“XDR-service brengt aanvalsketting in kaart en zorgt voor kortere responsetijd”
Eerder spraken we in deze reeks al over de Watch SOC service van SecWise. Die geeft klanten de mogelijkheid om ook proactief in te zetten op hun digitale veiligheid. Voor klanten kunnen toetreden tot die service, moeten ze een minimum cyberveiligheid maturiteitsniveau bereiken. Dat kan via de Defender en XDR-services van SecWise, waar klanten de keuze krijgen hoe ver ze willen gaan op vlak van cybersecurity. Thomas Verheyden, Technical Lead binnen het Detect Team, legt hieronder uit waarom elke bedrijf zo’n XDR-service kan gebruiken.
XDR staat voor extended detection and response. De service brengt analyses van verschillende securityoplossingen samen en kijkt of er onderling verbanden zijn. Door de verschillende gegevens van e-mails, endpoints, cloud workloads en netwerken te verzamelen en analyseren, kan het de hele aanvalsketting visueel in kaart brengen. Een grote meerwaarde voor beveiligingsteams die zich zo sneller kunnen concentreren op het probleem en verdere gevolgen kunnen elimineren. Daardoor kan ook de omvang van een aanval beperkt worden.
SecWise werkt voornamelijk met de Microsoft Defender XDR suite voor de beveiliging van hun klanten. Door overal dezelfde soort oplossingen te implementeren, kan je de samenwerking onderling verbeteren. Een programma als XDR kan hierdoor betere verbanden leggen tussen die verschillende oplossingen, en overal dezelfde beveiliging garanderen. Doordat alles zichtbaar is in één portal, kunnen zelfs kleine IT-teams mogelijke aanvallen snel detecteren en oplossen.
Pakketten op maat
Het grote voordeel van XDR zit in de schaalbaarheid ervan, waardoor het zowel voor kleine als grote bedrijven geïmplementeerd kan worden. SecWise heeft drie verschillende standaardpakketten: Light, Elevated en Advanced. Doordat de trajecten uit verschillende stappen bestaan, kan een organisatie er ook voor kiezen om een pakket op maat van hun bedrijf uit te werken. Enkele van de meest gebruikte oplossingen binnen de drie trajecten zijn onder meer:
- Defender for O365: Hier wordt onder meer ingezet op het controleren van bijlages, malware, anti-phishing en spam mail.
- Defender for Endpoint: Hier valt zowel de detectie als de preventie van malwareop laptops of computers onder. Deze optie is schaalbaar, en klanten kiezen zelf hoever ze hierin willen gaan.
- Defender for Identity: is een cloudgebaseerde beveiligingsoplossing die gebruik maakt van lokale Active Directory-signalen voor het detecteren van onder andere identiteitsaanvallen.
- Defender for Cloud Apps: Via deze service kan je bijvoorbeeld controleren welke sites medewerkers zoal bezoeken, en die eventueel ook blokkeren als dat nodig is.
- Microsoft Sentinel: Sentinel is een SIEM (Security Information and Event Management) met intelligente beveiligingsanalyses die aangestuurd wordt door AI. Het verzamelt de gegevens van verschillende securityproducten, en maakt er een eigen analyse van. Het is ook mogelijk om je eigen detectieregels aan te maken. Ook bezit het verschillende SOAR (Security orchestration, automation, and response) mogelijkheden
Bij elk traject houdt SecWise eerst een kick-off meeting. Daarin leggen we uit wie we zijn en welke nieuwe technologie we willen implementeren. Per product dat we voorstellen, organiseren we een workshop waarbij we uitleggen waarom de installatie van het product nodig is, en hoe het werkt. Voor ons is het belangrijk dat we onze klant advies geven over de producten die we installeren zodat ze beter begrijpen waarom die diensten nodig zijn.
Health Check
Één van onze eigen services is onze CONNECT Health Check. Daarbij kijken we elk kwartaal of alles nog goed geconfigureerd is. Als er ondertussen nieuwe functionaliteiten zijn bijgekomen, kijken we die na en geven we eventuele aanbevelingen door aan de klant. Dat kan gaan van overbodige licenties die geschrapt moeten worden, tot securityoplossingen die foutief zijn ingesteld, of extra tuning vereisen.
Wie na deze offering graag ingaat op een continue monitoring van zijn veiligheid, kan zich inschrijven op de Watch Service van Secwise. Daarnaast bieden we met SecWise Care ook een security support dienst aan waar organisaties nog vragen kunnen stellen, en geholpen worden door iemand met de juiste kennis. Voor meer informatie over onze XDR offering, kan je hier je gegevens nalaten.