‘MDR moet een vitaal onderdeel van elk cybersecuritybeleid worden’

“Dagelijks ontstaan duizenden malwarevarianten en nieuwe hacktechnieken worden vlijtig op het darkweb verhandeld. Je moet er vanuit gaan dat malware vroeg of laat je PC’s of servers zal besmetten.” Roel Van Looy, Technical Solutions director, windt er geen doekjes om: “Bij een besmetting telt iedere seconde. De vraag is dus hoe snel je ze detecteert, isoleert en onschadelijk maakt.

Waarom kiezen voor XDR?

Antivirussoftware weert voornamelijk gekende bestanden en loopt daarom achter de feiten aan. Vandaag vervangen we deze door Extended Detection and Response (XDR). Deze techniek analyseert real-time en met behulp van artificiële intelligentie het gedrag van ieder stukje software, op alle pc’s en servers in je omgeving.

Om risico’s te vermijden wordt onbekende software ook altijd preventief geblokkeerd. Pas na manuele inspectie krijgen ze al dan niet groen licht. Maar ook bekende pakketten worden nauwlettend in de gaten gehouden. Iédere verdachte handeling, hoe klein ook, wordt geblokkeerd en centraal gerapporteerd als ‘alert’. En dan is het aan het IT departement van de organisatie om te analyseren en in te grijpen.”

Nikolai is zo’n securityspecialist. Hij behandelt binnen VanRoey alle alerts: “Wil je IT-medewerkers gek maken? Laat ze dan deze alerts behandelen (lacht). Niet alle alerts zijn van slechte aard, dat maakt het allesbehalve eenvoudig om te beslissen. Dankzij zeer geavanceerde A.I. wordt het aantal meldingen al flink teruggedrongen, maar dat maakt natuurlijk dat enkel de meest uitdagende gevallen op ons bord vallen.

Alsof dat nog niet stresserend genoeg is, zorgt elke ‘false positive’ bovendien voor een blokkage in de werking. Een collega, proces of dienst kan tijdelijk niet verder zonder mijn goedkeuring. We moeten dus snel, maar bijzonder nauwkeurig schakelen. Er is geen ruimte voor laksheid noch fouten.”

Managed XDR, ofwel MDR

Roel ziet dat organisaties daarom gretig inpikken op de relatief nieuwe Managed Detection & Response (MDR) dienst: “XDR genereert een stortvloed aan complexe meldingen die menig IT’er doet fronsen. Stuk voor stuk vereisen ze zeer specifieke kennis van zake. Daarom treedt al snel alert-moeheid op waardoor de waakzaamheid afneemt en de effectiviteit van XDR vermindert.

Met MDR ontlasten we dus organisaties van deze zorg en nemen onze gecertificeerde experts het over. Zo wordt hun omgeving een stuk veiliger en kunnen hun IT-teams zich blijven concentreren op hun kerntaken.

Geen enkele oplossing is waterdicht, maar MDR vormt sowieso een vitaal onderdeel in ieder hedendaags cybersecuritybeleid.” besluit Roel.

Meer weten over XDR of MDR?

Wij kunnen je helpen je omgeving optimaal te beveiligen.