Wat is EDR? Een Duidelijke Definitie van het Populairste Buzzword van Digitale Beveiliging

Wat is EDR?

De beveiligingsindustrie staat niet bepaald bekend om haar transparantie en glasheldere berichtgeving. Het is een drukke en concurrerende markt, vol met leveranciers die de druk voelen om zich te onderscheiden en de concurrentie bij te houden. Tegenwoordig is er een tendens om meerlaagse of “alles-in-één” bescherming te claimen, maar waar die precies uit bestaat varieert, en het vergelijken van aanbiedingen kan verwarrend zijn.

Het helpt ook niet dat de beveiligingsterminologie op alfabetsoep lijkt.

Een van de acroniemen die we de laatste tijd veel tegenkomen is EDR, kort voor endpoint detection & response. Bijna elke beveiligingsleverancier zegt nu dat hij een of andere vorm van EDR aanbiedt, dus laten we eens definiëren wat het is en uitleggen wat het doet in relatie tot andere producten in uw beveiligingspakket.

Wat is EDR?

Endpoint detection and response (EDR) verwijst naar software die is ontworpen om organisaties te helpen bij het identificeren, stoppen en reageren op bedreigingen die andere verdedigingsmiddelen hebben omzeild.

Net als andere beveiligingssoftware voor endpoints wordt EDR ingezet door agents te installeren op endpoints en wordt het beheerd via een cloudgebaseerd SaaS-portaal.

Opmerking: Deze blogpost behandelt EDR op een hoog niveau, maar als u geïnteresseerd bent in meer details en wilt leren hoe u EDR-producten kunt evalueren, bekijk dan onze Engelstalige MSP’s Hype-Free Guide to EDR. Het is 26 pagina’s vol onderzoek en informatie die we gratis weggeven.

Wat doen EDR-tools?

Op hoog niveau verzamelen EDR-oplossingen gegevens van endpoints, gebruiken die gegevens om potentiële veiligheidsbedreigingen te identificeren en bieden nuttige manieren om die potentiële bedreigingen te onderzoeken en erop te reageren.

wat doet edr

In het verleden waren deze mogelijkheden grotendeels voorbehouden aan grote ondernemingen die zich teams van ervaren beveiligingsanalisten konden veroorloven die vanuit een Security Operations Center (SOC) opereerden. Het sorteren van massa’s gegevens, het identificeren van verdachte activiteiten en het begrijpen hoe snel te reageren op incidenten kostte veel tijd, moeite en expertise.

In een poging om deze mogelijkheden toegankelijker te maken, hebben beveiligingsleveranciers gewerkt aan de introductie van EDR-aanbiedingen die minder complex zijn en meer gericht op gestroomlijnde workflows en automatisering. Het doel van deze “EDR Lite”-oplossingen is de toegangsdrempel te verlagen en de EDR-mogelijkheden op te brengen, een segment van de markt dat daar dringend behoefte aan heeft: MKB.

Waar past EDR in een moderne beveiligingsketen?

Als capaciteit staat EDR lager in de bedrijfskolom dan op preventie gerichte beveiligingsoplossingen. Het primaire doel ervan is de opsporing van en reactie op bedreigingen mogelijk te maken zodra deze andere verdedigingsmiddelen zoals firewalls en antivirus (AV) hebben omzeild.

EDR-functionaliteit wordt echter zelden meer alleen verkocht. In plaats daarvan wordt het vaak gebundeld met op preventie gerichte technologieën zoals NGAV om meer uniforme eindpuntbeveiliging te bieden. Hoewel “EDR” dus verwijst naar een duidelijk omschreven reeks mogelijkheden, zijn de scheidslijnen tussen EDR-tools en andere eindpuntbeveiligingsinstrumenten ongelooflijk vaag geworden.

edr-security-stack

Zoals Gartner het stelt in zijn Competitive Landscape: Endpoint Protection Platforms, Worldwide report:

“Op het gebied van marketing zijn veel van de aanbieders in de [endpoint security] markt lijken nu drastisch op elkaar, waarbij machine learning en op gedrag gebaseerde analyseconcepten worden aangeprezen – waardoor het voor organisaties moeilijker wordt om weloverwogen productbeslissingen te nemen. Volgens Gartner zorgt dit voor enige verwarring in de markt.”

 

Zonder gekheid.

Met name het samengaan van AV/NGAV-producten met EDR-producten in één aanbod heeft geleid tot de (begrijpelijke) verwarring dat EDR-tools betere AV’s zijn. Dat klopt niet. Hoewel veel EDR-tools nu NGAV-mogelijkheden bieden, is EDR-functionaliteit niet ontworpen om slechte dingen buiten te houden. Het is ontworpen om u te waarschuwen wanneer er mogelijk iets ergs is ingebroken en u te helpen reageren.

De waarheid is dat de meeste verkopers niet financieel gemotiveerd zijn om EDR op te helderen. Als potentiële klanten erin geïnteresseerd zijn omdat ze denken dat het meer aanvallen zal blokkeren, gaan ze die niet corrigeren. Maar dat maakt het onderzoeken en evalueren van EDR-oplossingen lastig, dus om te helpen hebben we een nieuwe gids samengesteld die alles in heldere, duidelijke bewoordingen uiteenzet.

Wilt u meer feiten over EDR en tips voor het evalueren van oplossingen?

Download onze gratis 26-pagina’s MSP’s Hype-Free Guide to EDR. Het beantwoordt alle vragen die u zou moeten stellen over EDR, dus als uw klanten, uw baas of prospects ernaar komen vragen, hebt u antwoorden.

endpoint-detection-and-response-guide

Volgende stappen

Het opbouwen van een efficiënt en effectief IT-team vereist een gecentraliseerde oplossing die fungeert als uw kerndienstleveringstool. NinjaOne stelt IT-teams in staat om al hun apparaten te monitoren, beheren, beveiligen en ondersteunen, waar ze ook zijn, zonder de noodzaak van complexe on-premises infrastructuur.

Leer meer over NinjaOne Endpoint Management, bekijk een live rondleiding, of start uw gratis trial van het NinjaOne-platform

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Bekijk een demo×
×

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).