Een zero-dayaanval is een cyberaanval die plaatsvindt op dezelfde dag waarop er een lek wordt ontdekt in software. (Day zero). Het grootste probleem van een zero-dayaanval is dat ze nog niet bekend zijn in de securitydatabases. De beveiligingssoftware ziet de cyberaanval als een regulier verzoek. Zo’n cyberaanval kan dan ook een datalek veroorzaken of een virus in het systeem inbrengen.

Afwijkend gedrag geeft direct alert

Track42 zorgt ervoor dat zero-day aanvallen geen kans krijgen om schade te berokkenen. Door een volledige implementatie van de beveiligingssoftware Exabeam drijven zero-day beveiligingslekken eenvoudig naar boven. Dat komt doordat deze software elke afwijking van normaal gedrag detecteert. Met andere woorden: afwijkend gedrag zoals een datalek via een zero-day valt op in de verkeersstroom en geeft direct een alert. Zelfs virussen die geïnstalleerd zijn tijdens een zero-dayaanval zullen, zodra ze actief worden, zichtbaar worden en gecorreleerd aan deze aanval.

Op bovenstaande manier is de besmettingsbron direct te vinden. Door middel van automatische incidentregels zijn de virussen ook op te ruimen door bijvoorbeeld netwerksegmenten af te sluiten.

Get your Guru

Track42 is gecertificeerd Exabeam deploymentpartner. Wij installeren en configureren de software en richten de software in zodat het perfect aansluit bij de wensen van de organisatie. Met gebruikmaking van onze best practices bieden we fixed price-oplossingen. En de service stopt niet na implementatie! Met ons ‘Get your Guru’-programma ontzorgen we de organisatie door regelmatige check-ups te doen. Bovendien zijn wij ad-hoc inzetbaar als dat nodig is.