Waarom antivirussoftware achterhaald is

‘Dagelijks ontstaan duizenden malwarevarianten en nieuwe hacktechnieken worden op het darkweb verhandeld. De vraag is niet of, de vraag is wannéér malware je pc of servers zal besmetten’, weet Roel Van Looy, technisch directeur bij cybersecurityspecialist en Managed IT provider VanRoey | EuroSys. ‘En dan telt iedere seconde. Dus hoe snel detecteer je een besmetting? Hoe snel isoleer je ze en maak je alles onschadelijk?’

Antivirussoftware loopt achter de feiten aan, en wordt vandaag vervangen door Extended Detection and Response (XDR). Die techniek kijkt realtime naar het gedrag van elk stukje software op alle pc’s en servers in uw omgeving. Onbekende software wordt preventief geblokkeerd en krijgt pas na manuele inspectie groen licht – of niet. ‘Maar ook bekende pakketten worden nauwlettend in de gaten gehouden. Elke verdachte handeling, hoe klein ook, wordt geblokkeerd en centraal gerapporteerd als “alert”. Waarna het IT-departement kan analyseren en ingrijpen.’

‘Wil je je IT-medewerkers gek maken? Laat ze dan al die alerts behandelen’, lacht Nikolai, securityspecialist bij VanRoey | EuroSys. ‘Want niet alle alerts zijn van slechte aard. Met zeer geavanceerde AI dringen we het aantal meldingen al flink terug. Maar daardoor vallen natuurlijk alleen de meest uitdagende gevallen op ons bord.’ Bovendien blokkeert elke ‘false positive’ de organisatie. ‘Een collega, proces of dienst kan niet voortwerken zonder mijn goedkeuring. We moeten dus snel maar bijzonder nauwkeurig schakelen. Er is geen ruimte voor laksheid of fouten.’

Roel Van Looy ziet dat organisaties gretig inpikken op de relatief nieuwe dienst Managed Detection & Response (MDR): ‘De stortvloed aan complexe meldingen van XDR doet IT’ers fronsen. Er treedt een alert-vermoeidheid op, de waakzaamheid neemt af en de effectiviteit van XDR daalt. Met MDR nemen onze gecertificeerde experts het over en ontlasten we jouw IT-team. MDR vormt een vitaal onderdeel in elk hedendaags cybersecuritybeleid’, besluit Roel Van Looy.