Wij ondersteunen geen stokoude browsers. Werk uw browser bij als u de inhoud van deze pagina goed wilt zien.

Wat zijn eindpunten en waarom is bescherming ervan zo belangrijk voor de veiligheid van uw bedrijf?

Producten voor eindpuntbescherming bekijken

Wat houdt eindpuntbeveiliging in?

Het begrip eindpuntbeveiliging kan verwijzen naar verschillende beveiligingsmaatregelen, maar valt meer in het algemeen onder netwerkbeveiliging. Eindpuntbeveiliging is een middel om het bedrijfsnetwerk te beschermen wanneer daarin externe, draadloze of mobiele apparaten worden gebruikt, zoals laptops, tablets en mobiele telefoons. Met bijna 100 miljoen cyberschendingen alleen al in 2018 is cyberbeveiliging te belangrijk om te negeren.

Wat zijn eindpuntapparaten?

Elk apparaat dat verbinding kan maken met het centrale bedrijfsnetwerk wordt beschouwd als een eindpunt. Eindpuntapparaten vormen mogelijke ingangen voor cyberdreigingen en hebben een sterke beveiliging nodig, omdat ze vaak de zwakste schakel in de netwerkbeveiliging zijn.

Wat houdt eindpuntbeveiligingsbeheer in?

Een verzameling regels aan de hand waarvan het beveiligingsniveau wordt bepaald waaraan elk apparaat moet voldoen dat met het bedrijfsnetwerk is verbonden. Zo kunt u aan de hand van dergelijke regels bijvoorbeeld het gebruik van een goedgekeurd besturingssysteem (OS), het installeren van een virtueel privénetwerk (VPN) of het uitvoeren van bijgewerkte antivirussoftware verplicht stellen. Als het apparaat dat verbinding wil maken met het netwerk niet het gewenste beveiligingsniveau heeft, kan het verstandig zijn het apparaat verbinding te laten maken via een gastnetwerk met beperkte netwerktoegang.

Wat is eindpuntbeveiligingssoftware?

Programma's die ervoor zorgen dat uw apparaten worden beschermd. Eindpuntbeveiligingssoftware kan in de cloud worden uitgevoerd als SaaS (Software as a Service). Eindpuntbeveiliging kan ook op elk apparaat afzonderlijk worden geïnstalleerd als zelfstandige toepassing.

Eindpuntbeveiliging in getallen

61% van het mkb krijgt dit jaar te maken met cyberaanvallen

400 bedrijven wereldwijd vormen elke dag het doelwit

62% van alle organisaties wereldwijd is niet voorbereid op geavanceerde cyberaanvallen

230.000 nieuwe vormen van malware duiken elke dag op

Wat wordt er verstaan onder een eindpuntapparaat?

Computers en laptops

Elke desktopcomputer of laptop die is verbonden met uw bedrijfsnetwerk kan worden gebruikt voor het verspreiden van malware. U moet daarbij niet alleen denken aan de computers binnen het bedrijf, maar ook aan apparaten die door medewerkers worden gebruikt in het kader van het BYOD-beleid (Bring Your Own Device) en aan externe computers die via een VPN verbinding maken met het bedrijfsnetwerk.

Mobiele telefoons

Mobiele telefoons behoeven speciale aandacht. Het is riskant om persoonlijke apparaten verbinding te laten maken met het bedrijfsnetwerk voordat ze zijn voorzien van mobiele antivirussoftware die helemaal up-to-date is. Daarnaast doet u er verstandig aan om medewerkers die hun persoonlijke apparaten gebruiken een training te laten volgen in het kader van het BYOD -beleid.

Kantoorapparatuur

Niet alleen mobiele apparaten en computers lopen gevaar. Printers, faxen, slimme apparaten en alle andere apparaten die zijn verbonden met uw netwerk zijn mogelijk kwetsbaar en moeten worden beschermd.

Servers

Servers zijn de meest gangbare eindpunten. Deze moeten bij uitstek worden beschermd, want daarop bevinden zich uw bedrijfsgegevens, e-mailberichten en bedrijfsdocumenten. Voor deze gevoelige informatie is een speciale beveiligingslaag nodig.

Volstaat mijn eindpuntbeveiliging?

Bekijk onderstaande lijst met beveiligingsrisico's en stel uzelf de vraag of u genoeg doet om uw zakelijke eindpunten te beschermen tegen dreigingen:

Besturingssystemen

Werken alle apparaten in uw bedrijf met Windows XP of later en alle servers met Windows Server 2003 of later? Oudere versies hebben mogelijk geen patches of updates ontvangen ter bescherming tegen nieuwere beveiligingslekken, waardoor malware op die apparaten een groter risico vormt.

Aantal apparaten

Hebt u alle apparaten die toegang hebben tot uw netwerk onder controle? Als het goed is, kunt u de hardware van alle verbonden apparaten regelmatig beoordelen en zo nodig bijwerken.

Bijgewerkte programma's

Zijn al uw toepassingen up-to-date en kunt u de programma's en software bijwerken op alle apparaten die met uw netwerk zijn verbonden? Oudere softwareversies kunnen veiligheidslekken, kwetsbaarheden en fouten bevatten waar hackers misbruik van kunnen maken. Dergelijke problemen worden vaak opgelost met patches. Daarom moet u uw zakelijke software altijd bijwerken.

Vooraf ingestelde beleidsregels

Maakt u gebruik van vooraf ingesteld, universeel beveiligingsbeleid, waaronder inbreukprocedures, wachtwoorden met een minimale lengte en centraal beheerde beveiligingscontroles? Handmatige en ad-hoccontroles en regels volstaan helaas niet om een optimale beveiliging voor uw bedrijf te waarborgen.

Up-to-date blijven

Bent u op de hoogte van de nieuwste ontwikkelingen op het gebied van cyberbeveiliging? U hoeft geen expert te worden, maar cyberbeveiliging is voortdurend in ontwikkeling. Er valt altijd wel iets te leren, zodat u een beter begrip krijgt van cybercriminaliteit of op de hoogte blijft van verbeterde beveiligingsmaatregelen.

Veelgestelde vragen

Systeemvereisten

Wat is het verschil tussen netwerkbeveiliging en eindpuntbeveiliging?

Zoals de naam al aangeeft, draait het bij eindpuntbeveiliging om het beveiligen van procedures, bedrijfsgegevens en privacygevoelige informatie die zijn opgeslagen op of worden overgedragen via de apparaten die met uw netwerk zijn verbonden. Eerst moet u de eindpunten in uw netwerk beveiligen, want dat zijn de meest kwetsbare onderdelen van uw bedrijf. Daarna moet u de bescherming van uw netwerk als geheel versterken, zodat cybercriminelen en malware niet kunnen binnendringen.

Is antivirus hetzelfde als eindpuntbeveiliging?

Antivirus is een verzamelnaam voor een aantal begrippen. Het is een programma dat meerdere functies omvat die stuk voor stuk een ander onderdeel van uw eindpuntapparaat beschermen (e-mail, browser, bestanden, enzovoort). Maar niet alle antivirusproducten hebben alles in huis wat nodig is om uw apparaat volledig te beschermen. Er is dus mogelijk extra bescherming nodig. Het kan daarbij gaan om het instellen van specifieke serverbeveiliging, het handmatig bijwerken van besturingssystemen en andere extra taken.

Verschilt eindpuntbeveiliging bij bedrijven van die bij consumenten?

Eindpuntbeveiliging voor consumenten en bedrijven is gebaseerd op hetzelfde uitgangspunt. Het verschil zit in het soort en de structuur van de beschermde gegevens. Bedrijven slaan niet alleen hun eigen gegevens op, maar ook privacygevoelige informatie over hun klanten, hun werknemers en het bedrijf zelf.

  • Windows:
  • Avast Business-producten worden door Avast Software s.r.o. ondersteund in de volgende Windows-versies: Windows 7 (Service Pack 1), Windows 8, Windows 8.1, Windows 10 – Windows 10 Pro, Windows 10 Education en Windows 10 Enterprise. Avast Business-producten worden ondersteund in de volgende servicebranches van Windows 10: Current Branch (CB), Current Branch for Business (CBB), Long-Term Servicing Branch (LTSB). De ondersteuning geldt voor de levensduur van de app.
  • Mac:
  • MacOS 10.9 (Mavericks of hoger met ten minste 500 MB vrije schijfruimte).
  • Servers:
  • Windows Server 2019 (64-bits versie)
  • Windows Server 2016 (64-bits versie)
  • Windows Server 2012 (64-bits versie)
  • Windows Server 2008 R2 (64-bits versie met de nieuwste servicepack, met uitzondering van Server Core)
  • Microsoft Exchange Server 2016 (64-bits versie)
  • Microsoft Exchange Server 2013 (64-bits versie)
  • Microsoft Exchange Server 2010 Service Pack 2 (64-bits versie)
  • Hardware:
  • Intel Pentium 4-processor/AMD Athlon 64-processor met ondersteuning voor SSE2-instructies, ten minste 256 MB RAM-geheugen en 2 GB vrije hardeschijfruimte.