Cyber Security
In het 4-stappenplan om je cyber security op orde te krijgen, dient de laatste stap om te zorgen dat de beveiliging op orde blijft.
– Hoe zorg je dat de beveiliging die je zorgvuldig hebt ingericht, op orde blijft?
– Hoe zorg je dat hackpogingen, aanvallen en andere incidenten tijdig opgemerkt worden?
– En als je een probleem ontdekt, hoe los je het dan op?
Hiervoor bieden we je 3 niveaus van dienstverlening:
1. XDR
2. MDR Essentials
3. MDR (Volledig)
Wat deze 3 zijn en wat de verschillen zijn, lees je hieronder.
Een goede controle van de ICT-omgeving is voor de meeste bedrijven, zeker voor het mkb, heel lastig om zelf te verzorgen. Hoe ontdek je tijdig beveiligingsincidenten en hoe moet je hier vervolgens op reageren?
Met onze Incident Response Management Service zorgen we dat je IT-omgeving in de gaten wordt gehouden, dat verdachte zaken tijdig worden opgemerkt en dat er waar nodig passende maatregelen worden genomen. Voor een vast bedrag per gebruiker per maand.
Wat zou zoiets verdachts kunnen zijn? Bijvoorbeeld wanneer Multi Factor Authenticatie voor een medewerker wordt uitgeschakeld. Dit kan wijzen op een hacker die dit uitschakelt om verder binnen te kunnen dringen. Wij krijgen hier een melding van. Wanneer wij de melding krijgen, onderzoeken we deze en nemen waar nodig maatregelen. Hierdoor worden beveiligingsincidenten tijdig opgemerkt en kan er actie worden ondernomen.
Voor welk serviceniveau je ook kiest, je IT-omgeving wordt op geautomatiseerde wijze continu gemonitord op beveiligingsalerts.
1. Bij XDR gebruiken we hiervoor signalen uit Microsoft Defender. Zo zou bijvoorbeeld Microsoft Defender for Office 365 een melding kunnen geven als een gebruiker een verdachte e-mail heeft geopend. En kan Defender for Endpoints een signaal geven als er verdachte software op een laptop wordt gedetecteerd. Ieder beveiligingsalert wordt door ons Beheer & Supportteam opgevolgd en zonodig worden passende maatregelen genomen. Indien er een acute dreiging is, nemen wij uiteraard contact met jullie op.
Bij de 2 MDR niveaus worden naast Defender ook andere geavanceerde tools ingezet om de kans op detectie van beveiligingsincidenten te vergroten. Ander verschil is dat bij XDR monitoring alleen tijdens kantooruren plaatsvindt, en bij beide MDR niveaus 24/7 365 dagen per jaar.
2. Bij de MDR Essentials Service wordt een extra detectielaag toegevoegd via een endpoint-agent, en worden incidenten gemonitord en opgevolgd door een Security Operations Center van onze security partner Blackpoint.
3. Het hoogste niveau, volledige MDR, bevat alles wat onder MDR Essentials valt plus aanvullende diensten zoals darkweb scanning, maandelijkse scans en beleid voor het blokkeren van apps, om risico’s nog verder te verkleinen.
