Managed Detection & Response, voldoen aan de veiligheidseisen van vandaag

alt text image

 

Digitale bedreigingen zijn in continue ontwikkeling en organisaties worstelen dan ook om hun bescherming op peil te houden. Op het gebied van beveiliging is de nieuwe ‘mindset’ dat deze bedreigingen uiteindelijk uw defensie zullen doorbreken. Daarom breiden organisaties hun bestaande beschermende maatregelen uit met detectie en zelfs met reactieve maatregelen.

Ondertussen komt ook de nieuwe Europese wetgeving in zicht. Gekend als ‘GDPR’, stelt de ‘General Data Protection Regulation’ vanaf mei 2018 forse boetes in het vooruitzicht bij inbreuken op de beveiliging van persoonlijke informatie …

 

Weet ú zeker dat u te allen tijde kunt voldoen aan de beveiligingseisen van uw organisatie, de gebruikers en de overheid? En bent u overtuigd dat uw huidige beveiliging hieraan voldoet?


Detectie van bedreigingen, in real-time.

 

Een effectieve Detectie- en Response oplossing luistert mee in uw datastromen en scant continu naar geavanceerde bedreigingen die uw netwerkperimeter passeren. Het zoekt daartoe naar afwijkende patronen, sporen van ongewenste activiteit én correleert deze metingen automatisch, voordat het de mensen van een Security Centre alarmeert.

 

Getraind personeel onderzoekt dan eerst elk alarm in detail, voordat zij het Incident Managementproces opstarten, zodat u alléén de echte bedreigingen en risico’s verneemt!

  

Waarom een Managed Security Service?


In plaats van extra taken neer te leggen bij uw reeds drukbezette werknemers in Security en Operations, kan het ook via externe en gespecialiseerde partner, die het leeuwendeel van het werk voor u doet. Het ‘managed’ aspect houdt hierbij in dat uw mensen niet worden lastiggevallen met talloze valse alarmen, onderhoud aan hardware en software, of bijvoorbeeld het bewaken van de nodige capaciteit.

 

Sterker nog: MDR wordt volledig ‘as a Service’ geleverd en neemt u dus de investeringen in hardware en software uit handen, de bijhorende integratie, alsook de oplopende personeelskosten die u anders zou maken. U kunt uw ICT-budget dus beter inzetten voor uw andere, meer lonende processen terwijl u toch alle voordelen geniet van professionele detectie en response.


Hoogtechnologische detectie en snelle respons

 

Het detectiemechanisme onderzoekt vele parameters van uw datastromen die kunnen duiden op ongewenste activiteiten. Het scant bijvoorbeeld op ‘vingerafdrukken’ en hashes met heuristische detectie, merkt gebeurtenissen op die buiten de gebruikelijke patronen plaatsvinden en combineert alle metingen om te bepalen of het een menselijke operator moet waarschuwen.

 

Het hoogtechnologische mechanisme gebruikt externe inputbronnen (Open Source en commerciële bronnen) maar ook het ‘dark web’, parate kennis van de eigen specialisten en de resultaten van toegepast onderzoek- en ontwikkeling.

 

Op het moment  dat het SOC (Security Operations Centre) vaststelt dat een melding inderdaad opvolging behoeft, slaat het binnen enkele minuten alarm, zodat getrainde specialisten snel actie kunnen nemen en/of de organisatie inlichten.


Na de eerste maatregelen ter isolatie en bestrijding, kunnen bepaalde leveranciers de klant nog verder bijstaan door de vijandelijke software na te bouwen (reverse-engineering), de forensische data te verzamelen waar de autoriteiten om kunnen vragen of hun diepe kennis verder kunnen inzetten ten voordele van uw organisatie.


Eenvoudig in gebruik


MDR is eenvoudig betreft installatie en gebruik en u beschermt uw organisatie zonder dat daarvoor enige technische actie nodig is. Het volstaat om de gewenste bandbreedte te selecteren om geavanceerde detectie en response aan uw securityportfolio toe te voegen.

 

Door de combinatie van een goed begrip van uw gehoste omgeving met de notificaties van het SOC, zal een MDR dienst u voorzien van duidelijke en direct bruikbare meldingen: welke assets zijn betrokken, welke bedreiging is er geïdentificeerd, … en hoe lost u dit in de praktijk op.

 

Specificaties:

 

  • 24/7 dekking
  • Monitoring van netwerkperimeter
  • Inclusief controle van relevant dataverkeer
  • Onmiddellijke actie voor de beheerde assets
  • Praktische, gerichte meldingen inclusief betrokken assets, geïdentificeerd probleem en remedie
  • Meldingen bevatten waardevolle input voor de verplichte melding van een data inbreuk (cfr GDPR)
  • Om SSL-verkeer te kunnen inspecteren, is SSL Offloading vereist
  • Relatief lage en voorspelbare kostenstructuur

 

Conclusie


Terwijl cybercriminelen zichzelf continu blijven ontwikkelen en nieuwe middelen en strategieën inzetten om uw organisatie binnen te dringen, kunnen hedendaagse beveiligingsprogramma’s u niet meer voldoende garantie bieden.

Daarom is het belangrijk dat u zich ervan bewust bent dat uw defensie ooit zal worden doorbroken en dus best een strategie implementeert om uw beveiliging aanvullend te versterken. Zodoende minimaliseert u de mogelijke impact van beveiligingsincidenten op uw bedrijfsvoering. Hoe sneller u een bedreiging detecteert, kan isoleren en/of afweert, hoe minder schade u oploopt.

Vragen?

Wij helpen u graag

Bij Sentia hebben wij een toegewijd team dat altijd bereid is uw vragen te beantwoorden!

Contact