Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

MDR (Managed Detection and Response)

Pro-actieve Cybersecurity

Managed Detection and Response

De Managed Detection and Response dienst van Wortell is een pro-actieve cybersecurity dienst welke organisaties over de volledige cyber kill chain beveiligd. Door gebruik te maken van cloud-native beveiligingsoplossingen, gedreven door Artificial Intelligence (A.I.) en machine learning, is een brede detectie in combinatie met snelle afhandeling mogelijk.

Incident Analysis

Elke actie in de IT omgeving wordt vastgelegd en kan onderdeel zijn van een serieuze aanval. Om dat vast te stellen is het nodig om de meldingen te onderzoeken. Dat begint bij de triage van een incident. Door gebruik te maken van Artificial Intelligence worden meldingen gecorreleert en creëren we incidenten. Daarnaast passen we Machine Learning modellen toe om bekende incidenten, ook wel TIER1 incidenten, automatisch af te handelen. Zo kunnen we razendsnel reageren op bekende dreigingen en hebben security experts tijd om zich bezig te houden met het onderzoeken van verdachte meldingen en het pro-actief Threat Hunten.

Correlatie met Artificial Intelligence

Triage met behulp van Machine Learning

Incidenten in plaats van security events

Threat Hunting

De gemiddelde hacker kan 4 maanden ongestoord zijn gang gaan voordat deze wordt opgemerkt. Toch laten hackers vaak sporen achter die aanleiding zijn voor verder onderzoek. Door pro-actief te zoeken naar deze sporen wordt een aanval in een vroeg stadium voorkomen. Dat noemen we Threat Hunting.

Detectie van zero-day kwetsbaarheden

Pro-actief en resultaat gedreven

 

Incident Response

Krijg je als organisatie te maken met een cyberaanval of heeft een gebruiker op een phishing mailtje geklikt, dan is het wel zo fijn als er direct actie wordt ondernomen. Hiervoor maken we gebruik van een tiered model en prioriteren we incidenten. Door gebruik te maken van playbooks kunnen bekende dreigingen direct worden weggenomen.

Mitigeer dreigingen binnen enkele minuten

Tiered model voor incidenten

 

Use-case development

Hackers zijn getraind om beveiligingsoplossingen te herkennen en te omzijlen. Door gebruik te maken van slimme technieken en methodes zijn ze preventieve maatregelen soms te slim af. Toch laten ze sporen achter die niet altijd worden opgevangen door de beveiligingsproducten. Het ontwikkelen van use-cases zorgt ervoor dat deze sporen worden omgezet in Threat Indicators zodat hackers gedetecteerd worden, óók wanneer ze beveiligingsproducten te slim af zijn.

Omdat use-case ontwikkeling een prijzige en tijdrovende klus is, heeft Wortell een use-case bibliotheek ontwikkeld. Alle ontwikkelde use-cases worden in deze bibliotheek opgeslagen en gedistribueerd naar de klanten van de Managed Detection & Response dienst. Zo verreiken we vanaf dag één de beveiligingsproducten en profiteert elke klant van elkaars investering.

Organisatiespecifieke maatregelen om risico’s te verlagen

Use-case bibliotheek   

Forensics Investigation

Zijn er sporen gevonden die aanleiding geven tot een mogelijke hack? Dan is het noodzaak om forensisch onderzoek uit te voeren. Door middel van een forensisch onderzoek is het mogelijk om de oorzaak en de schade van de aanval vast te stellen. Dat begint met het opstellen van een tijdslijn aan de hand van gebeurtenissen.

Tijdslijn van de cyberaanval

Zo snel mogelijk weer operationeel

Maatregelen om de oorzaak aan te pakken

 

MITRE ATT&CK

Hackers maken gebruik van bepaalde technieken en methodes. Deze staan beschreven in het MITRE ATT&CK framework. Elke techniek en methode heeft zijn eigen nummer. Een aanval bestaat vaak uit meerdere technieken. Door beveiligingsmeldingen te koppelen aan het MITRE ATT&CK framework is het mogelijk om een aanval te identificeren. Zo kunnen we vervolgstappen van hackers voorspellen en preventieve maatregelen nemen om schade te voorkomen.

Wortell heeft Machine Learning modellen ontwikkeld om beveiligingsmeldingen te koppelen aan het MITRE ATT&CK framework. Zo zijn we in staat om incidenten te classiferen en een juiste opvolging toe te passen.

De hacker vóór zijn door de aanval te begrijpen

Machine Learning voor classificatie van beveiligingsmeldingen

 

Vidara 

Vidara ™ is een door A.I. gedreven platform ontwikkeld door Wortell om de detectiemogelijkheden van de Microsoft beveiligingsproducten te verbreden. Het neurale netwerk van Vidara™ is in staat om de meest complexe beveiliginsincidenten snel te mitigeren. Onder andere door het gebruik van Honeypots, valstrikken voor hackers, welke continue actuele Threat Intelligence genereren.

Het Vidara platform wordt achter de schermen van de Managed Detection & Response dienst door Wortell gebruikt.   

Organisatiespecifieke Threat Intelligence

Verbreden van standaard detectiemogelijkheden

Hyper-Automation

Kennis

Blogpost / 2-2-2022

De gevolgen van hacks vermijden? Zorg dat je leveranciers hun security op orde hebben!

Hacks zijn aan de orde van de dag. En dat baart de gemiddelde leverancier zorgen. Want wanneer diens productie stilligt, kunnen klanten ook niet...
Blogpost / 23-5-2022

Een goede voorbereiding is het halve werk: 5 tips om een ransomware crisis te voorkomen

De ransomware-alarmbel is geluid. Steeds meer organisaties worden slachtoffer van kwaadwillende hackers. Wat dit betekent? Het is hoog tijd om je voor...
Blogpost / 24-5-2022

After the hack: de podcast over true cybercrime

Gehackt en wat nu? Dat hoor je tijdens de meeslepende podcastreeks After the hack. In circa tien afleveringen neemt Frans Oudendorp je mee in alle fac...
Blogpost / 12-4-2022

Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen...
Wortell OT security managed detection and response
Blogpost / 28-3-2022

Hoe haal je als onderwijsinstelling álles uit je A5-licentie?

In het educatielandschap is de A5-licentie door de nieuwe prijsstelling erg interessant geworden. Als je kiest voor de A5-licentie, staan diverse moge...
Blogpost / 13-1-2022

Van raceauto naar bedrijfsleven: hoe zit het met de beveiliging van data?

Bij Dakar zijn er grofweg twee niveaus. Een auto genereert gegevens die je deels publiekelijk beschikbaar maakt en deels intern gebruikt. In het bedri...
Blogpost / 14-12-2021

CVE-2021-44228 “Log4Shell”

On the 10th of December, a new vulnerability (CVE-2021-44228) in log4j was disclosed. Since the report of the vulnerability, news spread across the in...

Wat we doen

Cases

Case

RIBW Brabant: ‘Wij weten veel van veel, maar we zijn geen security-specialisten’

Met 600 medewerkers biedt RIBW Brabant zorg aan 1.500 cliënten in 11 gemeentes binnen de regio Hart van Brabant. De RIBW begeleidt mensen met psy...
Case

MDR eerste stap in security & compliance bij iHUB

MDR is heel belangrijk voor iHUB. Organisaties als de onze zijn steeds vaker het doelwit van hackers. Wij zijn zelf nauwelijks in staat om het tijdig...