Waarom T4Change kiest voor SentinelOne

< Terug naar nieuws overzicht

In een tijd van digitalisering zien we een steeds grotere variatie in het aantal cyber threats en de manier waarop aanvallen worden uitgevoerd, terwijl  huidige AV-vendoren steeds minder protectie bieden en de footprint van de huidige AV-producten, zodanig veel resources van het systeem vragen, waardoor er behoefte is ontstaan om de bestaande “signature-based Antivirus-producten te vervangen door een meer geavanceerde oplossing.

Antivirus (AV) technologieën zijn de afgelopen 15 jaar niet veel verandert. Het model is nog steeds gebaseerd op een centrale bibliotheek met een lijst van virussen.

Signature-based Antivirus heeft een aantal fundamentele problemen waardoor het ineffectief is tegen hedendaagse threats.

  • De hoeveelheid aan virussen en malware wat per dag wordt gemaakt is ongeveer 75000. Het onpraktisch en onmogelijk om hiervoor nieuwe signatures aan te maken en deze toe te voegen aan de virus database.
  • Door de deze grote overvloed van nieuwe virussen en malware dienen werkstations continue en constant geupdate te worden om volledige bescherming te kunnen bieden.
  • Het is onmogelijk voor het Antivirus product om van alle malware die vandaag beschikbaar is een signature te maken en elk verdacht bestand hier tegen te verifiëren. Dit zou teveel resources claimen en het werkstation onbruikbaar maken.
  • AV producten zijn voornamelijk kwetsbaar voor zero-day attacks. hierbij creeert en distribueert de hacker zijn malware, voordat de AV-vendoren de kans hebben om een signature te creeeren en te distribueren voor de detectie.
  • Hackers en cybercriminelen hebben het op specifiek op een bedrijf gemunt met spearphising en een specifiek geschreven malware voor het slachtoffer. Voor deze malware wordt vrijwel nooit een signature gemaakt omdat deze te specifiek is.
  • Hackers gebruiken geavanceerde technieken om niet gedetecteerd te worden door de Antivirus software, door polymorphic malware, of packers, encryptie of andere technieken te gebruiken waardoor de hash verandert en niet door de antivirus scanner gedectecteert te worden.

 

Het is tijd voor een radicale wijziging in de manier van virus detectie. SentinelOne deelt onze visie dat een virus detectie mechanisme een ondergeschikt onderdeel moet zijn van de werkplek en het moet ingrijpen wanneer er ook daadwerkelijk iets aan de hand is. De manier waarop nu virusscanners werken is dat ze middels een hooking mechanisme elk proces vertragen door het acties op het zojuist gestarte applicatie uit te voeren en dan pas het proces loslaten, waarbij veel virusscanner hier parallel ook nog een preventieve scan uitvoeren, wat doorgaans een negatieve invloed heeft op de gebruikers ervaring.

SentinelOne doet dit anders en heeft de visie dat “Een virus of stuk malware, immers pas een virus is, als het actief is en dingen doet die we liever niet willen”.  Potentieel kan dit betekenen voor een klant dat het een stuk malware of virus op zijn PC heeft staan, zonder hiervan weet te hebben. Zolang het virus of malware niet draait is er in principe niets aan de hand. Echter zodra het actief wordt grijpt SentinelOne in, op basis van kwaadaardige patronen die kunnen worden geïdentificeerd en gewogen. Vervolgens wordt er onmiddellijk actie ondernomen om de aanval te stoppen voordat deze kan beginnen. Het controleert hierbij elk proces en thread op het systeem tot op kernel niveau. Alle acties op het endpoint van system calls, netwerk connecties, I/O, registry en historische informatie.

Deze manier van detecteren geeft dat zelfs de meeste vreemde en nieuwste varianten kunnen worden gedetecteerd omdat ze zichzelf blootgeven door het gedrag wat ze vertonen.

Ben je eens geïnteresseerd in een demo of wil je zelf het product evalueren, neem contact met onze security experts op en deel ons enthousiasme.

Meer nieuws

Meer weten?

Laat uw gegevens achter en wij zullen zo snel mogelijk contact met u opnemen om uw vragen te beantwoorden.