Managed Detection & Response (MDR)

Bekijk onze cases Maak een afspraak

Security is een topprioriteit voor elke organisatie, of zou dat in ieder geval moeten zijn. Maar hoe zorg jij ervoor dat jouw organisatie – tussen al dat cybergeweld – wél veilig blijft? Meer tools betekent niet automatisch betere beveiliging. Wat wel werkt: onze Managed Detection & Response-dienstverlening, waarmee jouw ICT-omgeving 24×7 proactief wordt gemonitord en beheerd door een team dedicated securityprofessionals van onze partner Arctic Wolf.

Hoe houd je grip op security?

Reputatieschade, boetes en vertrouwen van leveranciers en klanten: er zijn zoveel redenen waarom security een topprioriteit voor elke moderne organisatie moet zijn. Zeker als dat 24×7 moet gebeuren, want aanvallers werken met geautomatiseerde tools die dag en nacht scannen naar kwetsbaarheden. Tegelijkertijd heeft de security-industrie een effectiviteitsprobleem: er zijn duizenden leveranciers van security-oplossingen maar het aantal slachtoffers van hacks en aanvallen groeit. Dit is een operationeel probleem dat moet worden opgelost.

Hoe houd je grip op security?
De juiste tools....

De juiste tools….

Effectieve cybersecurity draait om de juiste tools en de juiste mensen. Maar er zijn heel veel tools waar je uit kan kiezen, en te weinig mensen om die te bedienen. Hoe kies je de juiste tools die echt helpen om jouw omgeving veiliger te maken? En heb je dan een extra tool gekocht, dan betekent dat weer extra dashboard dus heb je nog meer personeel nodig.

… en de juiste mensen

Wat voor ICT-medewerkers geldt, geldt zeker voor security-experts. Het is moeilijk om mensen op te leiden en te behouden; het verloop is hoog. En om 24×7 managed security te realiseren, heb je in de praktijk een team van minimaal 12 security-specialisten nodig voor continu beheer, analyse en response.

... en de juiste mensen
De kracht van SOC + SIEM

De kracht van SOC + SIEM

Een Security Operations Center (SOC) is verantwoordelijk voor het beschermen van een organisatie tegen cyberdreigingen. SOC-analisten monitoren 24 uur per dag het netwerk van een organisatie en onderzoeken mogelijke beveiligingsincidenten.

Zij gebruiken daarbij een SIEM-tool die grote hoeveelheden gegevens uit applicaties, devices, servers en gebruikers verzamelt, aggregeert en realtime analyseert. SIEM-tools gebruiken vooraf bepaalde regels om securityteams te helpen bedreigingen te definiëren waarschuwingen te genereren en aanvallen detecteren en blokkeren.

SOC en SIEM: de keuzes

Wanneer je voor jouw organisatie gebruik wilt maken van een SOC en SIEM dan heb je de keuze uit drie opties: niets doen, zelf inrichten of als een dienst afnemen.

Niets doen is feitelijk de gok nemen dat je veilig bent en blijft. Als je ziet hoeveel organisaties tegenwoordig slachtoffer worden van een hack of ransomware dan breng je hiermee vroeg of laat de continuïteit van jouw organisatie in gevaar.

Zelf inrichten is feitelijk alleen haalbaar voor hele grote organisaties. Want de minimale SOC-bemanning voor 24×7 bescherming is 8 tot 12 personen (bron: IDG). Het is moeilijk om mensen te vinden, te trainen en vast te houden en security-engineers zijn schaars, dus duur.

Met de derde optie komen SOC en SIEM ineens binnen bereik van veel meer organisaties. Het SOC as a Service van onze partner Arctic Wolf kost, inclusief SIEM-platform, vaak minder dan 1 full time security-engineer. De securityspecialisten van Arctic Wolf zijn getraind om bedreigingen te herkennen en elimineren, en fungeren als ‘sparring partner’ voor jouw IT-afdeling om de security verder te verbeteren.

SOC en SIEM: de keuzes
Managed Detection & Response (MDR)

Managed Detection & Response (MDR)

Verlies geen kostbare tijd als jouw organisatie aangevallen wordt. Onze MDR-dienstverlening, in samenwerking met onze partner Arctic Wolf, omvat 24×7 monitoring van jouw netwerk, endpoints en hybride cloud-omgeving. Doordat cyberaanvallen tijdig worden gedetecteerd kan de response en het herstel direct worden ingezet. Een vast team security-professionals in combinatie met een AI-aangedreven SIEM-platform zorgt voor effectieve 24×7 dekking, inclusief alle benodigde security-expertise als een verlengstuk van jouw eigen IT-team.

Meer weten?

Bij FlexVirtual zoeken we continu naar innovaties die complexe ICT eenvoudiger maken. Dankzij ons partnership met Arctic Wolf kunnen wij ook voor jouw organisatie enterprise-niveau bescherming realiseren. Wil je hier meer van weten? Bel ons dan op tel. 088-244 2440 of stuur een e-mail naar hallo@flexvirtual.nl.

Meer weten?

NIEUWSTE CASES

Projecten waar we trots op zijn

Arjan Hendriks

IT Consultant | Software Defined Data Center | Cloud Management & Automation | End User Computing | Nutanix NTC 2016/2017/2018 | VMware vExpert 2017/2018..

Over ons Neem contact op