Header Image overlay

‘MDR moet een vitaal onderdeel van elk cybersecuritybeleid worden’

Één verkeerde klik door een medewerker, een hacker die stiekem iets uitvoert op je servers… Malware vindt vroeg of laat zijn weg in je organisatie. Soms kan het maandenlang op de achtergrond sluimeren. De gevolgen? Dataverlies of -diefstal, verstoorde productie en dienstverlening, klanten verliezen het vertrouwen… Deze nachtmerrie hangt als een zwaard van Damocles boven elke organisatie.

“Dagelijks ontstaan duizenden malwarevarianten en nieuwe hacktechnieken worden vlijtig op het darkweb verhandeld. Je moet er vanuit gaan dat malware vroeg of laat je PC’s of servers zal besmetten.” Roel Van Looy, Technical Solutions director, windt er geen doekjes om: “Bij een besmetting telt iedere seconde. De vraag is dus hoe snel je ze detecteert, isoleert en onschadelijk maakt.

Waarom kiezen voor XDR?

Antivirussoftware weert voornamelijk gekende bestanden en loopt daarom achter de feiten aan. Vandaag vervangen we deze door Extended Detection and Response (XDR). Deze techniek analyseert real-time en met behulp van artificiële intelligentie het gedrag van ieder stukje software, op alle pc’s en servers in je omgeving.

Om risico’s te vermijden wordt onbekende software ook altijd preventief geblokkeerd. Pas na manuele inspectie krijgen ze al dan niet groen licht. Maar ook bekende pakketten worden nauwlettend in de gaten gehouden. Iédere verdachte handeling, hoe klein ook, wordt geblokkeerd en centraal gerapporteerd als ‘alert’. En dan is het aan het IT departement van de organisatie om te analyseren en in te grijpen.”

Nikolai Vervoor in Kempus Nikolai is zo’n securityspecialist. Hij behandelt binnen VanRoey alle alerts: “Wil je IT-medewerkers gek maken? Laat ze dan deze alerts behandelen (lacht). Niet alle alerts zijn van slechte aard, dat maakt het allesbehalve eenvoudig om te beslissen. Dankzij zeer geavanceerde A.I. wordt het aantal meldingen al flink teruggedrongen, maar dat maakt natuurlijk dat enkel de meest uitdagende gevallen op ons bord vallen.

Alsof dat nog niet stresserend genoeg is, zorgt elke ‘false positive’ bovendien voor een blokkage in de werking. Een collega, proces of dienst kan tijdelijk niet verder zonder mijn goedkeuring. We moeten dus snel, maar bijzonder nauwkeurig schakelen. Er is geen ruimte voor laksheid noch fouten.”

Managed XDR, ofwel MDR

Roel ziet dat organisaties daarom gretig inpikken op de relatief nieuwe Managed Detection & Response (MDR) dienst: “XDR genereert een stortvloed aan complexe meldingen die menig IT’er doet fronsen. Stuk voor stuk vereisen ze zeer specifieke kennis van zake. Daarom treedt al snel alert-moeheid op waardoor de waakzaamheid afneemt en de effectiviteit van XDR vermindert.

Met MDR ontlasten we dus organisaties van deze zorg en nemen onze gecertificeerde experts het over. Zo wordt hun omgeving een stuk veiliger en kunnen hun IT-teams zich blijven concentreren op hun kerntaken.

Geen enkele oplossing is waterdicht, maar MDR vormt sowieso een vitaal onderdeel in ieder hedendaags cybersecuritybeleid.” besluit Roel.

Meer weten over XDR of MDR?

Wij kunnen je helpen je omgeving optimaal te beveiligen.

btw nr.*

“Al snel treedt alert-moeheid op waardoor de waakzaamheid afneemt en de effectiviteit van XDR vermindert. Met MDR ontlasten we dus jouw IT-team van deze zorg.”

deel dit bericht:

Hoe goed ben je beveiligd?
Onze uitgebreide IT Security Audit toetst je volledige IT-omgeving af op kwetsbaarheden. Een gecertifieerde expert evalueert de analyse en vat samen…
Sinds 18 oktober is NIS-2 officieel van kracht! Samen met onze partners organiseren we op 30/01 een Cybersecurity Workshop om praktische inzichten en tools te delen, die je direct kan toepassen om jouw organisatie te beschermen en NIS-2-compliant te worden.
De rol van de IT Manager is meer dan ooit in beweging. Hoe combineer je deze cruciale verantwoordelijkheden en maak je de shift van operationeel naar strategisch?