FAQ

MDR (Managed Detection and Response) en CDR (Content Disarm and Reconstruction) zijn twee verschillende benaderingen van cybersecurity die elkaar aanvullen. Hier zijn redenen waarom CDR een waardevolle aanvulling is op MDR:

1. Proactieve versus Reactieve Beveiliging: MDR is vaak gericht op het detecteren en reageren op bedreigingen nadat ze zijn geïdentificeerd. CDR is daarentegen proactief en voorkomt dat malware en andere dreigingen in de eerste plaats binnenkomen door schadelijke content uit bestanden te verwijderen.
   
   
2. Bescherming tegen Zero-Day Dreigingen: Hoewel MDR effectief kan zijn in het identificeren van bekende dreigingen, kan het misschien niet altijd beschermen tegen zero-day aanvallen die nog geen bekende handtekening hebben. CDR kan dergelijke onbekende dreigingen neutraliseren door potentieel schadelijke content te desinfecteren.
   
   
3. Minimaliseren van Valse Positieven: Een uitdaging met detectie-gebaseerde systemen (zoals die in MDR) is het risico op valse positieven. CDR minimaliseert dit risico omdat het zich richt op het heropbouwen van bestanden in plaats van ze te blokkeren op basis van mogelijke overeenkomsten met bekende dreigingen.
   
   
4. Behoud van Bedrijfscontinuïteit: Door bestanden te desinfecteren en toch hun bruikbaarheid te behouden, zorgt CDR ervoor dat werknemers hun taken kunnen voortzetten zonder hinder, terwijl MDR zich meer richt op het isoleren en reageren op bedreigingen.
   
   
5. Vermindering van Reactietijd: Omdat CDR bestanden in real-time kan desinfecteren, wordt de tijd die nodig is om te reageren op een dreiging verminderd, waardoor de algehele beveiligingshouding van een organisatie wordt versterkt.
   
   
6. Gelaagde Beveiliging: Een veelomvattende cybersecuritystrategie vereist meerdere lagen van bescherming. Terwijl MDR de detectie en reactie aspecten behandelt, voegt CDR een extra laag van preventieve bescherming toe.
   
   
7. Kostenbesparing: Door het aantal incidenten dat een respons vereist te verminderen, kan CDR helpen de kosten van incidentrespons en herstel te verlagen.
   
   

Concluderend, hoewel MDR een waardevolle dienst is die organisaties helpt bedreigingen te detecteren en erop te reageren, biedt CDR een aanvullende beveiligingslaag die proactief schadelijke inhoud uit bestanden haalt. Het combineren van beide benaderingen kan resulteren in een robuustere en meer uitgebreide beveiligingsstrategie. 

XDR (Extended Detection and Response) en CDR (Content Disarm and Reconstruction) zijn beide waardevolle cybersecuritybenaderingen, maar ze richten zich op verschillende aspecten van de verdediging. Hier zijn enkele redenen waarom CDR een waardevolle aanvulling is op XDR:

1. Aanvullende Beveiligingslagen: XDR is voornamelijk gericht op het detecteren van en reageren op bedreigingen in het netwerk, de cloud en eindpunten. CDR daarentegen focust zich op het preventief neutraliseren van schadelijke inhoud in bestanden en datastromen vóór ze het netwerk binnenkomen.
   
   
2. Proactieve Beveiliging: Terwijl XDR dreigingen detecteert en reageert nadat ze zijn geïdentificeerd, is CDR proactief en elimineert het potentieel schadelijke inhoud uit bestanden, waardoor de kans op infectie vermindert.
   
   
3. Bescherming tegen Onbekende Dreigingen: XDR is effectief tegen bekende bedreigingen, maar kan uitdagingen ondervinden bij het identificeren van nieuwe of onbekende dreigingen. CDR neutraliseert schadelijke inhoud in bestanden, zelfs als het een zero-day dreiging is.
   
   
4. Minimaliseer Valse Positieven: XDR kan soms legitieme activiteiten als schadelijk bestempelen. CDR minimaliseert de kans op valse positieven omdat het bestanden zuivert zonder ze volledig te blokkeren, waardoor de bedrijfsvoering soepel verloopt.
   
   
5. Behoud van Bedrijfscontinuïteit: Door schadelijke inhoud uit bestanden te halen en hun bruikbaarheid te behouden, zorgt CDR ervoor dat werknemers hun werk ononderbroken kunnen voortzetten.
   
   
6. Gelaagde Beveiliging: Cybersecurity vereist een gelaagde aanpak. Terwijl XDR de detectie en respons verzorgt, biedt CDR een extra verdedigingslaag op het niveau van de content.
   
   
7. Kostenbesparingen: Door proactief schadelijke inhoud te verwijderen en zo infecties te verminderen, kan CDR helpen bij het verminderen van de kosten die samenhangen met incidentrespons en herstel.

Concluderend, hoewel XDR een krachtige tool is in het cybersecurityarsenaal van een organisatie, biedt CDR een gespecialiseerde en proactieve aanpak om bedreigingen bij de bron aan te pakken. De combinatie van beide benaderingen kan een robuustere en meer alomvattende cybersecuritystrategie opleveren.

EDR (Endpoint Detection and Response) en CDR (Content Disarm and Reconstruction) zijn beide waardevolle cybersecurityoplossingen, maar ze hebben verschillende focuspunten en capaciteiten. Hier enkele redenen waarom CDR een belangrijke aanvulling is:

1. Verschil in Focus: Terwijl EDR zich primair richt op het monitoren van en reageren op verdachte activiteiten op endpoints (zoals laptops en servers), richt CDR zich op het verwijderen of neutraliseren van potentieel schadelijke inhoud uit bestanden voordat deze überhaupt een endpoint bereiken.
   
   
2. Proactieve Beveiliging: EDR-systemen zijn geweldig in het detecteren en reageren op bedreigingen nadat ze zijn geïdentificeerd, maar ze reageren vaak nadat de dreiging al actief is. CDR is proactief en zorgt ervoor dat bestanden worden gezuiverd van malware voordat ze worden geopend.
   
   
3. Bescherming tegen Geavanceerde Bedreigingen: Moderne malware gebruikt vaak geavanceerde technieken om detectie te ontwijken. CDR kan helpen beschermen tegen zero-day aanvallen en andere geavanceerde bedreigingen door schadelijke componenten uit bestanden te verwijderen, zelfs als ze nog niet door traditionele beveiligingsoplossingen zijn geïdentificeerd.
   
   
4. Minimaliseer Valse Positieven: EDR kan soms valse positieven genereren, wat kan leiden tot onnodige alarmen en acties. Omdat CDR bestanden reinigt in plaats van ze te blokkeren, is de kans op valse positieven vaak kleiner.
   
   
5. Behoud van Bedrijfscontinuïteit: Met CDR kunnen medewerkers veilig bestanden blijven openen en delen, wetende dat de inhoud is gezuiverd van mogelijke bedreigingen, wat de workflow niet onderbreekt.
   
   
6. Gelaagde Beveiliging: Een effectieve cybersecuritystrategie is gelaagd en divers. Terwijl EDR helpt bij het detecteren en reageren op bedreigingen op eindpunten, biedt CDR een extra beschermingslaag tegen geïnfecteerde bestandsbijlagen en downloads.
   
   
7. Complementaire Capaciteiten: Terwijl EDR diepgaande zichtbaarheid en controle biedt over endpoint-activiteiten, biedt CDR diepgaande contentinspectie en -reiniging. Samen bieden ze een meer holistische benadering van beveiliging.
   
   

Kortom, hoewel EDR een krachtige en noodzakelijke tool is voor moderne organisaties, kan de integratie van CDR de beveiligingshouding van een organisatie verder versterken door een aanvullende en gespecialiseerde verdediging tegen malware en andere bestandsgebaseerde bedreigingen te bieden.

Antivirussoftware is zeker een stap in de juiste richting voor basisbeveiliging. Echter, CDR (Content Disarm and Reconstruction) biedt bepaalde voordelen die verder gaan dan de capaciteiten van traditionele antivirussoftware. Hier zijn enkele redenen waarom CDR een waardevolle aanvulling zou zijn op antivirus:

1. Omgaan met Geavanceerde Dreigingen: Traditionele antivirusoplossingen zijn vaak gebaseerd op handtekeningdetectie, wat betekent dat ze vooral bekende virussen en malware detecteren. CDR daarentegen is ontworpen om zelfs onbekende en geavanceerde bedreigingen (zoals zero-day aanvallen) te neutraliseren door potentieel schadelijke content te verwijderen uit bestanden.
   
   
2. Proactieve Aanpak: In plaats van te wachten op een bestand om als schadelijk te worden geïdentificeerd, zal CDR de inhoud van een bestand actief reconstrueren naar een veilige staat, waardoor de potentieel schadelijke elementen worden verwijderd voordat ze een kans krijgen om actief te worden.
   
   
3. Vermindering van Valse Positieven: Hoewel antivirussoftware soms legitieme bestanden als schadelijk kan markeren (valse positieven), gaat CDR over het zuiveren en reconstrueren van bestanden, waardoor de kans op verstoring van legitieme bestanden kleiner wordt.
   
   
4. Bescherming Tegen Uiteenlopende Bedreigingen: Antivirus focust zich voornamelijk op kwaadaardige code. CDR daarentegen behandelt een breed scala aan contentdreigingen, zoals ingebedde scripts in documenten, die mogelijk niet door standaard antivirus worden opgemerkt.
   
   
5. Behoud van Bedrijfscontinuïteit: Met CDR kunnen medewerkers bestanden veilig openen en delen zonder de workflow te onderbreken, wetende dat de inhoud is gezuiverd van potentiële bedreigingen.
   
   
6. Gelaagde Beveiliging: De cybersecuritywereld gaat over gelaagde defensie. Het combineren van antivirus met CDR zorgt voor een robuustere beveiliging, waarbij elke laag een ander type bedreiging aanpakt.
   
   
7. Aanpassing aan Evoluerende Dreigingen: Cyberdreigingen evolueren voortdurend. CDR-technologieën worden vaak ontworpen met deze dynamische landschappen in gedachten, en kunnen zich vaak aanpassen aan nieuwe typen bedreigingen die traditionele antivirusoplossingen mogelijk missen.
   
   

In conclusie, hoewel traditionele antivirus een essentieel onderdeel blijft van elke beveiligingsstrategie, biedt CDR een gespecialiseerde en proactieve aanpak die de beveiligingsinfrastructuur van een organisatie versterkt. Het combineren van beide biedt een meer omvattende verdediging tegen een breed scala aan cyberdreigingen.

Er zijn twee prijslijsten beschikbaar, namelijk de reguliere retail prijslijst en een prijslijst voor ICT-dienstverleners. In de markt biedt Bodyguard.io per gebruiker de meest aantrekkelijk prijs. De reden voor dit toegankelijke prijsmodel is omdat wij zoveel mogelijk organisaties willen beschermen. Neem contact op om de prijslijst te ontvangen.

Bodyguard CDR heeft impact op verschillende CIS Controls om het securitybeleid te versterken. Hier zijn enkele controls die relevant zijn:

• Control 8: Malware Defenses. Bodyguard CDR helpt bij het identificeren en verwijderen van schadelijke inhoud uit bestanden, wat een van de belangrijkste doelen van deze controle is.
  
  

• Control 7: Email and Web Browser Protections. Aangezien veel malware via e-mailbijlagen of via internet gedownloade bestanden binnenkomt, kan Bodyguard CDR deze bedreigingen helpen neutraliseren.
  
  

• Control 13: Data Protection. Door schadelijke inhoud uit bestanden te verwijderen, draagt Bodyguard CDR bij aan de bescherming van gegevens tegen ongeautoriseerde toegang en manipulatie.
  
  

• Control 18: Application Software Security. Als Bodyguard CDR wordt toegepast op software- en applicatiebestanden, kan het helpen bij het behouden van de integriteit van de software door potentieel schadelijke elementen te verwijderen.

Jazeker, klik hier om de software gratis uit te proberen voor 14 dagen.

Ook is het mogelijk om hier een persoonlijke demo aan te vragen.

Wij helpen graag bij het evalueren van de software.

Ja, via onze partner is ondersteuning in verschillende vormen mogelijk. Indien gewenst kan zelfs 24×7 support worden geleverd.

De CDR software verwerkt bijlagen lokaal op het apparaat van de medewerker waardoor sensitieve bestandsinhoud het apparaat niet verlaat.
Wel wordt er CDR metadata gecollecteerd door het Bodyguard platform om rapportage mogelijk te maken via het online klantenportaal. De metadata omvat audit logs en informatie rondom de CDR prestaties.

Het Bodyguard platform draait op AWS-infrastructuur met in EU-datacenters.

Bekijk hier de data flow chart voor visuele toelichting van de dataverwerking.

We zijn een cybersecurity softwarebedrijf en blijven continu doorontwikkelen. Als klant krijgt u toegang tot onze plannen voor het verbeteren en uitbreiden van de software.

Ja, de originele bron van het bestand blijft namelijk intact. De CDR software verwerkt bijlagen lokaal op het apparaat. Bestanden zijn afkomstig uit verschillende bronnen zoals onder andere webbrowsers, Outlook, Zoom en Teams. Na lokale verwerking van een bestand  blijft het oorspronkelijke bestand intact op de servers van desbetreffende applicatie.

Ja, voor zowel ICT-dienstverleners als organisaties is er een API-koppeling beschikbaar waarmee CDR audit logs en statistieken kunnen worden onttrokken. De informatie kan op verschillende manieren worden ingezet, bijvoorbeeld om eigen rapportage te verrijken of om externe SIEM systemen te voeden.