De kracht van de combinatie EDR & DNS-Security

Eén beveiligingslaag is lang niet voldoende de dag van vandaag. 


De complexiteit van moderne cyberaanvallen vereist een betere aanpak, waarbij meerdere beveiligingsoplossingen samenwerken om een ondoordringbare verdedigingsmuur te vormen. Men gaat dus gebruik maken van meerdere ‘beveiligingslagen’. 

Een mooi voorbeeld van deze werkwijze/benadering is de combinatie van DNS (Domain Name System) security en EDR (Endpoint Detection and Response) security. Door deze oplossingen te bundelen, beschik je over een krachtige verdedigingslinie die jouw organisatie beschermt tegen meerdere soorten cyberbedreigingen, van phishing tot geavanceerde malware.

DNS-Security

Zoals eerder vermeld staat DNS voor ‘Domain Name System’. Dit is een soort 'telefoonboek' van het internet om domeinnamen om te zetten in IP-adressen.


DNS-security maakt gebruik van diverse lijsten om verdachte of kwaadaardige domeinen te identificeren en te blokkeren. Deze lijsten worden automatisch bijgewerkt en bevatten domeinen die zijn geïdentificeerd als bronnen van phishingpogingen, malware verspreiding of andere schadelijke activiteiten. Wanneer jij of een andere gebruiker probeert verbinding te maken met een website, raadpleegt het DNS-beveiligingssysteem eerst deze lijsten. Als de domeinnaam op de lijst staat, wordt de verbinding geblokkeerd en word je gewaarschuwd voor de mogelijke dreiging.


DNS-security richt zich op het detecteren en voorkomen van kwaadaardige activiteiten zoals phishing, malware, botnets, scamming, spamming, etc.


» Ontdek meer over DNS-security

EDR-Security

EDR werkt niet op basis van virusdefinities maar gaat actief op zoek naar verdacht gedrag op je endpoint, waarbij het ook gebruik maakt van AI (Artificial Intelligence).

Is er een ongewenste activiteit, dan zal EDR die onmiddellijk blokkeren of neutraliseren om verdere verspreiding tegen te gaan. Dit gebeurt op het endpoint zelf. EDR biedt realtime bewaking en responsmogelijkheden voor endpoints zoals computers, laptops, servers en mobiele apparaten.

>> Ontdek meer over EDR


De kracht van de combinatie DNS-security & EDR

  • Dubbele beveiligingslaag:
    • DNS-securityoplossingen identificeren kwaadaardige domeinen voordat ze verbinding maken met het interne netwerk.
    • EDR-oplossingen detecteren verdachte activiteiten op endpoints zodra een kwaadaardige verbinding of gedrag is vastgesteld (bv. versleutelen van informatie op disk).

  • De kracht van AXS Guard Cloud:
    • In AXS Guard Cloud brengen wij alle informatie, de zogenaamde events, van zowel EDR als DNS-Security samen. Zo is er de mogelijkheid om beide oplossingen te laten ‘samenwerken’. 
    • Wanneer een bedreiging gedetecteerd wordt door SecureDNS, dan zal EDR dit opvangen en de eindgebruiker hiervan op de hoogte brengen. Als deze bedreiging met een gevaarlijke categorie is getagd, dan zal EDR de applicatie afsluiten zodat verder gevaar niet kan spreiden.

  • Managed cybersecurity
    • AXS Guard Cloud stuurt alerts naar de managed security beheerder zodat deze een bericht ontvangt wanneer er iets verdacht wordt opgemerkt en actie moet worden genomen.
    • Door de integratie van DNS-security en EDR-security kan AXS Guard snel en effectief reageren op beveiligingsincidenten door zowel het DNS-verkeer als de endpoint-activiteiten te analyseren.
    • Geautomatiseerde responsmogelijkheden worden ingezet om verdachte activiteiten te isoleren, endpoints te patchen en/of te herstellen en verdere verspreiding van bedreigingen te voorkomen.

Conclusie

De combinatie van DNS-security en EDR-security benadrukt de kracht van een cyberbeveiliging aanpak met meerdere lagen/oplossingen. Terwijl DNS-security zich richt op het blokkeren van kwaadaardige domeinen en het voorkomen van initiële verbindingen met schadelijke bronnen, biedt EDR-security een diepgaande bewaking en respons op endpoint-niveau, waardoor verdachte activiteiten direct worden gedetecteerd en aangepakt.

Bij AXS Guard heb je de mogelijkheid om deze combinatie aan te schaffen via onze Premium Threat Protection Pack. Meer zelfs, je krijgt er nog extra opties bij.

» Ontdek Premium Threat Protection Pack

» Contacteer ons voor advies op maat


De kracht van de combinatie  EDR & DNS-Security
Able bv, Joren De Breucker 13 mei 2024

Waarom is jouw UPS een must-have?