Sunteam RMM & EPP

Met onze RMM (Remote Monitoring and Management) en EPP (Endpoint Protection Platform) dienst zorgen we ervoor dat uw apparaten up-to-date, veilig en actief blijven.
Wij maken hierbij gebruik van de gecombineerde software van Teamviewer en ThreatDown van Malwarebytes.

Wat is RMM?

RMM staat voor Remote Monitoring and Management en houd in het kort in dat uw apparaten op afstand gecontroleerd kunnen worden en worden beheerd.

Met onze RMM tool kunnen we de integriteit en prestaties van uw apparaten en netwerk in de gaten houden. We worden gewaarschuwd over potentiële problemen voordat deze onderbrekingen veroorzaken, we kunnen geautomatiseerde workflows maken die op dergelijke waarschuwingen reageren en we kunnen rapporten genereren die een duidelijk beeld geven van netwerkactiviteit, (nieuwe of afwijkende) appraten in het netwerk en hierop actie ondernemen indien nodig.

Verder kunnen we updates beheren, scripts uitvoeren en externe verbindingen maken met apparaten om problemen op te lossen en te corrigeren, waar mogelijk zonder onderbrekingen voor de eindgebruiker.

Onze RMM tool maakt het  mogelijk om workflows te stroomlijnen en een breed scala aan veelvoorkomende IT-taken te automatiseren, van het installeren van patches tot het uitvoeren van scripts en te reageren op basis van vooraf vastgestelde beleidsregels en acties.

Ook kunnen hardware-defecten tijdig gedetecteerd worden, waardoor we hier direct op kunnen reageren voordat deze defecten voor grotere problemen gaan zorgen.

Wat is een EPP?

EPP staat voor Endpoint Protection Platform en is een beveiligingsoplossing die is ontworpen om bedreigingen op eindpuntniveau te detecteren en te voorkomen.

Eindpunten zijn de apparaten die aan het “einde” verbinding maken met het bedrijfsnetwerk, dat wil zeggen als toegangspunt. Deze omvatten apparaten zoals computers, tablets, smartphones, servers en IoT-apparaten.

Eindpunten zijn vaak het doelwit van initiële aanvalsvectoren, zoals Phishing, malware of het misbruiken van kwetsbaarheden in verouderde software. Eenmaal gecompromitteerd kan een eindpunt worden gebruikt om zich lateraal over een netwerk te verplaatsen, bevoegdheden te escaleren of gegevens te exfiltreren. Het groeiende aantal eindpunten en het “potentieel” van beveiligingscompromisjes hebben de traditionele perimetergebaseerde beveiliging minder effectief gemaakt en EPP belangrijker gemaakt als eerste verdedigingslinie tegen verschillende bedreigingen.

Onze EPP is aangedreven door ThreatDown (van Malwarebytes) en volledig geintegreerd in onze RMM tool.

ThreatDown bevat realtime bescherming tegen malware, misbruik van Zero-Days, web bescherming en directe remediëring bij infecties of aanvallen.

Heeft u vragen over en/of interesse in Sunteam RMM & EPP, neem dan contact met ons op.

EDR uitbreidingsmogelijkheid

Indien u uw beveiliging naar een nog hoger niveau wilt tillen, is er ook nog een extra uitbreiding mogelijk van Malwarebytes ThreatDown genaamd EDR.
EDR staat voor Endpoint Detection & Response en is een aanvulling op EPP.

EDR is een cyberbeveiligingsoplossing die eindpunten continu controleert op verdachte activiteiten. Het gaat verder dan traditionele antivirussoftware door gebruik te maken van geavanceerde analyses en technieken voor het opsporen van bedreigingen om zowel bekende als onbekende bedreigingen te identificeren en erop te reageren.

EPP richt zich op preventie door detectie op basis van handtekeningen te gebruiken om bekende malware en bedreigingen te blokkeren. Hoewel EPP een belangrijke rol speelt, is het niet perfect.

EDR vult EPP aan door geavanceerde detectie- en reactiemogelijkheden te bieden voor bedreigingen die traditionele preventiemethoden omzeilen.

Bekijk het zo: EPP fungeert als een bewaker bij de voordeur, die ID's controleert en ongeautoriseerde toegang voorkomt. EDR is als een detective die verdachte activiteiten in het gebouw onderzoekt en indien nodig optreedt. Idealiter werken zowel EPP als EDR samen om een allesomvattende endpoint beveiligingsstrategie te creëren.

De belangrijkste functionaliteiten van EDR zijn:

- Continue bewaking: EDR-oplossingen verzamelen voortdurend gegevens van endpoints, waaronder bestandsactiviteit, netwerkverbindingen, procesuitvoering en wijzigingen in het systeemregister.

- Geavanceerde analyse: EDR maakt gebruik van AI en machine learning om verzamelde gegevens te analyseren en afwijkingen te identificeren die kunnen duiden op kwaadaardige activiteiten. Denk hierbij aan het detecteren van ongebruikelijke patronen in bestandstoegang, netwerkcommunicatie of procesuitvoering.

- Detectie van bedreigingen: Op basis van de analyse kan EDR potentiële bedreigingen identificeren, zoals malware, ransomware, phishingpogingen en zero-day kwetsbaarheden (voorheen onbekende kwetsbaarheden).

- Geautomatiseerde respons: EDR kan worden geconfigureerd om automatisch te reageren op geïdentificeerde bedreigingen. Hierbij kunt u denken aan het isoleren van geïnfecteerde apparaten, het blokkeren van schadelijke processen of het in quarantaine plaatsen van verdachte bestanden.
Onderzoek en forensisch onderzoek: EDR biedt ons de tools om beveiligingsincidenten te onderzoeken, de omvang ervan te begrijpen en de hoofdoorzaak vast te stellen. Dit zorgt voor snellere remediëring en helpt toekomstige aanvallen te voorkomen.