Managed Endpoint Protection
MEP - Endepunktssikkerhet som en tjeneste
I flere tiår har antivirus vært et sikkerhetstiltak som nær alle virksomheter har valgt å ha på plass. Vanligvis gjøres dette ved å kjøpe en lisens som går over flere år, installere programvaren på klienter og servere, og så ikke tenke så mye mer på dette før det eventuelt går en alarm eller lisens må fornyes. En slik "set and forget" tilnærming er sterkt medvirkende til at veldig mange av disse virksomhetene allikevel rammes av alvorlige hendelser med skadelig programvare
I dag kalles denne typen sikkerhetsteknologi for endepunktbeskyttelse eller EPP (endpoint protection) fordi de inneholder mer enn bare antivirus. Det er mye som skiller de beste EPP-løsningene fra de svakeste, i tillegg vokser løsningene seg mer og mer komplekse med tiden, slik at det ikke lenger er tilstrekkelig å installere løsningen og så la den kjøre med standardinnstillinger for å oppnå den beste beskyttelsen. Standardinnstillinger er ikke det som produsentene mener gir den beste sikkerheten, disse skal skape minst mulig bryderi hos den jevne virksomhet når man tar i bruk teknologien. Det er en stor sikkerhetsgevinst som ligger i funksjonaliteten som krever aktivering og oppsett.
Managed Endpoint Protection (MEP) er en SOC-tjeneste der vi jobber sammen med våre kunder for å sikre klienter, servere og mobiler best mulig med EPP-teknologi. Dette krever at vi har dyp kjennskap til teknologien og trusselbildet, og at vi gjør fortløpende testing og vurdering av hvilken ny sikkerhetsfunksjonalitet som bør tas i bruk.
Det hele begynner med en veldig sikker konfigurasjon. Vi ønsker å aktivere mest mulig sikkerhet, uten at det i særlig grad merkes før noe uønsket oppstår. Dagens EPP-teknologi bruker mange forskjellige motorer og kunstig intelligens for å blokkere ny og ukjent skadelig programvare og exploit-forsøk. I tillegg har man god beskyttelse mot alt av web-trusler. Vi setter opp en solid lokal brannmur, med mulighet for automatisk endring av profil basert på lokasjon (f.eks. hjemme og kontor). Applikasjonskontroll er det beste tiltaket mot nulldagstrusler, og vi vil sette opp en fornuftig standard som kan tilpasses ytterligere. Vi vil også sette opp en monitorering av kritiske mapper som hindrer at ukjente programmer kan endre innholdet i disse, noe som er et meget effektivt tiltak mot kryptovirus.
Vi aktiverer daglig, automatisk patching av alle klienter, både Microsoft og all tredjeparts programvare (Adobe, Java, Winzip og over to tusen andre applikasjoner). Dette kan erstatte WSUS. I tillegg kan dere selv enkelt styre patching av servere gjennom sikkerhetsportalen som dere får tilgang til.
Så fortsetter vi å gjøre tilpasninger og justeringer underveis, og jobber sammen for å holde endepunktene sikre over tid. Vi vil også bistå dere ved hendelser med skadelig programvare. Managed Endpoint Protection knytter kundene til Fence Incident Response Team (FIRT), som er tilgjengelige døgnet rundt, året rundt.
Som med våre andre SOC-tjenester avholder vi kvartalsvise sikkerhetsmøter med våre kunder der vi går igjennom status og eventuelle endringer, gjør evaluering, samt tar en god sikkerhetsprat
