Cyber Security
In het 5-stappenplan om je cyber security op orde te krijgen, dient de laatste stap om te zorgen dat de beveiliging op orde blijft.
– Hoe zorg je dat de beveiliging die je zorgvuldig hebt ingericht, op orde blijft?
– Hoe zorg je dat hackpogingen, aanvallen en andere incidenten tijdig opgemerkt worden?
– En als je een probleem ontdekt, hoe los je het dan op?
Daarvoor bieden we je 2 mogelijkheden:
1. eXtended Detection & Response (XDR) Service
2. Monitoring, Detection & Response (MDR) Service
Wat beide zijn en wat de verschillen zijn, lees je hieronder.
Met onze Incident Response Management Service zorgen we dat je IT-omgeving in de gaten wordt gehouden, dat verdachte zaken tijdig worden opgemerkt en dat er waar nodig passende maatregelen worden genomen. Voor een vast bedrag per gebruiker per maand.
Wat zou zoiets verdachts kunnen zijn? Bijvoorbeeld wanneer Multi Factor Authenticatie voor een medewerker wordt uitgeschakeld. Dit kan wijzen op een hacker die dit uitschakelt om verder binnen te kunnen dringen. Wij krijgen hier een melding van. Wanneer wij de melding krijgen, onderzoeken we deze en nemen waar nodig maatregelen. Hierdoor worden beveiligingsincidenten tijdig opgemerkt en kan er actie worden ondernomen.
Wanneer er verdachte zaken in jullie IT-omgeving gebeuren, krijgen wij een melding en kunnen waar nodig passende maatregelen nemen.
Met de eXtended Detection & Response Service wordt je IT-omgeving op geautomatiseerde wijze continu gemonitord op beveiligingsalerts. De beveiligingsalerts worden gegenereerd door de verschillende Microsoft Defender producten. Zo zou bijvoorbeeld Microsoft Defender for Office 365 een melding kunnen geven als een gebruiker een verdachte email heeft geopend. En kan Defender for Endpoints een signaal geven als er verdachte software op een laptop wordt gedetecteerd.
In de meeste gevallen is Defender in staat om zelf het probleem op te lossen; bijvoorbeeld door de verdachte software te blokkeren.
Toch is het goed om alle beveiligingsalerts te controleren om te beoordelen of de dreiging inderdaad automatisch geneutraliseerd is of dat er toch meer aan de hand is en er actie nodig is.
Alle beveiligingsalerts worden door WSB op een centrale plek verzameld zodat er een totaalbeeld ontstaat van alle dreigingen binnen jullie IT-omgeving. Zo kunnen we samenhangende alerts detecteren die erop wijzen dat jullie IT-omgeving aangevallen wordt.
Ieder beveiligingsalert wordt door ons Beheer & Supportteam opgevolgd en zonodig worden passende maatregelen genomen. De opvolging van beveiligingsalerts vindt plaats gedurende kantoortijden; dus op werkdagen van 08:00 tot 17:00 uur.
Indien er een acute dreiging is, nemen wij uiteraard contact met jullie op. Maandelijks ontvangen jullie van ons een rapport waarin alle beveiligingsalerts in de afgelopen maand vermeld zijn en de status daarvan.
Met de Monitoring, Detection & Response Service wordt jullie IT-omgeving, net als bij de XDR Service, op geautomatiseerde wijze continu gemonitord op beveiligingsalerts. Bij de MDR Service worden niet alleen de Microsoft Defender producten als bron voor beveiligingsalerts gebruikt, zoals bij de XDR Service, maar worden ook andere geavanceerde tools ingezet om de kans op detectie van beveiligingsincidenten te vergroten.
Alle beveiligingsalerts worden verzameld in het cybersecurity operations & incident platform van onze security partner Blackpoint. Blackpoint beschikt over een Security Operations Center (SOC) waar ervaren security analisten ieder beveiligingsalert analyseren. Het SOC is 24 uur per dag, 7 dagen per week, 365 dagen per jaar actief; opvolging van beveiligingsalerts vindt dus continu plaats. Indien nodig neemt het SOC direct passende maatregelen om een security dreiging te neutraliseren en verdere verspreiding te stoppen. Bijvoorbeeld door het getroffen endpoint te isoleren waardoor het niet meer kan communiceren met het netwerk en niets van buitenaf meer kan communiceren met het device. Een andere actie is het uitschakelen van een gebruikersaccount dat verdacht gedrag vertoond.
Na de eerste actie neemt het SOC contact op met het Beheer & Support team van WSB Solutions om de maatregelen te bepalen die moeten worden genomen om het incident definitief op te lossen en eventuele maatregelen te nemen om herhaling te voorkomen. WSB neemt in die gevallen natuurlijk contact met jullie op.
Maandelijks ontvangen jullie een uitgebreid rapport van ons waarin alle beveiligingsalerts in de afgelopen maand vermeld zijn en de status daarvan. Eenmaal per kwartaal bespreken we samen de MDR rapportage en kijken we of het nodig is aanvullende security maatregelen te nemen om de beveiliging van jullie IT-omgeving verder te verbeteren.
Stap 1 naar goede én betaalbare security.
Het fundament onder je ICT-beveiliging.
Maatregelen om je beveiliging goed in te richten.
Maak van je medewerkers je sterkste wapen tegen cybercriminelen.
Zorg dat je ICT-beveiliging op orde blíjft.