Endpoint devices behoren tot een van de meest voorkomende
doelen voor cyberaanvallen. Zo vormt een enkele besmette laptop de
voedingsbodem voor een organisatie brede “infectie” doordat die infectie zich via
het netwerk snel kan verspreiden naar de rest van de organisatie wanneer deze
opnieuw verbinding maakt met het netwerk.
In 2017 waren de gemiddelde kosten van een succesvolle
eindpuntaanval meer dan $ 5 miljoen per organisatie. Daarom besteden bedrijven
momenteel maar liefst 1156 uur per week aan het detecteren en beheersen van
door eindpunt overgedragen risico's met een gemiddelde van $ 3,4 miljoen per
week.
Naast de bedreigingen zelf, is het probleem dat
netwerkbeveiliging en eindpuntbeveiliging in het algemeen volledig geïsoleerd
van elkaar functioneren en weinig interoperabiliteit vertonen. Om zowel de
beveiliging van het endpoint als de algehele bedrijfsbeveiliging te verbeteren,
moet dit worden gewijzigd.
Er zijn vier hoofdgebieden waar dit soort diepe
integratie belangrijke verbeteringen kan bieden in de bedrijfsveiligheid:
- Op risico gebaseerde zichtbaarheid;
- Controle;
- Delen van bedreigingsinformatie;
- Automatisering.