiedingen kan verwarrend zijn.
Het helpt ook niet dat de beveiligingsterminologie op alfabetsoep lijkt.
Een van de acroniemen die we de laatste tijd veel tegenkomen is EDR, kort voor endpoint detection & response. Bijna elke beveiligingsleverancier zegt nu dat hij een of andere vorm van EDR aanbiedt, dus laten we eens definiëren wat het is en uitleggen wat het doet in relatie tot andere producten in uw beveiligingspakket.
Wat is EDR?
Endpoint detection and response (EDR) verwijst naar software die is ontworpen om organisaties te helpen bij het identificeren, stoppen en reageren op bedreigingen die andere verdedigingsmiddelen hebben omzeild.
Net als andere beveiligingssoftware voor endpoints wordt EDR ingezet door agents te installeren op endpoints en wordt het beheerd via een cloudgebaseerd SaaS-portaal.
Opmerking: Deze blogpost behandelt EDR op een hoog niveau, maar als u geĂŻnteresseerd bent in meer details en wilt leren hoe u EDR-producten kunt evalueren, bekijk dan onze Engelstalige MSP’s Hype-Free Guide to EDR. Het is 26 pagina’s vol onderzoek en informatie die we gratis weggeven.
Wat doen EDR-tools?
Op hoog niveau verzamelen EDR-oplossingen gegevens van endpoints, gebruiken die gegevens om potentiële veiligheidsbedreigingen te identificeren en bieden nuttige manieren om die potentiële bedreigingen te onderzoeken en erop te reageren.
In het verleden waren deze mogelijkheden grotendeels voorbehouden aan grote ondernemingen die zich teams van ervaren beveiligingsanalisten konden veroorloven die vanuit een Security Operations Center (SOC) opereerden. Het sorteren van massa’s gegevens, het identificeren van verdachte activiteiten en het begrijpen hoe snel te reageren op incidenten kostte veel tijd, moeite en expertise.
In een poging om deze mogelijkheden toegankelijker te maken, hebben beveiligingsleveranciers gewerkt aan de introductie van EDR-aanbiedingen die minder complex zijn en meer gericht op gestroomlijnde workflows en automatisering. Het doel van deze “EDR Lite”-oplossingen is de toegangsdrempel te verlagen en de EDR-mogelijkheden op te brengen, een segment van de markt dat daar dringend behoefte aan heeft: MKB.
Waar past EDR in een moderne beveiligingsketen?
Als capaciteit staat EDR lager in de bedrijfskolom dan op preventie gerichte beveiligingsoplossingen. Het primaire doel ervan is de opsporing van en reactie op bedreigingen mogelijk te maken zodra deze andere verdedigingsmiddelen zoals firewalls en antivirus (AV) hebben omzeild.
EDR-functionaliteit wordt echter zelden meer alleen verkocht. In plaats daarvan wordt het vaak gebundeld met op preventie gerichte technologieĂ«n zoals NGAV om meer uniforme eindpuntbeveiliging te bieden. Hoewel “EDR” dus verwijst naar een duidelijk omschreven reeks mogelijkheden, zijn de scheidslijnen tussen EDR-tools en andere eindpuntbeveiligingsinstrumenten ongelooflijk vaag geworden.
Zoals Gartner het stelt in zijn Competitive Landscape: Endpoint Protection Platforms, Worldwide report:
“Op het gebied van marketing zijn veel van de aanbieders in de [endpoint security] markt lijken nu drastisch op elkaar, waarbij machine learning en op gedrag gebaseerde analyseconcepten worden aangeprezen – waardoor het voor organisaties moeilijker wordt om weloverwogen productbeslissingen te nemen. Volgens Gartner zorgt dit voor enige verwarring in de markt.”
Zonder gekheid.
Met name het samengaan van AV/NGAV-producten met EDR-producten in Ă©Ă©n aanbod heeft geleid tot de (begrijpelijke) verwarring dat EDR-tools betere AV’s zijn. Dat klopt niet. Hoewel veel EDR-tools nu NGAV-mogelijkheden bieden, is EDR-functionaliteit niet ontworpen om slechte dingen buiten te houden. Het is ontworpen om u te waarschuwen wanneer er mogelijk iets ergs is ingebroken en u te helpen reageren.
De waarheid is dat de meeste verkopers niet financieel gemotiveerd zijn om EDR op te helderen. Als potentiële klanten erin geïnteresseerd zijn omdat ze denken dat het meer aanvallen zal blokkeren, gaan ze die niet corrigeren. Maar dat maakt het onderzoeken en evalueren van EDR-oplossingen lastig, dus om te helpen hebben we een nieuwe gids samengesteld die alles in heldere, duidelijke bewoordingen uiteenzet.
Wilt u meer feiten over EDR en tips voor het evalueren van oplossingen?
Download onze gratis 26-pagina’s MSP’s Hype-Free Guide to EDR. Het beantwoordt alle vragen die u zou moeten stellen over EDR, dus als uw klanten, uw baas of prospects ernaar komen vragen, hebt u antwoorden.