Sterke beveiligingsmaatregelen op de werkstations, de endpoints, zijn essentieel. Dit betekent dat technologieën in staat moeten zijn om abnormaal gedrag of verdachte bestanden te detecteren en direct waarschuwingen uit te sturen om gepaste acties te ondernemen. Het gaat erom dat cybersecurity-experts de beste tools krijgen, zodat ze zich kunnen richten op de belangrijkste dreigingen.

Dit is de aanpak waar het Franse bedrijf HarfangLab zich al jaren op richt om bedrijven te helpen de risico’s van cyberaanvallen te verminderen: Endpoint Detection and Response, of ‘EDR’ in de terminologie van het ecosysteem. EDR is een combinatie van verschillende complementaire technologieën, maar er zijn mensen nodig om deze technologieën te lezen, te monitoren en te reageren op de waarschuwingen die worden uitgestuurd. Bij HarfangLab werkt dit vrij simpel: een enkele agent wordt geïnstalleerd op alle endpoints van het bedrijf en scant elke activiteit. Aangedreven door sterke intelligentie detecteert het alles wat ongebruikelijk of abnormaal is, evenals gegevens die overeenkomen met bekende dreigingspatronen. Maar vandaag gaat het bedrijf verder en voegt het een EPP-technologie toe aan zijn portfolio. Met dit Endpoint Protection Platform zal de efficiëntie van de EDR worden verbeterd, omdat bekende dreigingen automatisch worden gedetecteerd en geblokkeerd dankzij de op handtekeningen gebaseerde detectiemotor. Met deze EPP kunnen malware-aanvallen worden geblokkeerd voordat ze het endpoint bereiken, nog voordat een gebruiker op een kwaadaardige link kan klikken. “Op deze manier wordt de dreiging geëlimineerd voordat deze gevaarlijk wordt. De medewerker kan niet eens op de link klikken omdat onze software deze al als malware heeft gedetecteerd. In de cybersecurityketen worden mensen vaak gezien als de zwakste schakel.”

We spraken met Anouck Teiller, Chief Strategy Officer bij HarfangLab, een Frans bedrijf dat nu zijn vleugels uitslaat over Europa. Ze legt uit hoe HarfangLab zich richt op het bieden van efficiënte maar toegankelijke cyberbeveiligingstechnologieën aan Europese MKB-bedrijven, die vaak niet beschikken over het kapitaal en de mankracht om de nieuwe, geavanceerde cyberaanvallen aan te pakken. “Het MKB vormt de ruggengraat van de economie. Bovendien zijn ze als leveranciers en klanten onderdeel van een grotere keten en kunnen ze daardoor worden gebruikt als toegangspoort tot grotere bedrijven.”

Grotere MKB-bedrijven zullen ook moeten voldoen aan de NIS2-regelgeving, die bestuurders rechtstreeks verantwoordelijk stelt voor tekortkomingen in cyberveiligheid. “Deze regelgeving komt op het juiste moment, omdat het gaat om het beschermen van het gehele ecosysteem, en dit hangt samen met governance. NIS2 biedt de kans om cyberbeveiliging als prioriteit te positioneren in de bestuurskamers en zo de algehele cyberweerbaarheid van bedrijven te verbeteren. Dit is nu kritischer dan ooit, nu AI en nieuwe technologieën het aanvalsoppervlak verder vergroten. Het is een eeuwig kat-en-muisspel tussen aanvallers zoals cybercriminelen en verdedigingsbedrijven zoals HarfangLab. Zij zitten niet stil, en wij ook niet. Meestal haasten we ons om een stap voor te blijven op de technieken van de aanvallers, maar het is een continu onderzoek- en ontwikkelingsproces; we moeten altijd up-to-date blijven.”

In de huidige internationale context zijn vertrouwen en flexibiliteit ook cruciaal voor bedrijven, en dit is waar HarfangLab een specifieke inzetstrategie biedt die aan elke eis kan voldoen. “Een van onze unieke verkoopargumenten is dat we onze technologieën kunnen implementeren in de gewenste omgeving van de organisaties. Dit kan in elke cloudomgeving of on-premise voor degenen die alles intern beheren, met dezelfde functionaliteiten. Dit is waar we ons echt onderscheiden van de concurrentie.”