Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Wortell biedt 24.7 cybersecurity bewaking voor industriële omgevingen op basis van Microsoft Azure

LIJNDEN - Als eerste Europese Microsoft partner biedt Wortell vanaf heden 24.7 bewaking en beveiliging van cyber dreigingen in industriële omgevingen op basis van Microsoft Azure Sentinel en Microsoft Azure Defender.

Afgelopen zomer nam Microsoft het Israëlische bedrijf CyberX over, marktleider op het gebied van software voor het monitoren van cybersecurity aanvallen op het gebied van IoT en OT. De afgelopen maanden heeft Wortell samengewerkt met Microsoft in een private preview programma om CyberX te integreren in Microsoft Azure en in haar Cloud-native SIEM: Azure Sentinel.

Bekijk de afbeelding op ware grootte.

Managed Detection and Response

Wortell biedt sinds enige jaren een Managed Detection & Response (MDR) dienst waarbij zij vanuit haar Security Operations Center klanten 24.7 bewaakt en ingrijpt, op basis van Microsoft Defender en Microsoft Azure Sentinel.

Doordat de MDR-dienst de focus legt op response wordt het verschil gemaakt, merkte ook een wereldwijde distributeur van gespecialiseerde chemicaliën welke klant is bij Wortell: “Ze hebben een ransomware aanval weten te voorkomen in één van onze wereldwijde regio’s waarmee voorkomen is dat 40% van onze business down ging”.

Waar de meeste cyberdienstverleners zich vooral focussen op de IT-omgeving van klanten, gaat Wortell een stap verder en biedt ze geïntegreerde monitoring voor OT-omgeving, ook wel de industriële omgeving genoemd.

Next level beveiliging

Managed Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van buitenaf.

Industriële omgevingen beveiligen

Dat de industriële omgeving ook bewaakt en beveiligd moet worden is evident zegt Sebastiaan Poels, cyberspecialist bij Microsoft: “je ziet de laatste jaren steeds meer aanvallen op fabrieken en andere omgevingen. Iedereen kent nog wel de spraakmakende cyberaanval Stuxnet, maar ook in recente jaren is veel bekend geworden over TRITON, een gericht cyberaanval op een petrochemische installatie waarin via een beheer-station de controle werd overgenomen in de fabriek door PLC’s te herprogrammeren.”

Automatisering in industriële omgevingen kan vaak niet zomaar aangepast worden; alle apparatuur is op elkaar afgestemd en leveranciers hebben vaak eigen technieken en protocollen die zich jarenlang hebben bewezen. Daarom is de bewaking zo geregeld dat een sensor in “luister modus” toegevoegd kan worden in het netwerk van de fabrieksomgeving. De sensor brengt automatisch de situatie in kaart en geeft dit weer volgens het Purdue model, welbekend binnen ICS- en SCADA-beveiliging.

Door events en alerts te combineren vanuit Azure Defender for IoT met andere bronnen binnen Azure Sentinel, kunnen we snel zien of acties buiten het gewone patroon vallen. Via het overzicht zien we dan direct welk apparaat het betreft en wat hiermee wordt aangestuurd. Daarmee kunnen we vroegtijdig samen met de klant in actie komen.” vervolgt Maarten Goet, Directeur Cybersecurity bij Wortell.

Beveilig je industriële- of fabrieksomgeving

Heb je een industriële- of fabrieksomgeving en is hiervoor nog geen cybersecurity bewaking ingeregeld? Wortell biedt de mogelijkheid om 2 maanden lang haar MDR-dienst te proberen. Tijdens de intake vindt een scan plaats waarin u snel ziet welke mogelijke kwetsbaarheden er aanwezig zijn. Nick Sonnevelt, Martijn Mandos en Thomas Schrader kunnen je hier alles over vertellen.

Managed Detection and Response

Lees alles over MDR

Meer weten over Managed Detection and Response? Lees alles over de dienst of download direct de brochure.

Meer over MDR (Managed Detection and Response), Azure Sentinel, Cloud SOC

Blogpost / 12-1-2021

Waarom de CISO een aparte rol moet hebben binnen élke moderne organisatie

Waarom de CISO van toegevoegde waarde is voor elke organisatie op gebied van security. 
Blogpost / 12-1-2021

Waarom de CISO een aparte rol moet hebben binnen élke moderne organisatie

Waarom de CISO van toegevoegde waarde is voor elke organisatie op gebied van security. 
cloud security
Blogpost / 24-6-2020

E-book Azure Sentinel

Cloud-native security: a comprehensive overview on Microsoft’s cloud SIEM.
Blogpost / 14-2-2020

Cloud Security Operations Center: hoe gaan we om met gevaren?

Welke gevaren liggen op de loer en hoe gaan we daarmee om?