Weet jij wat er nu draait op je werkplekken?
We beginnen met een endpoint security check. We laten zien wat we tegenkomen, jij beslist wat je ermee doet.
de meeste ransomware-aanvallen beginnen op één laptop
Label:
dienst
endpoint security
ilionx beveiligt jouw werkplekken en servers 24/7 vanuit het Nederlandse SOC. Bij infectie van een endpoint zetten we je systemen terug naar de staat van vóór de aanval.
detecteren, stoppen en terugdraaien.
Een medewerker opent een mail die op een factuur lijkt. Het is ransomware die zichzelf bij elke aanval anders maakt. Een klassieke virusscanner laat het door, deze kent de signature niet. Drie minuten later staan honderden bestanden versleuteld op de fileshare.
Traditionele antivirus werkt op signaturen, dus alleen op wat bekend is. Moderne ransomware verandert zichzelf of werkt helemaal zonder bestand. Tegen die dreigingen helpt signature-based detectie niet meer.
Wij nemen endpoint security als dienst van je over.
We installeren SentinelOne op je werkplekken en servers en monitoren 24/7 vanuit het Nederlandse SOC. Het platform kijkt naar gedrag, niet alleen naar bestanden. Een proces dat zich verdacht gedraagt wordt automatisch gestopt en geïsoleerd. Bij twijfel kijken onze SOC-analisten ernaar, ook 's nachts en in het weekend.
En als er toch iets binnenkomt, draaien we het terug. Roll-back zet je systemen terug naar de staat van vóór de aanval, inclusief versleutelde bestanden.
Wat je krijgt
- 24/7 monitoring van laptops, servers en mobiele apparaten vanuit het Nederlandse SOC, met SentinelOne als platform
- Gedragsdetectie die ook zero-day-aanvallen en bestandsloze dreigingen herkent
- Automatische respons: verdachte processen worden direct gestopt en het endpoint wordt geïsoleerd van het netwerk
- Roll-back na infectie: versleutelde bestanden en gewijzigde systeeminstellingen worden teruggezet naar de staat van vóór de aanval
- SOC-analisten die meldingen onderzoeken, classificeren en bellen als het kritiek is
- Maandelijkse rapportages met bewijs voor NIS2, AVG en je cyberverzekeraar
Scroll onderstaande tabel om meer te zien
Van losse meldingen naar grip op je endpoints
|
Huidige situatie |
Met ilionx en SentinelOne |
|
❌ Antivirus herkent alleen wat hij al kent. Een nieuw virus glipt erdoorheen. |
✅ SentinelOne analyseert gedrag. Ook nieuwe en bestandsloze aanvallen worden gestopt. |
|
❌ Een ransomware-infectie betekent uren downtime en de afweging om losgeld te betalen. |
✅ Roll-back zet je systemen terug naar de staat van vóór de aanval. Geen losgeld, geen dagenlange uitval. |
|
❌ Een melding komt 's nachts binnen en niemand kijkt eraan tot maandagochtend. |
✅ Onze SOC-analisten kijken 24/7 mee. Bij kritieke meldingen bellen we direct. |
|
❌ IT moet zelf uitzoeken wat een melding betekent en of het echt is. |
✅ Wij interpreteren en adviseren per alert. Je krijgt het probleem mét de oplossing. |
|
❌ Bewijs leveren voor NIS2 als terugkerende klus |
✅ Maandelijkse rapportages leveren het bewijs dat auditors en verzekeraars vragen. |
|
❌ Een geïnfecteerd endpoint blijft bestaan tot iemand het ontdekt
|
✅ Het platform isoleert het endpoint automatisch zodra het zich verdacht gedraagt. |
|
❌ Na een incident kost het dagen om uit te zoeken wat er is gebeurd en wat is geraakt. |
✅ Het platform legt elke procesactie vast. Onze analisten reconstrueren het incident binnen uren, mét bewijs voor je verzekeraar. |
EDSN transformeert versnipperd IT-landschap naar wendbaar applicatie platform
Label:
referent
edsn
meer lezen
over EDSN transformeert versnipperd IT-landschap naar wendbaar applicatie platform
Hoe de Siers Groep zijn IT-beveiliging verder verstevigt
Label:
referent
siers
meer lezen
over Hoe de Siers Groep zijn IT-beveiliging verder verstevigt
Hoe het management van CB een ransomware wake-up call kreeg
Label:
referent
cb
meer lezen
over Hoe het management van CB een ransomware wake-up call kreeg
Dataplatform vormt basis voor betere zorg binnen KwadrantGroep
Label:
referent
kwadrantgroep
meer lezen
over Dataplatform vormt basis voor betere zorg binnen KwadrantGroep
Hoe GGD Hollands Noorden informatiebeveiliging naar een hoger niveau tilt
Label:
referent
ggd hollands noorden
meer lezen
over Hoe GGD Hollands Noorden informatiebeveiliging naar een hoger niveau tilt
Gemeente Oldambt versterkt informatiebeveiliging en privacy
Label:
referent
gemeente oldambt
meer lezen
over Gemeente Oldambt versterkt informatiebeveiliging en privacy
Gemeente Waadhoeke versterkt informatiebeveiliging en privacy
Label:
referent
gemeente waadhoeke
meer lezen
over Gemeente Waadhoeke versterkt informatiebeveiliging en privacy
veelgestelde vragen over endpoint security
Wat is endpoint security precies?
Endpoint security is de bescherming van apparaten waarop mensen werken: laptops, desktops, servers, mobiele apparaten. Het is de laag waar de meeste aanvallen daadwerkelijk binnenkomen, omdat dat de plek is waar gebruikers klikken, downloaden en bestanden openen. Moderne endpoint security gaat verder dan antivirus. Het analyseert wat een proces dóet en grijpt automatisch in als dat gedrag niet klopt. Bij ilionx leveren we het als managed dienst, met SentinelOne als platform en het Nederlandse SOC als bemensing.
Wat is EDR en hoe verschilt het van antivirus?
EDR staat voor Endpoint Detection and Response. Een klassieke antivirus kijkt of een bestand overeenkomt met een lijst bekende virussen. Een EDR-oplossing kijkt naar gedrag. Wat doet dit proces, hoe gedraagt het zich, probeert het bestanden te versleutelen of toegang te krijgen tot delen van het systeem waar het niet hoort. Daardoor herkent een EDR ook nieuwe dreigingen die nog niet in een signature-database staan. En een EDR slaat alle activiteit op, zodat je achteraf kunt onderzoeken wat er precies is gebeurd.
Wat doet SentinelOne en waarom kiest ilionx daarvoor?
SentinelOne is een endpoint security-platform dat wereldwijd door grote organisaties wordt ingezet. Het combineert gedragsanalyse met machine learning. De kenmerkende eigenschap is de roll-back-functie: als er toch een infectie doorkomt, kan het platform versleutelde bestanden en gewijzigde systeeminstellingen terugzetten naar de staat van vóór de aanval. ilionx is partner van SentinelOne sinds 2021 en heeft het platform op tientallen Nederlandse klantomgevingen draaien. Wij leveren de monitoring, interpretatie en het advies eromheen.
Wat is roll-back en hoe werkt het in de praktijk?
Roll-back is een functie van SentinelOne die wijzigingen op een endpoint kan terugdraaien. Het platform houdt continu bij welke processen welke bestanden aanraken. Bij een infectie, bijvoorbeeld een ransomware-aanval, weet het platform precies welke bestanden zijn versleuteld of gewijzigd. Met één actie zet het die bestanden terug naar hun originele staat, en worden de bijbehorende kwaadaardige processen verwijderd. Het effect: een infectie die normaal dagen downtime kost, is binnen minuten ongedaan gemaakt.
Wat is het verschil tussen EDR, XDR en MDR?
Drie acroniemen die vaak door elkaar lopen. EDR (Endpoint Detection and Response) richt zich op de endpoints zelf: laptops, servers, werkplekken. XDR (Extended Detection and Response) breidt dat uit naar e-mail, cloud, identiteit en netwerk. Het correleert signalen over die lagen heen. MDR (Managed Detection and Response) is de dienst eromheen: een externe partij die EDR of XDR bedient, meldingen onderzoekt en adviseert. Bij ilionx leveren we MDR op basis van SentinelOne, met een uitbreiding richting XDR voor klanten die ook andere lagen onder hetzelfde SOC willen brengen.
Voor welke organisaties is dit geschikt?
Endpoint security is voor organisaties vanaf 50 medewerkers, en voor elke organisatie die onder NIS2 valt of een cyberverzekering heeft met EDR-eisen. Het is bijzonder relevant voor sectoren waar downtime direct geld of vertrouwen kost: zorg, financiële dienstverlening, juridische dienstverlening, lokale overheid, retail. En voor organisaties die onder NIS2 vallen of een cyberverzekering hebben met EDR-eisen.
Wat doen jullie als er een infectie wordt gevonden?
Het platform isoleert het endpoint direct van het netwerk, zodat de infectie zich niet kan verspreiden. Onze SOC-analisten kijken naar de melding, classificeren de ernst en bepalen of roll-back nodig is. Bij kritieke incidenten bellen we direct, ook 's nachts en in het weekend. Bij minder urgente meldingen krijg je een ticket met advies en pakken we het op via de afgesproken procedure. Wat we niet doen: voor jou patchen of wijzigingen in je productieomgeving doorvoeren zonder akkoord.
Hoe verhoudt endpoint security zich tot NIS2 en cyberverzekeringen?
Onder NIS2 moet je aantoonbaar passende maatregelen treffen tegen cyberdreigingen. Endpoint security met gedragsdetectie en 24/7 monitoring is in vrijwel elke risicoanalyse onderdeel van "passend". Cyberverzekeraars vragen sinds 2024 expliciet om EDR op alle endpoints. Veel polissen sluiten uit, of geven minder dekking, als je het niet hebt. Onze maandelijkse rapportages leveren het bewijs dat zowel auditors als verzekeraars vragen.
Wat kost managed endpoint security?
De prijs hangt af van het aantal endpoints, het type apparaten en het serviceniveau. We werken met een vast bedrag per endpoint per maand, inclusief licentie, monitoring en SOC-dienstverlening. Vraag een endpoint security check aan, dan geven we een concreet beeld op basis van jouw omgeving.
Weet jij wat er nu draait op je werkplekken?
We beginnen met een endpoint security check. We laten zien wat we tegenkomen, jij beslist wat je ermee doet.