Niklas Klotz
Product Manager, Orange Cyberdefense
Cyberdreigingen en de technologieën om deze te detecteren en erop te reageren, zijn de afgelopen jaren sterk geëvolueerd. Toch worden beveiligingsteams steeds vaker overspoeld met meldingen en halen ze hun prestatie-indicatoren (KPI’s) niet. Tegelijkertijd zoeken security-leiders naar manieren om hun beveiligingsoplossingen te stroomlijnen en de totale eigendomskosten te verlagen. Het is tijd voor een verandering.
De voortdurende strijd tussen evoluerende dreigingen en detectiecapaciteiten heeft geleid tot het gebruik van verschillende losse oplossingen, zoals Endpoint Detection and Response (EDR), Network Detection and Response (NDR), en Security Information and Event Management (SIEM). Dit heeft uiteindelijk geleid tot de zogenaamde SOC Visibility Triad.
Bedrijven die op zoek zijn naar Managed Detection and Response (MDR)-diensten worden vaak geconfronteerd met verschillende services gebaseerd op losse oplossingen. Deze losse oplossingen schieten vaak tekort als het gaat om het efficiënt afdekken van specifieke bedrijfsrisico’s, het bieden van afgestemde service level agreements (SLA's) en het voldoen aan de bedrijfsvereisten.
Een van de belangrijkste zaken waar je op moet letten bij het kiezen van een MDR-dienst, is hoe goed deze jouw specifieke bedrijfsrisico’s afdekt. Dit doe je door gebruik te maken van de belangrijkste beveiligingsdata binnen je organisatie.
Uit ons Security Navigator-rapport blijkt dat eindgebruikersapparaten en servers de belangrijkste doelwitten zijn van de beveiligingsincidenten die wij hebben onderzocht. Dit benadrukt de noodzaak van een MDR-dienst die jouw endpoints beschermt met mogelijkheden voor dreigingspreventie, -detectie en respons.
Maar om effectief te blijven in de voortdurende strijd tussen dreigingen en detectie, moet je verder kijken dan alleen je endpoints. Zo kan netwerktelemetrie de detectie van beveiligingsincidenten met 138% verhogen en daarmee helpen bij het opsporen van geavanceerde aanvallen.
Dit kun je alleen bereiken door af te stappen van een gefragmenteerde aanpak en over te stappen naar een volledig geïntegreerde MDR-dienst. Hierbij worden dreigingsdetectie, -respons, orkestratie, automatisering en cyber threat intelligence samengebracht.
Dit is waar Managed Threat Detection van Orange Cyberdefense, aangedreven door Palo Alto Networks Cortex XSIAM, een rol speelt.
Managed Threat Detection [XDR] is een MDR-dienst, geleverd en beheerd door Orange Cyberdefense, op één enkel platform. Deze dienst maakt gebruik van cruciale beveiligingsdata uit jouw hele organisatie om dreigingen sneller en nauwkeuriger te detecteren en erop te reageren, met behulp van detectie en respons, kunstmatige intelligentie, automatisering en orkestratietechnologieën.
Als security-leider ben je waarschijnlijk ook op zoek naar manieren om je beveiligingsoplossingen te consolideren en automatisering en AI in te zetten om dreigingen sneller op te sporen en te bestrijden.
Veel organisaties combineren echter EDR en NDR met andere technologieën en voeren al hun gegevens in een SIEM-systeem in voor beter inzicht. Als reactie op inefficiëntie en alertmoeheid voegen steeds meer bedrijven SOAR-mogelijkheden toe (Security Orchestration, Automation, and Response) om handmatige taken te verminderen en sneller te reageren op dreigingen. Maar dit kan leiden tot onvoorspelbare kosten.
Bij het evalueren van de return on investment (ROI) van je beveiligingsoplossingen is het belangrijk om alle kosten van je huidige en toekomstige oplossing goed te overwegen.
Managed Threat Detection, aangedreven door Palo Alto Cortex XSIAM, vereenvoudigt je beveiligingsstack door losse oplossingen samen te brengen in één MDR-dienst. Dit zorgt niet alleen voor snellere en betere dreigingsdetectie, maar maakt de kosten ook voorspelbaarder en beheersbaarder.
Met de komst van de Europese NIS 2-richtlijn moet je waarschijnlijk jouw beveiligingsstrategie herzien. Deze richtlijn is bedoeld om de cybersecurity-eisen binnen de EU-lidstaten te harmoniseren door een minimumset aan maatregelen vast te stellen. Denk hierbij aan risicoanalyses, beleid voor cryptografie, beveiligingsprocedures voor medewerkers met toegang tot gevoelige data, en een plan voor het omgaan met beveiligingsincidenten.
Managed Threat Detection helpt je bij het voldoen aan NIS 2 door essentiële technische en organisatorische maatregelen te bieden, zoals AI-gestuurde detectie en preventie, verbeterde cyberhygiëne en een actieve aanpak van cyberbeveiliging.
De meeste bedrijven zijn al begonnen met of plannen de implementatie van cybersecurity-oplossingen die gebaseerd zijn op het Secure Access Service Edge (SASE)-raamwerk. Met Managed Secure Access van Orange Cyberdefense maak je de overstap van traditionele perimeterbeveiliging naar het beschermen van data en applicaties, ongeacht waar ze zich bevinden.
Door Managed Secure Access te combineren met Managed Threat Detection [XDR] bouw je een complete oplossing die continu je netwerkverkeer in de gaten houdt en snel reageert op dreigingen, bijvoorbeeld door automatisch je beveiligingsbeleid aan te passen voor getroffen gebruikers.
In deze snel veranderende wereld heb je robuuste MDR-diensten nodig die je flexibiliteit bieden en aansluiten bij je bedrijfsdoelen.
Managed Threat Detection [XDR], aangedreven door Palo Alto Cortex XSIAM, is de ideale oplossing om je dreigingsdetectie en -respons naar een hoger niveau te tillen, terwijl je tegelijkertijd je beveiligingsoplossingen stroomlijnt en kosten verlaagt. Met onze dienst krijg je:
Risicodekking – Onze dienst gaat verder dan alleen endpoint detectie en respons door data van endpoints, netwerken, identiteit en cloud te integreren met alle andere logbronnen, zoals ERP-data, om jouw bedrijfsrisico’s in één enkele MDR-dienst af te dekken.
Verbeterde beveiliging en kosten – We bundelen belangrijke beveiligingsdata van jouw gehele moderne onderneming in één MDR-dienst. Dit helpt je om je oplossingenset te verkleinen, waardoor zowel de totale eigendomskosten als de detectie- en responstijd verbeteren.
Snelle detectie en respons – Onze dienst maakt gebruik van kunstmatige intelligentie, automatisering en coördinatietechnologieën om de gemiddelde tijd voor detectie en respons aanzienlijk te verkorten. Daarnaast maken we gebruik van native responsacties en integraties met je bestaande infrastructuur om nauwkeuriger op dreigingen te reageren en deze te stoppen vóórdat er schade ontstaat.
Snelle implementatiewaarde – Traditionele beveiligingsoplossingen worden snel complex, en het toevoegen van nieuwe databronnen vergt vaak veel inspanning. Managed Threat Detection [xdr] maakt gebruik van honderden integraties die beschikbaar zijn voor Palo Alto Networks Cortex, wat de complexiteit vermindert en zorgt voor een snellere implementatie.
Aanpassing aan het veranderende dreigingslandschap – We gaan verder dan standaard detectiemogelijkheden door gebruik te maken van Orange Cyberdefense Threat Intelligence, aangepaste detectieregels en proactieve threat hunting.
Intelligence-gedreven beveiliging – We bieden gedetailleerde en verrijkte context bij detecties voor snelle en effectieve analyse, die continu wordt afgestemd door ons team en met behulp van onze unieke Threat Intelligence Datalake.
MDR-expertteam van wereldklasse – Orange Cyberdefense biedt je 24/7 toegang tot hoogopgeleide beveiligingsanalisten en platformexpertise, met snelle implementatie en beproefde processen. Onze beveiligingsanalisten analyseren een enorme hoeveelheid telemetriegegevens, beoordelen elke melding, isoleren bevestigde dreigingen en voeren proactieve threat hunting uit.
Europese levering – We voeren onze diensten uit en hosten onze infrastructuur volledig in Europa. Daarnaast krijg je ondersteuning van een toegewijde Service Delivery Manager die je in je eigen taal kan bijstaan.
De samenwerking tussen Orange Cyberdefense en Palo Alto Networks zorgt voor een krachtige, geïntegreerde oplossing die jouw organisatie beschermt tegen de moderne cyberdreigingen van vandaag en morgen.