Managed Detection and Response

Slimme technologie en ervaren security experts houden jouw IT-omgeving 24/7 veilig. Cyberdreigingen worden proactief gedetecteerd en opgevolgd. Daarin beperken we ons niet alleen tot de techniek. We pakken deze verantwoordelijkheid over de volledige breedte van de organisatie op.

De beveiliging van data, gebruikers en het netwerk

Wij begrijpen dat je als organisatie voor tal van uitdagingen staat als het gaat om de beveiliging van (cloud) data, gebruikers en het netwerk. Want voor welke softwarecombinatie kies je om de boel optimaal te monitoren? Hoe zorg je voor een geïntegreerde security én compliancy aanpak? En in hoeverre is het security team ten alle tijden op de hoogte van de nieuwste hack technieken?

Direct meer weten? Download de brochure.

Zo beveiligen wij de gehele linie

Als organisatie wil je er van uit kunnen gaan dat het met de beveiliging goed zit. Dat er bij een securitylek of security aanval direct gehandeld wordt. Of nog beter: dat er proactief naar dreigingen gezocht wordt en dat hier opvolging aan gegeven wordt. Die adequate bescherming is precies wat wij onze klanten bieden met onze Managed Detection and Response dienst. 24 uur per dag, zeven dagen per week zijn we voor onze klanten operationeel. We gebruiken hiervoor unieke software die de functionaliteiten van de Microsoft Security producten uitbreidt. En we doen er nog een schepje bovenop. Onze crisismanagement en juridisch specialisten helpen klanten bij het inzichtelijk maken van beveiligingsrisico’s en het vastleggen van heldere afspraken en procedures. Zodat, mocht het toch zo ver komen, er ten tijde van een beveiligingsaanval snel en adequaat gehandeld kan worden.

Onze aanpak

Managed Detection and Response is een dienst die we onze klanten as a service aanbieden, welke proactief cyberdreigingen detecteert en daar opvolging aan geeft.

We gebruiken hiervoor Microsoft technologie in combinatie met ons eigen unieke platform en dus hoef je als klant geen extra investeringen te maken.

Binnen 48 uur kunnen we nieuwe klanten operationeel krijgen. Vanuit ons eigen Cyber Defence Center in Nederland. Anders dan traditionele security leveranciers ontzorgen wij onze klanten 24/7 in de volledige breedte door middel van:

  • Beveiliging over de volledige breedte
    Dit noemen we de “cyber kill chain”. Het houdt in dat als je een organisatie optimaal wilt beveiligen, je de hacker moet begrijpen. Dat kan alleen als je inzicht creëert in alle stappen die de hacker zet. Dat werkt niet wanneer de beveiliging zich beperkt tot het netwerk of de virusscanner. We pakken de beveiliging daarom over de volledige breedte op.
  • Extra beveiliging van de meest waardevolle assets
    We helpen met het vaststellen van de meest waardevolle assets, denk aan het intellectueel eigendom. Hier nemen we extra beveiligingsmaatregelen voor. 
  • Proactief onderzoek naar dreigingen
    In de cybersecurity wereld noemen we dat ‘threat hunting’. Onze security experts gaan proactief op zoek naar dreigingen in de omgeving die niet direct door de software gedetecteerd worden. Dat de software niets detecteert, wil namelijk niet automatisch zeggen dat er geen gevaarlijke activiteit gaande is.
  • Crisis management
    We richten ons niet alleen op de techniek, maar juist ook op de interne afspraken, procedures en besluiten. Onze crisis management en juridische experts zorgen dat er heldere afspraken worden gemaakt en de juiste processen aanwezig zijn. Zodat, mocht het toch zo ver komen, er ten tijde van een crisis snel en adequaat gehandeld kan worden. Onze klanten hebben daarbij één aanspreekpunt, wel zo fijn.
  • Forensisch onderzoek
    Heeft er een verdachte situatie of aanval plaatsgevonden, dan zoeken we dat tot op de bodem voor de klant uit. We doen grondig forensisch onderzoek. Zo stellen we vast hoe de aanval tot stand is gekomen en hoe het de volgende keer voorkomen kan worden.

Benieuwd naar de technologie die we gebruiken?

Naast het gebruik van de Microsoft Security ATP producten en Azure Sentinel hebben wij ook ons eigen security platform ontwikkeld genaamd Vidara™. We hebben dit platform gebouwd om de Microsoft producten te versterken. Het platform bestaat uit 3 onderdelen:

Honeypot

Met de inzet van een Honeypot oplossing lokken we hackers uit op “nepsystemen”. Op die manier leren we hackers kennen en kunnen we een nog betere beveiliging toepassen.

Use-case bibliotheek

Incidenten verwerken wij in de vorm van use-cases. Deze use-cases slaan we op in een centrale bibliotheek. Deze delen we met al onze klanten zodat iedereen van elkaars investeringen profiteert. Samen bouwen we aan een veiligere omgeving.

Threat Intelligence

We creëren organisatiespecifieke Threat Intelligence en koppelen met open en gesloten bronnen. Informatie uit deze bronnen verwerken we als bewijslast en nemen we mee in onze beslissingen.

Tenslotte koppelen we ons platform met het MIRTE ATT&CK framework om cyberaanvallen zo goed mogelijk te begrijpen. Een compleet technisch pakket om onze klanten zo goed mogelijk te beveiligen.

Meer weten over MDR? Download de brochure!

2 min Blog

Webinar: Veilig thuiswerken in de Zorg

Chantal van Velzen
2 min Blog

Thuiswerken vergroot beveiligingsrisico’s: aantal kraakpogingen verdubbeld

Nick Sonnevelt
3 min Blog

7 tips voor security officers : verhoog snel het beveiligingsniveau

Maarten Goet