Geschreven door: Sebastian Broekhoven

Hackers zijn, doorgaans gesproken, geen domme mensen. Ze maken gebruik van slimme technieken en tools die steeds sneller en vaker op de markt verschijnen. Daarnaast weten ze hoe ze aan informatie moeten komen om zo snel mogelijk een beveiligingslek te misbruiken. De juiste aanvaller kan met de juiste kennis, technieken en tools enorm veel schade aanrichten, met grote financiële en zakelijke gevolgen van dien.

Met Endpoint Protection (EPP) geïnstalleerd op uw werkstations heeft u al een goede maatregel getroffen. Dit soort slimme preventieve oplossingen beschermen u tegen de meeste infecties van virussen en andere aanvallen en vormen een goede beschermingslaag. Maar het vangt niet alles af. Door de snelle ontwikkeling van nieuwe aanvalstechnieken en schadelijke software kan het gebeuren dat preventieve endpoint protection oplossingen alsnog achter de feiten aanlopen. Combineer uw EPP oplossing daarom met een Detection & Response toepassing. Zo worden schadelijke elementen die tussen de mazen door zijn geglipt alsnog opgemerkt en onschadelijk gemaakt voor ze uw bedrijfsvoering kunnen verstoren.

Detection & Response

Op een gemiddelde dag gebeuren er onder water enorm veel dingen op een werkstation of server. Er worden bestanden geopend, instellingen aangepast, of connecties opgezet met andere hosts zowel binnen als buiten het eigen netwerk. Door slimme sensoren op deze endpoints te installeren, kunnen al deze gebeurtenissen verzameld worden. Dankzij intelligente analysesoftware kan er een goed beeld gevormd kan worden van wat goede, kwade en verdachte gebeurtenissen zijn. Met die informatie op zak kunt u veel gerichter handelen en ervoor zorgen dat schade beperkt blijft.

Vergelijk het met uw bedrijfspand. Wanneer u een hek rondom uw gebouw zet, kan niet iedereen meer zomaar uw terrein oplopen. Een firewall doet hetzelfde voor uw bedrijfsnetwerk. Als u er daarnaast voor zorgt dat uw pand op slot kan (zoals een EPP oplossing voor u doet) voorkomt u ook dat inbrekers naar binnen kunnen lopen. Dit zijn preventieve maatregelen die u eigenlijk altijd moet nemen. Maar omdat inbrekers, fysieke of digitale, lak hebben aan dergelijke maatregelen, kunt u in uw bedrijfspand daarnaast bewegingssensoren plaatsen en een camerasysteem ophangen. Deze zullen een inbreker niet buiten de deur houden, maar kunnen u wel waarschuwen wanneer ze beweging detecteren zodat u stappen kunt ondernemen.

Networking4all als alarmcentrale

Nóg mooier is een alarmsysteem dat eerst binnenkomt op een centrale meldkamer. De analysten kunnen eerst zelf onderzoeken of er iets aan de hand is en alle loze meldingen wegfilteren zodat u alleen gewaarschuwd wordt als er daadwerkelijk iets aan de hand is. Hierdoor wordt u niet midden in de nacht wakker gebeld als er een grote kater over uw terrein loopt die het alarm af laat gaan.

Dit is exact wat onze Managed Detection & Response service ook doet. In samenwerking met F-Secure bieden wij een dienst aan die al uw meldingen verzamelt, analyseert en verwerkt, zodat wij u alleen hoeven te waarschuwen bij problemen. F-Secure heeft met hun ‘Broad Context Analysis’ een systeem ontwikkeld op basis van Machine Learning en Artificial Intelligence. Alle meldingen die naar onze alarmcentrale, het Security Operations Center, worden verstuurd vanaf de slimme sensoren op uw werkstations en servers, worden razendsnel geanalyseerd en geclassificeerd. Alle interessante events worden bekeken door een analyst op het SOC, die onze security experts kan waarschuwen in het geval van een serieuze dreiging. Wij informeren u over de bedreiging en, waar nodig, grijpen in om verdere schade te voorkomen. Ook begeleiden we u bij eventueel herstel.

Detection & Response is breed inzetbaar

De sensoren van F-Secure zijn zo ontwikkeld, dat ze zonder problemen werken op MacOS computers en Windows PC’s en Servers. Onze service is daarnaast gemakkelijk uit te breiden: of u nu 10 of 1000 computers in uw bedrijf heeft staan, dat maakt voor onze Managed Detection & Response service niet uit. Daarnaast is Detection & Response een goede aanvulling op uw bestaande anti-virus oplossingen en is ook uitermate geschikt voor bedrijven die vanuit de cloud werken met bijvoorbeeld Office365.

Ook benieuwd geworden naar onze Managed Detection & Response service? Download onze folder. Of neem contact op voor een gesprek met onze security consultants. Zij kunnen u helpen met een advies op maat.


Deel artikel via: