| Abstract : |
Security in de informaticasector heeft de laatste jaren een grote evolutie meegemaakt. Aanvallers gebruiken steeds vaker technieken waarmee traditionele antivirustoepassingen geen raad weten. Hier komt nog eens bovenop dat de hoeveelheid aanvallen zo groot wordt dat het voor securityexperts onmogelijk wordt om nog een duidelijk overzicht te krijgen van wat er precies in hun netwerk gebeurt. Combineer dit met de overstap naar cloudomgevingen die veel bedrijven de dag van vandaag overwegen en het wordt duidelijk dat een investering in security bijna onvermijdelijk is.
Een oplossing voor dit probleem is een Endpoint Detection and Response (EDR)-systeem. Dit verzamelt data van endpoints en kan op die manier niet alleen tijdig ingrijpen wanneer er verdachte handelingen gebeuren, maar ook bepalen wat er is misgegaan als er toch aanvallers binnen geraken. Op die manier kunnen securityexperts snel zien wat er aangetast is en hoe ze dit in de toekomst kunnen vermijden. Omdat deze systemen werken op basis van het patroon dat een aanval volgt, zijn ze ook beter bestand tegen onbekende aanvallen. Dit veroorzaakt wel een nieuw probleem, namelijk: hoe bepaalt een bedrijf welke EDR-tool het best bij hen past?
In dit eindwerk wordt er een uitgebreide analyse gemaakt van de verschillende EDR-toepassingen die er momenteel op de markt zijn. Er wordt een vergelijking gemaakt van de besturingssystemen die ondersteund worden. Daarnaast wordt er een overzicht gegeven van wat de toepassing biedt, van de manieren waarop de tool gebruikt kan worden om in te grijpen in het geval van een inbraak en van de verschillende manieren waarop een tool bedreigingen detecteert. Ook de investering die nodig is wat betreft systeemresources wordt in kaart gebracht.
Verder wordt er in dit eindwerk ook onderzoek gedaan naar extra oplossingen die de onderzochte bedrijven aanbieden.
Het resultaat is een eindwerk waarin wordt toegelicht in welke netwerken een EDR-toepassing een meerwaarde kan bieden en welke producent het best geschikt is in welke situaties. |
Home 
