Beheer

Dit is een bijdrage van Cegeka
Security
at is Managed Detection & Response (MDR)?

Tech in 2 minuten: Wat is Managed Detection & Response (MDR)?

MDR is hét antwoord op de security-uitdagingen van vandaag

26 november 2021
Door: Cegeka , partner

MDR is hét antwoord op de security-uitdagingen van vandaag

De ontwikkelingen in de IT volgen elkaar razendsnel op, net als nieuwe producten en oplossingen. In deze rubriek wordt kort en bondig uitgelegd wat een product of oplossing doet en vooral wat je er als bedrijf mee kunt. Deze keer: Wat is MDR?

Wat is MDR?

MDR is een complete securityoplossing en staat voor Managed Detection & Response. De naam zegt het eigenlijk al: met MDR kun je digitale aanvallen ontdekken en tijdig reageren.

Hoe werkt MDR?

MDR verzamelt en analyseert gegevens afkomstig van endpoints, zoals werkplekken, smartphones, servers en het netwerk. Hierdoor ontstaat een optimale zichtbaarheid van wat zich binnen de IT-infrastructuur van een organisatie afspeelt waardoor afwijkingen snel ontdekt worden. Indien er ongebruikelijk gedrag wordt vertoond, kan er actief worden ingegrepen waardoor de schade van phishing of ransomware aanvallen beperkt blijft. Met MDR verleg je de focus naar het beschermen van de actieve componenten in het netwerk in plaats van te vertrouwen op een gesloten netwerk.

Waar bestaat MDR uit?

MDR is hét antwoord op de security-uitdagingen van vandaag en bestaat uit 4 onderdelen. Deze vier onderdelen kunnen autonoom van elkaar functioneren en zijn:

  • Security Operations Centers (SOC): analisten monitoren 24/7 de organisatie op mogelijke dreigingen en aanvallen en kunnen indien nodig ingrijpen;
  • Security Information & Event Management (SIEM): verzamelt data van verschillende bronnen voor real-time analyses en meldingen van verdachte gebeurtenissen;
  • Network Detection & Response (NDR): analyseert netwerkverkeer, detecteert verdachte situaties, bepaalt het risiconiveau en mitigeert risico’s (automatisch) dankzij integraties met andere systemen;
  • Endpoint Detection & Response (EDR): monitort het gebruik van endpoints, detecteert afwijkend gedrag en mitigeert risico’s. SOC-analisten grijpen in als dat nodig is.

Deze vier onderdelen samen vormen de MDR-dienst, waarbij met NDR en EDR decentrale intelligentie wordt toegevoegd om sneller en specialistischer te kunnen detecteren en acteren.

Wat levert MDR een bedrijf op?

Door het toepassen van MDR vergroot je de zichtbaarheid en controle op het IT-landschap. Door de toevoeging van NDR en EDR aan een conventioneel SOC-SIEM voedt MDR het SOC met veel betere gegevens en wordt het proces voor het opsporen van bedreigingen beter, sneller en betaalbaarder. Door MDR kunnen SOC-analisten zich concentreren op wat écht belangrijk is. Het vermindert de spreekwoordelijke hooiberg.

Met MDR krijgt je een geautomatiseerde end-to-end bescherming van de gehele IT-infrastructuur. Daarnaast brengt MDR dreigingen in beeld, inclusief het risiconiveau én is het in staat geautomatiseerd in te grijpen. De SOC – SIEM analisten kunnen zich hierdoor focussen op andere taken zoals bijvoorbeeld hunting en de meer complexe alerts. Zie hiervoor ook de customer case van onze klant TABS over de implementatie van MDR.

Wat zijn de voordelen van MDR?

Het grote voordeel van MDR is de verregaande mogelijkheid om met EDR en NDR (automatisch) op dreigingen en incidenten te reageren. SOC-analisten kunnen onmiddellijk ingrijpen op de geïnfecteerde machine om een diepgaand onderzoek uit te voeren en de malwareprocessen uit te schakelen. Ze hebben ook de mogelijkheid om een netwerkbeperking af te dwingen, waardoor de host wordt geïsoleerd van de rest van het netwerk en er geen kans meer is op verspreiding of verdere besmetting. Accounts van gebruikers van wie wordt aangenomen dat ze zijn besmet, worden onmiddellijk uitgeschakeld.

Tot slot

Dankzij jarenlange ervaring met SOC-SIEM dienstverlening, eigen hoogopgeleide specialisten en de samenwerking met security-hoofdrolspelers Vectra AI, CrowdStrike en de EDR-oplossingen van Microsoft (Defender) helpt MDR van Cegeka snel incidenten te identificeren en de schade te reduceren of helemaal te voorkomen. Zo kunnen onze partners blijven doen waar ze goed in zijn: focussen op hun corebusiness!

 

Reactie toevoegen