nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar overzicht
Actueel Een simpele uitleg van Managed Detection & Respons (MDR)
MDR als slimme conciërge op school

Een simpele uitleg van Managed Detection & Respons (MDR)

Wat als een insluiper niet de deur forceert, maar zich voordoet als een bekende en binnen verdachte dingen begint te doen? Een standaard alarm merkt dat niet op en juist daarom is het van belang om te investeren in Managed Detection & Respons.

Een complex geheel

De complexiteit van de ICT-omgeving en de snelheid van cyberdreigingen maken het vrijwel onmogelijk om detectie en respons zelf succesvol te beheren. Helaas gaat dit vaak samen met beperkte capaciteit en middelen. U heeft geen team van security-analisten dat 24/7 de systemen in de gaten houdt en de kennis is niet altijd up-to-date.

We doen een poging om een ingewikkelde term als MDR op een laagdrempelige manier uit te leggen. Hopelijk helpen we je hiermee verder!

Het kan helpen om er als volgt naar te kijken

MDR is de slimme conciërge die...

...de fysieke en digitale eindpunten op school beschermt

Beschermt alle potentiële deuren voor een digitale inbreker (hacker). Het gaat hier simpelweg om elk apparaat of account dat verbinding maakt met het schoolnetwerk.


...verdacht gedrag opmerkt

Kijkt niet alleen naar bekende gezichten, maar vooral naar verdacht gedrag. Bij risicovol afwijkend gedrag slaat de conciërge alarm in het systeem en de beveiliging houdt de verdachte tegen voordat deze binnen is.

...direct ingrijpt wanneer dat nodig is

Indien er toch een deur open is gezet via een phishing link of BYOD device dan wordt er niet afgewacht, maar gehandeld. Isoleren is hierbij de basis. Het verdachte proces wordt gestopt en er wordt terugkoppeling gegeven over de situatie.

"We hebben toch al een virusscanner?"

Techniek is soms heel lastig uit te leggen. En nee, helaas is alleen de virusscanner niet voldoende om de risico's te beperken. Verdacht (digitaal) gedrag dat niet opgepikt wordt door de virusscanner kan bijvoorbeeld zijn:

  • Waarom logt een medewerker ineens in op locaties in Sharepoint waar hij of zij geen toegang tot zou moeten hebben?
  • Waarom probeert een programma dat zich voordoet als een educatieve game, stiekem wachtwoorden uit de browser te stelen?

We refereren daarom naar iets wat meer bekend is. Zo zien wij bijvoorbeeld een gelijkenis met het proces dat we inrichten om brandgevaar in kaart te brengen.

De traditionele virusscanner
Kan je bijvoorbeeld vergelijken met een simpele rookmelder
Piept alleen bij bekend, duidelijke rook (een bekende virus-handtekening)
EDR
Staat symbool voor de conciërge
Ziet niet alleen rook, maar ruikt ook een brandlucht, ziet verdachte vonken, en kan direct een deur sluiten om het vuur in te dammen.
MDR
Zorgt voor aansluiting op de “112-meldkamer” (Security Operations Centre)
Maakt van de conciërge een slimme conciërge. EDR is aanwezig, maar de melding gaat direct naar de professionals in de brandweercentrale (het MDR-team) die 24/7 meekijken en direct de juiste actie coördineren.

Cybersecurity-as-a-Service (CaaS)

Scholen hebben zelden een fulltime team van cybersecurity-experts in dienst. De IT-coördinator heeft het al druk genoeg met het dagelijkse beheer, gebruikerssupport en onderhoud. Met onze slimme dienstverlening koppelen we de de 'slimme conciërge' (de EDR-software) aan alle relevante endpoints (werkplekken, Servers, M365 en Google Workspace, enz.) voor jouw school en houden Cloudwise en Sophos dit 24/7 voor jou in de gaten.

Lees meer over CaaS

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico