Pro-actieve Cybersecurity
Managed Detection and Response
De Managed Detection and Response dienst van Wortell is een pro-actieve cybersecurity dienst welke organisaties over de volledige cyber kill chain beveiligd. Door gebruik te maken van cloud-native beveiligingsoplossingen, gedreven door Artificial Intelligence (A.I.) en machine learning, is een brede detectie in combinatie met snelle afhandeling mogelijk.
Incident Analysis
Elke actie in de IT omgeving wordt vastgelegd en kan onderdeel zijn van een serieuze aanval. Om dat vast te stellen is het nodig om de meldingen te onderzoeken. Dat begint bij de triage van een incident. Door gebruik te maken van Artificial Intelligence worden meldingen gecorreleert en creëren we incidenten. Daarnaast passen we Machine Learning modellen toe om bekende incidenten, ook wel TIER1 incidenten, automatisch af te handelen. Zo kunnen we razendsnel reageren op bekende dreigingen en hebben security experts tijd om zich bezig te houden met het onderzoeken van verdachte meldingen en het pro-actief Threat Hunten.
Correlatie met Artificial Intelligence
Triage met behulp van Machine Learning
Incidenten in plaats van security events
Threat Hunting
De gemiddelde hacker kan 4 maanden ongestoord zijn gang gaan voordat deze wordt opgemerkt. Toch laten hackers vaak sporen achter die aanleiding zijn voor verder onderzoek. Door pro-actief te zoeken naar deze sporen wordt een aanval in een vroeg stadium voorkomen. Dat noemen we Threat Hunting.
Detectie van zero-day kwetsbaarheden
Pro-actief en resultaat gedreven
Incident Response
Krijg je als organisatie te maken met een cyberaanval of heeft een gebruiker op een phishing mailtje geklikt, dan is het wel zo fijn als er direct actie wordt ondernomen. Hiervoor maken we gebruik van een tiered model en prioriteren we incidenten. Door gebruik te maken van playbooks kunnen bekende dreigingen direct worden weggenomen.
Mitigeer dreigingen binnen enkele minuten
Tiered model voor incidenten
Use-case development
Hackers zijn getraind om beveiligingsoplossingen te herkennen en te omzijlen. Door gebruik te maken van slimme technieken en methodes zijn ze preventieve maatregelen soms te slim af. Toch laten ze sporen achter die niet altijd worden opgevangen door de beveiligingsproducten. Het ontwikkelen van use-cases zorgt ervoor dat deze sporen worden omgezet in Threat Indicators zodat hackers gedetecteerd worden, óók wanneer ze beveiligingsproducten te slim af zijn.
Omdat use-case ontwikkeling een prijzige en tijdrovende klus is, heeft Wortell een use-case bibliotheek ontwikkeld. Alle ontwikkelde use-cases worden in deze bibliotheek opgeslagen en gedistribueerd naar de klanten van de Managed Detection & Response dienst. Zo verreiken we vanaf dag één de beveiligingsproducten en profiteert elke klant van elkaars investering.
Organisatiespecifieke maatregelen om risico’s te verlagen
Use-case bibliotheek
Forensics Investigation
Zijn er sporen gevonden die aanleiding geven tot een mogelijke hack? Dan is het noodzaak om forensisch onderzoek uit te voeren. Door middel van een forensisch onderzoek is het mogelijk om de oorzaak en de schade van de aanval vast te stellen. Dat begint met het opstellen van een tijdslijn aan de hand van gebeurtenissen.
Tijdslijn van de cyberaanval
Zo snel mogelijk weer operationeel
Maatregelen om de oorzaak aan te pakken
MITRE ATT&CK
Hackers maken gebruik van bepaalde technieken en methodes. Deze staan beschreven in het MITRE ATT&CK framework. Elke techniek en methode heeft zijn eigen nummer. Een aanval bestaat vaak uit meerdere technieken. Door beveiligingsmeldingen te koppelen aan het MITRE ATT&CK framework is het mogelijk om een aanval te identificeren. Zo kunnen we vervolgstappen van hackers voorspellen en preventieve maatregelen nemen om schade te voorkomen.
Wortell heeft Machine Learning modellen ontwikkeld om beveiligingsmeldingen te koppelen aan het MITRE ATT&CK framework. Zo zijn we in staat om incidenten te classiferen en een juiste opvolging toe te passen.
De hacker vóór zijn door de aanval te begrijpen
Machine Learning voor classificatie van beveiligingsmeldingen
Vidara ™
Vidara ™ is een door A.I. gedreven platform ontwikkeld door Wortell om de detectiemogelijkheden van de Microsoft beveiligingsproducten te verbreden. Het neurale netwerk van Vidara™ is in staat om de meest complexe beveiliginsincidenten snel te mitigeren. Onder andere door het gebruik van Honeypots, valstrikken voor hackers, welke continue actuele Threat Intelligence genereren.
Het Vidara platform wordt achter de schermen van de Managed Detection & Response dienst door Wortell gebruikt.
Organisatiespecifieke Threat Intelligence
Verbreden van standaard detectiemogelijkheden
Hyper-Automation