Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Pro-actieve Cybersecurity

Managed Detection and Response

De Managed Detection and Response dienst van Wortell is een pro-actieve cybersecurity dienst welke organisaties over de volledige cyber kill chain beveiligd. Door gebruik te maken van cloud-native beveiligingsoplossingen, gedreven door Artificial Intelligence (A.I.) en machine learning, is een brede detectie in combinatie met snelle afhandeling mogelijk.

Incident Analysis

Elke actie in de IT omgeving wordt vastgelegd en kan onderdeel zijn van een serieuze aanval. Om dat vast te stellen is het nodig om de meldingen te onderzoeken. Dat begint bij de triage van een incident. Door gebruik te maken van Artificial Intelligence worden meldingen gecorreleert en creëren we incidenten. Daarnaast passen we Machine Learning modellen toe om bekende incidenten, ook wel TIER1 incidenten, automatisch af te handelen. Zo kunnen we razendsnel reageren op bekende dreigingen en hebben security experts tijd om zich bezig te houden met het onderzoeken van verdachte meldingen en het pro-actief Threat Hunten.

Correlatie met Artificial Intelligence

Triage met behulp van Machine Learning

Incidenten in plaats van security events

Threat Hunting

De gemiddelde hacker kan 4 maanden ongestoord zijn gang gaan voordat deze wordt opgemerkt. Toch laten hackers vaak sporen achter die aanleiding zijn voor verder onderzoek. Door pro-actief te zoeken naar deze sporen wordt een aanval in een vroeg stadium voorkomen. Dat noemen we Threat Hunting.

Detectie van zero-day kwetsbaarheden

Pro-actief en resultaat gedreven

 

Incident Response

Krijg je als organisatie te maken met een cyberaanval of heeft een gebruiker op een phishing mailtje geklikt, dan is het wel zo fijn als er direct actie wordt ondernomen. Hiervoor maken we gebruik van een tiered model en prioriteren we incidenten. Door gebruik te maken van playbooks kunnen bekende dreigingen direct worden weggenomen.

Mitigeer dreigingen binnen enkele minuten

Tiered model voor incidenten

 

Use-case development

Hackers zijn getraind om beveiligingsoplossingen te herkennen en te omzijlen. Door gebruik te maken van slimme technieken en methodes zijn ze preventieve maatregelen soms te slim af. Toch laten ze sporen achter die niet altijd worden opgevangen door de beveiligingsproducten. Het ontwikkelen van use-cases zorgt ervoor dat deze sporen worden omgezet in Threat Indicators zodat hackers gedetecteerd worden, óók wanneer ze beveiligingsproducten te slim af zijn.

Omdat use-case ontwikkeling een prijzige en tijdrovende klus is, heeft Wortell een use-case bibliotheek ontwikkeld. Alle ontwikkelde use-cases worden in deze bibliotheek opgeslagen en gedistribueerd naar de klanten van de Managed Detection & Response dienst. Zo verreiken we vanaf dag één de beveiligingsproducten en profiteert elke klant van elkaars investering.

Organisatiespecifieke maatregelen om risico’s te verlagen

Use-case bibliotheek   

Forensics Investigation

Zijn er sporen gevonden die aanleiding geven tot een mogelijke hack? Dan is het noodzaak om forensisch onderzoek uit te voeren. Door middel van een forensisch onderzoek is het mogelijk om de oorzaak en de schade van de aanval vast te stellen. Dat begint met het opstellen van een tijdslijn aan de hand van gebeurtenissen.

Tijdslijn van de cyberaanval

Zo snel mogelijk weer operationeel

Maatregelen om de oorzaak aan te pakken

 

MITRE ATT&CK

Hackers maken gebruik van bepaalde technieken en methodes. Deze staan beschreven in het MITRE ATT&CK framework. Elke techniek en methode heeft zijn eigen nummer. Een aanval bestaat vaak uit meerdere technieken. Door beveiligingsmeldingen te koppelen aan het MITRE ATT&CK framework is het mogelijk om een aanval te identificeren. Zo kunnen we vervolgstappen van hackers voorspellen en preventieve maatregelen nemen om schade te voorkomen.

Wortell heeft Machine Learning modellen ontwikkeld om beveiligingsmeldingen te koppelen aan het MITRE ATT&CK framework. Zo zijn we in staat om incidenten te classiferen en een juiste opvolging toe te passen.

De hacker vóór zijn door de aanval te begrijpen

Machine Learning voor classificatie van beveiligingsmeldingen

 

Vidara

Vidara ™ is een door A.I. gedreven platform ontwikkeld door Wortell om de detectiemogelijkheden van de Microsoft beveiligingsproducten te verbreden. Het neurale netwerk van Vidara™ is in staat om de meest complexe beveiliginsincidenten snel te mitigeren. Onder andere door het gebruik van Honeypots, valstrikken voor hackers, welke continue actuele Threat Intelligence genereren.

Het Vidara platform wordt achter de schermen van de Managed Detection & Response dienst door Wortell gebruikt.   

Organisatiespecifieke Threat Intelligence

Verbreden van standaard detectiemogelijkheden

Hyper-Automation

Download whitepaper

Cybersecurity casus Universiteit van Maastricht

In oktober 2019 werd de Universiteit van Maastricht getroffen door een cybersecurity aanval waarin criminelen toegang verkregen tot het interne netwerk. Het begon met een phishing email die specifiek gericht werd aan een aantal medewerkers. Lees in dit whitepaper hoe Microsoft Security oplossingen en Wortell MDR kunnen helpen.