Zero-day malware-aanvallen en advanced persistent threats (APT’s) zijn serieuze bedreigingen voor organisaties, die bovendien dagelijks in aantal groeien. Geavanceerde malware maakt gebruik van alsmaar evoluerende technieken voor het exploiteren van kwetsbaarheden in applicaties, infecteren van gerichte endpoints en het stelen van informatie.
De meeste veiligheidsexperts zijn het erover eens dat threat detectie tools niet langer het antwoord zijn op deze bedreigingen. Traditionele detectiesystemen worden steeds minder effectief en anti-malware programma’s blokkeren slechts nog een minderheid van alle malware. Ondanks verbeterde tools voor endpoint-implementatie en patch management processen, hebben de meeste organisaties nog steeds weken, of zelfs langer, nodig om essentiële security patches uit te voeren. In de tussentijd zitten cybercriminelen niet stil en vinden zij continu nieuwe manieren om detectieregels te omzeilen…
In deze gids worden zero-day exploits en aanvullende threats besproken die worden gebruikt om zakelijke endpoints te beschadigen en APT’s en overige gerichte aanvallen mogelijk te maken. Daarnaast wordt er een veelbelovende techniek uitgelicht, genaamd stateful application control, die effectieve en transparante bescherming biedt voor zakelijke endpoints. |