Skip to main content

ESET Endpoint Based Micro Segmentation

Mitchell Wesdijk

Met behulp van deze tech brief wordt de Network Attack Protection module op de endpoints in het netwerk geconfigureerd om te
werken via het “whitelist” principe. Dat wil zeggen, het systeem verleent alleen toegang tot netwerkservices zoals Remote Desktop
(RDP), Server Message Block (SMB), Windows Management Instrumentation (WMI) en Remote Procedure Call (RPC) interfaces aan
goedgekeurde systemen binnen het netwerk. Deze whitelist staat bij de ESET security oplossingen bekend als de Trusted Zone. Voor
systemen welke zich niet in de Trusted Zone bevinden, zal een endpoint zo goed als onzichtbaar zijn binnen het netwerk.