ENS 10, de tijd om te migreren is nu!

ENS 10, de tijd om te migreren is nu!

DearBytesBlogMalware/ransomwareENS 10, de tijd om te migreren is nu!

Ransomware en Virus Scanners

Als ik terugkijk op afgelopen jaar, en dan specifiek de gesprekken die ik met klanten heb gevoerd, dan zijn er twee onderwerpen die vrijwel altijd aan bod kwamen; Ransomware en McAfee.

Ransomware leeft enorm onder onze klanten. Dat komt onder meer doordat steeds meer organisaties zelf door ransomware zijn getroffen. Daarnaast worden er vanuit wet- en regelgeving eisen gesteld aan de omgang met malware incidenten en is er in toenemende mate aandacht voor het onderwerp in de media.

Tijdens mijn klantbezoeken wordt mij dan ook regelmatig gevraagd wat te doen tegen ransomware, en dan specifiek op endpoints. In het verlengde daarvan rijst de vraag of de software van McAfee nog wel goed genoeg is, men merkt immers dat de virusscanner soms malware niet detecteert.

Idealiter wordt ransomware natuurlijk geheel buiten de deur gehouden en moet er ook aandacht zijn voor gedegen awareness en mail- en webfiltering. Maar als er dan toch ransomware op het endpoint komt, wat dan? Vanuit het Endpoint Security perspectief gezien kunnen we rustig zeggen dat traditionele oplossingen als signature based virusscanners slechts maximaal 50% effectief zijn in de strijd tegen moderne malware.

Het merendeel van onze klanten gebruikt VirusScan Enterprise nog als basis voor het beveiligen van Endpoints. Hoewel dit een prima oplossing is om endpoints te beschermen tegen reeds bekende malware, is het niet geschikt om complexe, zero-day malware als ransomware te weren.

Nieuwe technologie

Een goede eerste stap om endpoints beter weerbaar te maken tegen ransomware is om te migreren naar het Endpoint Security 10 platform van McAfee. ENS 10 is de opvolger van traditionele producten als VSE, HIPS en SiteAdvisor. Gezien wij al uitgebreid zijn ingegaan op de voordelen van ENS 10 zal ik hier verder niet over in detail treden. Het is echter goed om te weten dat ENS 10 sinds versie 10.5 binnen DearBytes absoluut de voorkeur heeft boven VirusScan Enterprise. Nu het product zich bewezen heeft als een stabiel, systeemvriendelijk en effectieve Endpoint oplossing, is de migratie naar ENS 10.5 een onvermijdelijke en belangrijke stap naar een veiliger Endpoint.

De noodzaak voor een toekomstvaste en intelligente Securityoplossing is groter dan ooit. In 2016 registreerde McAfee Labs meer dan 160 miljoen nieuwe varianten malware, waaronder ook een groeiend aantal complexe varianten ransomware. Door over te stappen op ENS 10.5 krijgen onze klanten middels de module Adaptive Threat Prevention de mogelijkheid om gebruik te maken van geavanceerde functionaliteit om deze complexe vorm van malware te kunnen detecteren en te stoppen.

Detecteren, corrigeren en voorkomen

ENS 10 speelt een prominente rol binnen de ‘Threat Defense Lifecycle’. Dit model gaat uit van een samenwerking tussen preventieve, detectieve en corrigerende maatregelen. Waarbij er vooral aandacht is om het niveau van security continu naar een hoger niveau te brengen door de informatie verkregen uit de verschillende maatregelen samen te brengen.

ENS 10.5 is in staat om nieuwe malware met behulp van machine learning en gedragsanalyses te herkennen en direct te blokkeren en is daarmee zowel een preventieve als detectieve maatregel in dit model.

Informatie delen

Daarnaast kan ENS10 deze informatie real time delen, zodat andere security componenten binnen het netwerk deze dreiging voortaan ook direct kunnen herkennen en stoppen. Dit kunnen andere endpoints zijn, maar bijvoorbeeld ook firewalls, webfilters en NAC oplossingen kunnen deze informatie tot zich nemen. Door gebruik te maken van openDXL, een open standaard om dreigingsinformatie uit te wisselen, wordt het mogelijk om een vendor onafhankelijk ecosysteem op te zetten waarin verschillende componenten samen werken om de infrastructuur te behoeden van kwaadaardige elementen.

Hulp bij migratie

Wij raden iedereen die momenteel gebruikt maakt van VSE aan om over te stappen op ENS 10.5.

McAfee heeft een speciale migratiepagina ingericht om u te helpen met de voorbereidingen voor een migratie.

Vanuit DearBytes bieden wij migratiehulp in de vorm van onze ENS10 upgrade package. Zo stappen klanten moeiteloos over op ENS 10.5, zonder dat de continuïteit in het geding komt.