CapMon etablerer dansk Zabbix træningscenter
15/08/2023Endpoint Detection and Response
20/12/2023Endpoint protection
Er dine enheder sikret?
Dyk ned i vores blog og bliv klogere på, hvorfor Endpoint Protection er vejen frem.
Vi hjælper Danmarks førende organisationer
Endpoint protection refererer til sikkerhedsforanstaltninger, der beskytter slutpunkter eller ’endpoints’ på et netværk. Endpoints omfatter computere, tablets, servere og Internet-of-Things (IoT) enheder som kameraer, smarte termostater mm.
Forestil dig, at en enhed, der opretter forbindelse til et netværk, er som en telefonsamtale mellem to personer. Det er vigtigt at sikre denne "samtale" for at beskytte informationen, der udveksles.
Hvorfor er Endpoint protection så vigtigt?
Endpoint-sikkerhed er i 2023 vigtigere end nogensinde, da de fleste hackerangreb ofte, kommer fra netop disse enheder. Før i tiden kom sikkerhedsbrud fra netværket, men nu stammer sikkerhedsbrud ofte fra endpoints der ikke har været sikret korrekt.
Virksomheder og medarbejdere søger i stigende grad flydende dataadgang. Mange af os, der arbejder hjemmefra, tager vores enheder med på farten. Så det er virkelig vigtigt, at vores endpoints er sikre og beskyttet hele tiden. Denne stigning kræver forbedret endpoint-beskyttelse og strengere kontrol med endpoints.
Hvis blot én enhed kompromitteres, kan det sætte hele netværket på spil.
"Konsekvenserne kan være katastrofale, og vi har oplevet mange tilfælde i Danmark, hvor virksomheder går konkurs som følge af hackerangreb på endpoints:"
Mærsk mistede ca. 1.5 milliarder på hackerangreb.
I 2017 blev A.P. Møller - Mærsk ramt af hackerangrebet NotPetya, som lammede deres globale operationer. Resultatet var forstyrrelser, der kostede virksomheden mellem 1,5 og 1,8 milliarder kroner. Efter denne alvorlige hændelse styrkede Mærsk sin IT-sikkerhed betydeligt.
Ransomware lammede 7-Eleven Danmark
7-Eleven Danmark blev ramt af et omfattende hackerangreb, der påvirkede alle 176 butikker. Cybersikkerhedsekspert, Steffen Friis, mener, at hackerne ikke kun ønskede penge, men også at skabe frygt. Virksomheden står over for valget mellem at gendanne fra en potentiel kompromitteret backup eller betale en løsesum. 7-Eleven har besluttet ikke at betale og er nu i færd med at styrke deres it-sikkerhed.
Demant taber 600 millioner efter hackerangreb
Høreapparatvirksomheden Demant blev ramt af et hackerangreb, der har haft dybtgående konsekvenser for driften. Angrebet, påvirkede selskabets centrale servere og systemer, hvilket førte til betydelige forstyrrelser i distributionen af høreapparater, især til deres største markeder som USA, Australien, Storbritannien og Canada.
Som et resultat af disse forstyrrelser vurderer Demant, at de har lidt et økonomisk tab i området af 550-650 millioner kroner.
Hvilket endpoints kan blive angrebet?
Angreb bliver ofte målrettet mod computere og mobile enheder, da de kan have svagheder i form af forældet software eller svage adgangskoder. Disse enheder er også hyppigt brugt af medarbejdere uden for virksomhedens eget netværk, hvilket øger risikoen. Men det er ikke det eneste hackere går efter.
I virksomheder omfatter endpoint ofte:
- Servere: Hvor data lagres og administreres.
- Computere: Arbejdsstationer, hvor medarbejdere udfører deres daglige opgaver.
- Tablets/telefoner: Mobilenheder, der bruges til arbejde på farten.
- IoT-enheder: Enheder som smart kameraer, temperaturkontrolsystemer, eller andet der er forbundet til virksomhedens netværk.
Hvordan bliver Endpoints typisk angrebet i Danmark?
I vores stærkt digitaliserede samfund er endpoints udsat for et stigende antal af trusler, og det er essentielt at forstå dem for at beskytte din virksomheds data korrekt. Det er tankevækkende, at 95% af de større cyberangreb skyldes menneskelige fejl – hvor enkeltpersoner, ikke maskiner, bliver narret til at klikke på skadelige links eller besøge usikre hjemmesider.
Vi har opsummeret nogle af de mest almindelige cyberangreb, baseret på vores erfaringer som specialister inden for IT-sikkerhed.
Phishing-angreb
Ransomware
Tab af enhed
Forældede systemopdateringer
Malvertising
Drive-by-downloads
Endpoint sikkerhed i Danmark
At nøjes med et standard antivirusprogram er ligesom at låse hovedindgangen, men glemme at lukke vinduerne.
I januar 2023 udsendte Center for Cybersikkerhed Danmark en rapport, hvor trusselsniveauet blev opgraderet fra MIDDEL til MEGET HØJT. Rapporten fremhæver, at:
”Truslen fra cyberkriminalitet mod Danmark forbliver MEGET HØJ. Professionelle ransomware-grupper har alle sektorer i sigtekornet.”
Rapporten fremhæver bl.a. phishing-angreb mod Næstved Kommune og en række andre cybertrusler, der udspringer fra dårligt beskyttede endpoints.
Det kan ikke understreges nok: Større danske virksomheder og organisationer med mange medarbejdere og enheder skal prioritere og forstærke beskyttelsen af deres endpoints. Det er ikke bare en anbefaling, det er en nødvendighed i dagens digitale landskab.
"Er skaden først sket, så er det for sent."
Overvejelser ved valg af End Point Protection løsning
Når du står overfor at vælge en endpoint-beskyttelsesløsning, er der flere parametre, du bør fokusere på. Vi har samlet 5 vigtige parametre du bør undersøge, inden du vælger din endpoint sikkerhedsløsning.
Udvidet Detektion & Respons:
Avanceret beskyttelse mod Angreb:
False Positives:
Data Loss & Prevention (DLP):
Let at administrere:
Nextgen Endpoint Protection
I IT-sikkerhedsverdenen findes der flere nøglestrategier til beskyttelse af virksomhedens data og endpoints. For at hjælpe dig med at navigere gennem disse muligheder, har vi her en kort oversigt over udvidede former for endpoint beskyttelse.
EPP (Endpoint Protection Platform):
En endpoint beskyttelsesplatform (EPP) er en integreret software-sikkerhedsløsning, der bruger personlig firewall, port- og enhedskontrol samt anti-malware kapaciteter til at tilbyde endpoint-beskyttelse på tværs af en organisation.
EPP giver den basale og forebyggende beskyttelse, vi alle har brug for, som f.eks. antivirus.
EDR (Endpoint Detection and Response):
Endpoint Detection and Response (EDR) fokuserer på at opdage og undersøge sikkerhedshændelser på endpoints som desktops, bærbare computere, servere og mobile enheder. EDR-løsninger indsamler og analyserer data fra endpoints, netværkstrafik og brugeradfærd for at opdage unormale aktiviteter, der kan indikere et sikkerhedsbrud.
XDR (Extended Detection and Response):
Dette er næste niveau af EDR. XDR tager sikkerhed et skridt videre ved at kombinere data fra flere sikkerhedskilder, hvilket giver en mere helhedsorienteret beskyttelse.
MDR (Managed Detection and Response):
Hovedmålet med MDR er at gøre det muligt for en organisation at erstatte eller udvide sit interne sikkerhedsoperationscenter (SOC) med en tjeneste fra en tredjepart.
Dette er som at have en IT-sikkerhedsspecialist ved din side. MDR kombinerer den nyeste teknologi med ekspertise, så du får både topmoderne beskyttelsesværktøjer og værdifuld rådgivning og overvågning.
Hvilken Endpoint software anbefaler Capmon?
Med mange års erfaring inden for IT-sikkerhed anbefaler vi hos Capmon endpoint-løsningen SentinelOne. CapMon vurderer, at SentinelOne giver markedets bedste endpoint beskyttelse og højeste sikkerhed. SentinelOne er kendt for sin omfattende beskyttelse og effektive responsstrategier. For en dybere forståelse og indsigt så kontakt Capmon for en snak om jeres Endpoints og generelle sikkerhed.