MSSP’s onderscheiden zich door proactief naar dreigingen te zoeken

MSSP’s onderscheiden zich door proactief naar dreigingen te zoeken

Proactive Threat Hunting Uit een recent onderzoek naar Managed Security Service Providers (MSSP’s), uitgevoerd door het Amerikaanse Ponemon Institute, blijkt dat er een nijpend tekort is aan diensten die proactief cyberdreigingen opsporen, en dat er maar weinig providers zijn (16%) die dergelijke diensten aanbieden.

Echter, ruim de helft van alle gebruikers (54%) van een Managed Security Service (MSS) verklaart dat hun provider in het afgelopen jaar softwaremisbruik op hun netwerk heeft ontdekt die meer dan drie maanden oud was. Hieruit blijkt duidelijk hoe belangrijk diensten zijn die actief op zoek gaan naar hardnekkige, geavanceerde dreigingen die in het netwerk aanwezig zijn – het bedrijfsleven bevestigt onomwonden dat deze dreigingen er zijn. Op basis van de cijfers mogen we er gerust van uitgaan dat MSSP’s veelal aan het zoeken zijn zonder officiële of formele programma’s.

Proactief zoeken naar dreigingen (threat hunting) zoals verborgen vijanden en malware heeft voor mij meer te maken met een verandering van mindset (d.w.z. van reactief naar proactief) dan met het toepassen van geavanceerde kennis.

Bij traditionele veiligheidsoperaties wachten we af tot er een signaal komt dat er op een bepaalde gebeurtenis moet worden gereageerd en vervolgens wordt dat signaal onderzocht. Bij proactieve veiligheidsoperaties wordt er actief naar dreigingen gezocht die erin zijn geslaagd om alle signaleringen en alarmeringen te omzeilen. Deze zoektocht, of malware jacht, kan plaatsvinden in een centrale inlogdatabase/SIEM indien de infrastructuur voor inloggen en dataretentie afdoende is, of rechtstreeks op het eindpunt (en dit is de specialiteit van Centureon Threat Hunt).

Er zijn talloze benaderingen, technieken en vaardigheden die op dit gebied kunnen worden ingezet, maar de belangrijkste afwegingen om MSSP te kiezen zijn de effectiviteit en de ROI (return on investment) die kunnen worden behaald. Sommige leveranciers maken het wel heel moeilijk om met hun producten proactief dreigingen op te sporen, maar er zijn wel degelijk kosteneffectieve oplossingen. MSSP’s die officiële diensten toepassen zien dat hun cliënten effectiever worden beschermd, waardoor ze zich onderscheiden van de massa.

Proactieve risico-assessmentstrategieën, zoals kwetsbaarhedenonderzoeken en penetratietests, speuren naar zwakke plekken in uw beveiliging en kwetsbaarheden, maar geven slechts ten dele antwoord op de beveiligingsparadox: ‘Kan ik gehackt worden?’. Er is een andere, veel belangrijkere vraag die moet worden beantwoord: ‘Ben ik al gehackt?’

Centureon Threat Hunt is een ‘agentless’ softwareoplossing die is ontworpen om verborgen bedreigingen te detecteren zonder de last van ingewikkelde apparatuur of endpoint-software-installaties. De dienst kan eenmalig, terugkerend of doorlopend ingezet worden. Na de analyse ontvangt u een uitgebreid rapport met een heldere managementsamenvatting. Gebruik dit rapport om te laten zien dat u voldoet aan de privacy (AVG)-wetgeving na een incident, voor uw risico- managementrapportage of Merger & Acquisitions-audit.


Mag ik u helpen?

Hallo, ik ben Henk-Jan Angerman. In heldere taal vertel ik u alles wat u moet weten over operationele en technische zaken die komen kijken bij de service Threat Hunt. Neem contact met mij op voor een vrijblijvende intake, om te zien hoe deze dienst bij uw organisatie past.

Vraag vandaag nog naar de mogelijkheden!

"De beste cybersecurity voor het MKB van dit moment"
Als je als ondernemer in het MKB je netwerkbeveiliging aan wil pakken, doe het dan goed. Met de Centureon Endpoint Security-oplossing verandert je netwerk in een onneembaar fort.

- Winmag Pro MKB-Proof Awards 2018