Managed Detection en Response

Hoe kunt u er voor zorgen dat uw ICT omgeving veiliger is? En hoe kunt u activiteiten die buiten het kader van normaal gedrag vallen opsporen? Dit kan met Managed Detection en Response. Door MDR in te regelen zorgt u er voor dat uw omgeving veiliger is zodra deze 24/7 in de gaten wordt gehouden. Wanneer er een dreiging is zal het response team dit melden en direct actie ondernemen om een aanval te stoppen en grondig onderzoek uit te voeren.

Waarom Managed Detection en Response?

Cyber security aanvallen zijn aan de orde van de dag. Elke minuut vinden er talloze aanvallen plaats. In de afgelopen jaren zijn er verontrustende trends ontstaan wanneer het aan komt op cyber security aanvallen. Supply chain attacks brengen niet 1 organisatie, maar de hele keten op de knieën. Daarnaast wordt er steeds nieuwe ransomware ontwikkeld die nog meer geoptimaliseerd is en de slachtoffers dwingt om uiteindelijk te betalen om zo hun data terug te krijgen.

Een aantal cijfers (bron: Varonis) :

  1. 95% van de cybersecurity-inbreuken wordt veroorzaakt door menselijke fouten. (Cybint)
  2. De wereldwijde markt voor informatiebeveiliging zal naar verwachting in 2022 $ 170,4 miljard bereiken. (Gartner)
  3. 88% van de organisaties wereldwijd had in 2019 te maken met spearphishing-pogingen (Proofpoint)
  4. 68% van de bedrijfsleiders heeft het gevoel dat hun cyberbeveiligingsrisico’s toenemen. (Accenture)
  5. Gemiddeld is slechts 5% van de bedrijfsmappen goed beveiligd. (Varonis)
  6. Datalekken hebben in de eerste helft van 2020 36 miljard records blootgelegd (RiskBased)
  7. 86% van de inbreuken was financieel gemotiveerd en 10% werd gemotiveerd door spionage. (Verizon)
  8. Bij 45% van de inbreuken ging het om hacken, bij 17% om malware en bij 22% om phishing. (Verizon)
  9. Tussen 1 januari 2005 en 31 mei 2020 zijn er 11.762 geregistreerde inbreuken geregistreerd. (ID-diefstal informatiecentrum)
  10. De meest schadelijke typen e-mailbijlagen zijn .doc en .dot, die 37% uitmaken, de op één na hoogste is .exe met 19,5%. (Symantec)
  11. Wereldwijd worden naar schatting 300 miljard wachtwoorden gebruikt door mensen en machines. (Cyberbeveiligingsmedia)

Managed Detection en Response services

Monitoring en alarmering

monitor

24/7 SOC-based MDR (Managed Detection en Response)

  • MSSD Security Automation and Orchestration Platform
  • Threat Event Enrichment, Analysis and Correlation
  • Incident Monitoring, Alerting and RCA
  • Remote Breach Support
  • Security Dashboard
  • Compliance Reporting
  • AI-based threat hunting*
  • Post-breach investigation*

Preventie en maatregelen

average

24/7 SOC-Based MDR  Managed Preventie & Countermeasure (Proactive management)

  • Availability Monitoring and Backup
  • Operational and Capacity Management
  • Updates and Upgrades
  • Policy Compliance and Best Practice Validation
  • Device and Policy Configuration Change Management
  • Automated Rules of Engagement
  • Policy Topology Reporting
  • Behavior Baselining*

Zero Trust aanpak met Managed Detection en Response

  • Alle bronnen zijn op een veilige manier toegankelijk, ongeacht de locatie
  • Minste privilege: toegangscontrole is op een “need-to-know” -basis en wordt strikt gehandhaafd
  • Verifieer altijd en vertrouw op niets
  • Inspecteer en controleer al het verkeer
  • Het netwerk is van binnen naar buiten ontworpen

In 6 stappen naar Managed Detection en Response

round

Identificeer en classificeer alle gegevens en bijbehorende risico’s

number-2

Breng al de verkeers- en transactiestromen binnen

number-3

Identificeer alle verkeers- en transactiestromen

number-four

Ontwerp een logische segmentatie van datasets / applicaties

number-5

Monitor het netwerk; inspecteer en controleer het verkeer; en update regels op basis van uw gedragsanalyses

six

Schrijf regels op uw segmentatie- of beleidsgateway op basis van het verwachte gedrag van de gegevens (users en applicaties)

Concrete use cases voor Managed Detection en Response