Achtergrondartikel


Arthur van Uden, Check Point:

‘SandBlast Agent toont wat er aan de hand is’

Uit diverse onderzoeken blijkt dat op het moment van detectie malware vaak al maanden op endpoints aanwezig is. “En op het moment van detectie ben je nog steeds stekeblind”, zo stelt Arthur van Uden, Country Manager Benelux bij Check Point Software Technologies. Om het zicht weer terug te krijgen – en de incident-response te versnellen – introduceerde Check Point in februari van dit jaar SandBlast Agent.

Malware kan op diverse manieren een organisatie binnenkomen, zoals via documenten, macro’s, een usb-stick of een ander extern device. Op het moment dat een infectie wordt gedetecteerd, is het echter lastig te achterhalen wat precies de bron van de besmetting was en wat er tot op het moment van detectie allemaal is gebeurd. “Je bent echt compleet blind”, zo vat Van Uden het kort en bondig samen. “Je weet niet wat er is gebeurd, en je weet ook niet hoe je de besmetting weer kunt verwijderen.”

“Op het moment van detectie wil je weten hoe en wanneer malware je organisatie is binnengekomen, op welke apparaten de malware zich bevindt en of de malware zich al heeft weten te verspreiden”, zo vervolgt Check Points Country Manager Benelux. “Ook wil je weten wat de aanvaller al heeft weten te bewerkstelligen en of er bedrijfsgevoelige data zoals creditcardgegevens, persoonsgegevens of belangrijke documenten naar buiten zijn gelekt. En zo ja: waar zijn die data dan naartoe verzonden? En hoe kan ik auto-remediation toepassen?”

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht