FD Mediagroep, het moederbedrijf achter databedrijf Company Info en mediamerken als Financieele Dagblad en BNR, wil beter beschermd zijn tegen bedreigingen zoals ransomware-aanvallen. Om de endpoints en gegevens op systemen te beschermen, heeft het bedrijf gekozen voor het beveiligingsplatform van SentinelOne.
De security-specialisten van FD Mediagroep zagen steeds vaker dat verschillende systemen niet de juiste signature-updates hadden van de traditionele antivirus-software. Hierdoor werden ze blootgesteld aan allerlei risico’s. Daarnaast leverde dit veel handmatig werk op, omdat men regelmatig alle werkstations moest controleren of ze up-to-date waren. In de zoektocht naar een beter alternatief was ‘behavioral analysis’ dus een voorwaarde; niet langer kijken naar bekende kenmerken, maar op basis van gedrag een bedreiging signaleren en tegenhouden. De nieuwe oplossing moest dus EDR (endpoint detection en response) bieden. Bovendien moest de nieuwe oplossing centraal te beheren zijn en een eenvoudige, snelle implementatie hebben.
Na een korte zoektocht bleek SentinelOne volledig aan al die eisen bleek te voldoen. Het beheer is overzichtelijk en de implementatie bleek heel eenvoudig. Bovendien werd malware gevonden die de voorganger had laten liggen. Een rollback-functie stond niet op het lijstje met criteria, maar bewees op deze manier al direct zijn meerwaarde.
Traditionele beveiligingssoftware houdt bekende malware tegen op basis van signatures, waardoor sommige onbekende software of code toch binnen kan komen. Bovendien krijgen IT-beheerders nauwelijks vat op die dreigingen doordat ze niet goed op de hoogte worden gebracht of zicht hebben op welke systemen zijn geraakt. FD Mediagroep was daarom met name op zoek naar een oplossing die proactief bedreigingen stopt én een melding geeft dat er op het netwerk een ongeautoriseerde actie plaatsvindt.