Cybercrime… in de vorm van bijvoorbeeld het verspreiden van malware en ransomware. De laatste tijd hoor je steeds vaker dat een groeiend aantal organisaties hiervan slachtoffer werd, ook al hadden zij zich beveiligd tegen schadelijke software in de vorm van bijvoorbeeld antivirus, anti-malware, firewalls en anti-spam. Hoe komt het dat er een toename is in het aantal gevallen van computercriminaliteit?
Bovengenoemde maatregelen verhogen wel degelijk het beveiligingsniveau van organisaties en bedrijven. Hackers worden echter ook steeds slimmer en creatiever en vermijden deze hedendaagse beschermingstechnieken. Deze technieken houden namelijk alleen “bekende” aanvallen tegen. Ze gaan in een database na of bestanden veilig zijn of niet. Alles wat hier niet in staat, bespeuren zij echter niet. Ze komen pas in actie als er al een virus is gedetecteerd. Je loopt hiermee dus eigenlijk achter de feiten aan. Bovendien ziet men deze traditionele antivirusproducten als gebruiksonvriendelijk, omdat ze regelmatig scans uitvoeren waar jij hinder van kunt ondervinden tijdens je werkzaamheden.
Dit in tegenstelling tot het programma SentinelOne dat wij sinds kort aanbieden. Het is een nieuwe vorm van beveiligingssoftware dat een hoger beveilingsniveau tot stand brengt waar jij, als gebruiker, ook minder last van ondervindt. Het houdt het gedrag in de gaten nadat je op een bestand klikt. Als dit gedrag afwijkt van wat er valt te verwachten, kapt SentinelOne het proces af en herstelt de situatie voordat je het betreffende bestand opende. Jij en/of de organisatie hebben hierdoor geen last van versleutelde bestanden. SentinelOne reageert hiermee dan ook proactief op vreemd gedrag in plaats van reactief.
- Eenvoudig samen te stellen beleid dat het proces stopt, schadelijke combinaties en alle geassocieerde restanten in quarantaine zet en het werkstation van het netwerk isoleert.
- Zodra een aanval is afgewend, worden details direct gedeeld met andere werkstations binnen het netwerk. Systemen die mogelijk deel uitmaken van de gecoördineerde aanval worden dan in isolatie geplaatst.
- Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval.
- Een overzicht van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer.