Waarom Managed Detection & Response de basis van cybersecurity is
Advertorial verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.
We gaan het tijdperk van de gegevens binnen, een voortdurend evoluerend bedreigingslandschap dat vraagt om betere detectie-, beschermings- en reactiemechanismen. De middelen en instrumenten voor cyberbeveiliging moeten worden versterkt.
De massale shift naar de cloud, de behoefte aan snelheid en flexibiliteit, en de komst van andere technologieën zoals End Point Detection & Response (EDR) hebben de cyberbeveiligingsomgeving drastisch veranderd. Het Cybersecurity Operations Center (CSOC) is nu de hoeksteen van cyberbeveiligingsoperaties.
Van CSOC naar MDR
Deze verschuiving heeft de weg vrijgemaakt voor MDR. MDR, wat staat voor Managed Detection & Response, is een geavanceerd CSOC-aanbod inclusief een nieuwe surface capacity. Forrester omschreef MDR als “geavanceerde analysetechnieken” van tools als “endpoint detection and response software [en] network analysis and visibility” om “proactive threat hunting and automated response” uit te voeren.
Voordelen van MDR
Managed Detection & Response as a service heeft werkmethoden getransformeerd waardoor de effectiviteit van beveiligingsactiviteiten bij het identificeren van, onderzoeken naar en reageren op bedreigingen is verbeterd:
* verbetering van het overzicht over bedreigingen
* nieuwe capaciteit verkort de gemiddelde tijd tot opsporing (MTTD) en de gemiddelde tijd tot reactie (MTTR), waardoor bedreigingen sneller worden opgespoord en bestreden
* toegewijd personeel en technologie 24/7 beschikbaar
* snelle activering en dekking van de dienst door een team dat klaar staat om in actie te komen
* toegang tot deskundigen die beveiligingsteams helpen bij activiteiten waarvoor vaardigheden vereist zijn, zoals risicobeoordeling, kwetsbaarheidsbeheer, forensisch onderzoek en reactie op incidenten
Wat is een XDR ?
XDR, wat staat voor Extended Detection & Response, verzamelt en correleert automatisch gegevens uit meerdere beveiligingslagen, zoals e-mail, endpoints, servers, cloud workload en netwerk. XDR vervangt geen SIEM, maar helpt deze te verbeteren door de tijd te verkorten die beveiligingsanalisten nodig hebben om waarschuwingen en logboeken te beoordelen en zo te beslissen welke specifieke aandacht en diepgaander onderzoek vereisen.
Vision One-oplossing van Trend Micro:
* centraal station (één bron, één plaats, één locatie)
* veelomvattende bescherming
* groter risico overzicht
* kortere gemiddelde detectietijd
* sneller onderzoek
* automatisering
* volledige reactie
* proactief beleidsbeheer
* verkorte gemiddelde tijd om te reageren
* het voeden van activiteitsgegevens uit meerdere lagen naar een data lake
Dit zorgt voor snellere detectie van bedreigingen en verbeterde onderzoeken en reactietijden door middel van beveiligingsanalyse.
Wat is een NDR?
NDR, dat staat voor Network Detection & Response, is gericht op het detecteren van cyberdreigingen op de netwerklaag. Deze technologie is gebaseerd op machine learning en data om een normaal verkeersscenario op te bouwen. In geval van verdachte verkeersactiviteit wordt een waarschuwing gegeven. NDR beperkt zich niet tot detectie, het omvat ook een incident response functionaliteit.
AionIQ oplossing van Gatewatcher:
– is autonoom en vereist geen extra apparatuur
– is eenvoudig op te zetten
– bezit een sterke weerstand tegen corruptie pogingen & reduceert het aanvalsoppervlak
– biedt een sterke reactiviteit in geval van aanvallen
– kan on premise of in de cloud worden ingezet
– is beschikbaar in verschillende aanbiedingen om aan te sluiten bij uw eigen infrastructuur
Terug naar de fundamenten: CSOC
Tot slot moeten we begrijpen dat MDR steunt op nieuwe en handige technologieën. Zonder de juiste cyberbeveiligingskennis en -expertise kunnen die technologieën echter snel tijdrovend en een aanzienlijke werklast vormen.
Hoewel, het blijft een enorme kans voor Managed Security Service Provider zoals Excellium Services om het interventie oppervlak voor de klanten uit te breiden.
Het is belangrijk om het belang en de rol van de mens achter dit soort diensten te erkennen en te begrijpen, in plaats van te investeren in tal van tools. De mens blijft centraal staan.
Als de sleutel bij resilience ligt
Beveiliging is een dynamisch proces en de bescherming die het biedt erodeert onvermijdelijk met de tijd als het niet continu wordt beheerd en regelmatig wordt geëvalueerd. Excellium biedt een reeks diensten aan om uw bedrijfsactiviteiten op een continue wijze te beveiligen. Met de goedkeuring van de NIS-richtlijn levert Excellium nu diensten aan meer en meer kritieke infrastructuur in sectoren waar resilience essentieel is.
Ons engagement ligt in service & delivery modellen die zijn gebouwd om een adaptieve en continue security houding mogelijk te maken, gebaseerd op het NIST Cybersecurity framework. Daarnaast stellen we middelen ter beschikking die zo zijn georganiseerd dat het een verlengstuk is van de operationele teams van onze klanten.
Als een vertrouwde partner van haar klanten, staat Excellium hen bij in de huidige toename van het dreigingslandschap en hun behoefte aan nieuwe detectie- en responsmogelijkheden. Vandaag is Excellium een veruit toonaangevende Security Operations provider in de Be-Lux en Afrika regio’s met meer dan 50 actieve klantenreferenties.
Daarenboven combineren de teams van Excellium Services expertise en ervaring die uw in-house security resources aanvullen en uw team bijstaan in het plannen en implementeren van beveiligingsprojecten zonder compromissen:
* Ze bestaan uit beveiligingsexperts gevestigd in Luxemburg en België
* Ze zijn hands-on en leveren onmiddellijke resultaten
* Ze voeren bedrijfs- en risicobeoordelingen uit
* Ze definiëren beveiligingsbeleid, -procedures en -normen
* Leveren ze diensten op het gebied van incident response en forensisch onderzoek
* Voeren ze kwetsbaarheidsbeoordelingen en penetratietests uit
* Beoordelen ze Architecturen/configuratie/beleidslijnen en infrastructuur ontwerpen
* Implementeren ze best-of-breed beveiligingsproducten
Om meer te weten, vergezel ons op 13 oktober op Cyber Meet-Up.