Van MDR naar MXDR: wat voegt de ‘X’ toe voor jou?
Wortells MDR (Managed Detection and Response) kende je (hopelijk) al. Dat is onze vertrouwde 24/7-dienst waarmee we cyberincidenten detecteren én opvolgen. Maar nu zijn we officieel ‘MXDR certified’ door Microsoft!
Wat is MXDR (Managed eXtended Detection and Response) precies? En wat betekent de toevoeging van de letter ‘X’ voor jou als Wortell-klant? In deze blogpost leggen we het uit.
MXDR: het paard vóór de wagen spannen
MDR draait om het signaleren van en acteren op (mogelijke) incidenten. Maar je spant het paard natuurlijk het liefst vóór de wagen. Oftewel, je wilt incidenten voorkomen. Dat doe je door de nodige voorzorgsmaatregelen te treffen. Ook dit is altijd onderdeel geweest van onze MDR-dienst. Maar nu Microsoft hier een volledige audit op heeft gedaan, zijn die inspanningen ook officieel erkend. En wel door de letter ‘X’ toe te voegen.
Tijd voor een korte recap: hoe vult Wortell MXDR in? We leggen het uit in twee stappen.
1. Incident response
Of je nu een cloud-, onpremise- of hybride Microsoft-omgeving hebt, wij zorgen voor de nodige beveiliging. Daarvoor gebruiken we diverse Microsoft-tools, zoals Microsoft Cloud, Microsoft Defender en Microsoft Sentinel. Zo krijgen we fantastische inzichten in wat er plaatsvindt in de omgeving. Is dat iets ongebruikelijks, dan reageren we erop.
Als je wilt, kun je ons ook een vol mandaat geven om bijvoorbeeld accounts te deactiveren, devices te isoleren en wachtwoorden te resetten. Dan regelen we dit soort zaken direct voor je — 24/7, want tijd is cruciaal in cybersecurity. In 15 minuten kan je volledige omgeving op slot gaan. Daarom hebben wij elke minuut van de dag onze ogen op het scherm gericht (we bellen niet een stand-by-medewerker uit bed nádat een alarmbel is afgegaan!).
Deze proactieve aanpak onderscheidt MXDR van een Security Operations Center (SOC), dat enkel monitoring en detectie verzorgt.
2. Attack service management
Hoe staat je werkplekomgeving erbij? Via attack service management bekijken we dit kritisch en doen we aanbevelingen om de omgeving iedere dag weer wat veiliger te maken. We voeren analyses uit, prioriteren de meest voorkomende kwetsbaarheden en geven je concreet advies omtrent het implementeren van verbeteringen. Op die manier maken we het aanvalsoppervlak zo klein mogelijk en minimaliseren we het aantal dreigingen.
MXDR, graag! Maar waarom eigenlijk?
Aan MXDR kleven verschillende voordelen. Allereerst is er het 24/7-aspect. Wil je je omgeving 24 uur, 365 dagen per jaar nauwlettend monitoren, dan heb je een uitstekende organisatie en een serieuze hoeveelheid aan mensen nodig. Zelfs áls je dit weet klaar te spelen, kost het ontzettend veel tijd, inspanning en geld om je kennis continu up-to-date te houden. Een investering in MXDR verlost je van de hoofdbrekens die daarbij komen kijken. En je bespaart er meestal flink mee.
Daarnaast werken we met MXDR iedere dag aan een nóg veiligere omgeving. De basis is er bovendien al: door gebruik te maken van Wortells MXDR-dienst voldoe je aan diverse eisen die NIS 2.0 oplegt én aan de acceptatiecriteria van een cybersecurityverzekering. Wil je zo’n verzekering afsluiten, dan stellen verzekeraars namelijk de voorwaarde dat je een dienst als MXDR afneemt.
Door al die praktische securityzorgen uit de weg te ruimen, kun jij je focussen op je corebusiness. Je kunt ervan op aan dat alles veilig verloopt. Omdat wij dagelijks cybersecurityincidenten behandelen, kunnen we zeer behendig, snel en accuraat reageren. Krijg je onverhoopt te maken met een incident, dan profiteer je van onze expertise en ons reactievermogen.
Overigens doen wij er alles aan om te blijven optimaliseren. We werken bijvoorbeeld met een user group, een selecte groep klanten die ons input geven om onze MXDR-dienst te verbeteren. Zij helpen ons om een nog betere dienst voor hen te creëren. Een win-winsituatie!
Meer weten over onze MXDR-dienst? Neem gerust contact met ons op. We bespreken de mogelijkheden graag met je.
