Computercriminaliteit en datalekken zijn onmogelijk volledig te voorkomen. Er bestaat geen muur die alles tegenhoudt. Serieuze schade is alleen te voorkomen door incidenten tijdig te detecteren en aan te pakken. Toch heeft de overgrote meerderheid van organisaties onvoldoende aandacht voor detectie en opvolging.
In de Cybersecuritymonitor 2019 meldt het CBS een positieve ontwikkeling in de beveiligingsniveaus van organisaties. Preventie krijgt veel aandacht, maar het thema Managed Detection & Response (MDR) blijft onderbelicht. In 2018 gaf Gartner in de Market Guide for Managed Detection and Response Services aan dat slechts 5% van de onderzochte organisaties MDR-systemen gebruikt.
Juist omdat niet alles tegen te houden is, zou MDR een belangrijke rol moeten spelen in het risicomanagement van organisaties. Dat geldt ook voor het verzekeren van cyberrisico’s. MDR helpt namelijk de gevolgschade van computercriminaliteit te beperken.
MDR bereikbaar voor iedereen
Bij claims managers Van Ameyde is de ontwikkeling van MDR een leerproces van jaren geweest. De gebruikte externe oplossingen waren duur en voldeden, zeker met de invoering van AVG, niet meer aan de eisen. Claims managers hebben immers niet alleen verplichtingen naar opdrachtgevers, maar ook naar verzekerden, wederpartijen en toezichthouders.
Security Officer Tiago Faria van Van Ameyde’s IT organisatie (Zero)70 heeft bovendien een visie die verder gaat dan de beveiliging van Van Ameyde. “Ik wilde de kostbare en schaarse menselijke factor van het beveiligingscentrum zoveel mogelijk inperken. MDR moet ook voor minder kapitaalkrachtige bedrijven en zelfs NGO’s bereikbaar zijn.” Het bleef niet bij woorden: Farias visie is gerealiseerd in het bedrijf 3CORESec, dat MDR-diensten ontwikkelt: van bouwstenen voor bestaande beveiligingscentra tot een volledig virtual Security Operations Center of vSOC
Inzicht, relevantie en snelheid
Faria gaat in op de ontwikkeling van het vSOC en ervaringen van gebruikers van MDR-diensten: “Wij zijn aan de slag gegaan met de knelpunten waar we in het verleden als gebruiker zelf tegenaan liepen. Gebrek aan concreet inzicht in gerapporteerde bedreigingen was er één. Externe beveiligingsmodules zijn soms net zwarte dozen. Om tegenmaatregelen te kunnen nemen, hebben we inzicht nodig in de aard en impact van een incident.”
In het verlengde van inzicht ligt relevantie. De relevantie van bedreigingen verschilt per bedrijfstak, zo constateert het CBS, maar uiteraard ook per organisatie. Goed toegankelijke, relevante informatie zorgt ervoor dat de security-beheerders sneller kunnen handelen. “Wij zetten bijvoorbeeld spraak- en taaltechnologie in. Daarmee maken we urgente meldingen zo toegankelijk mogelijk voor degene die de maatregelen moet nemen. Iemand, of zelfs een heel team, moet snel in actie komen. Informatiebeveiliging blijft immers mensenwerk,” aldus Faria.
MDR in de cloud
Steeds meer organisaties nemen clouddiensten af. Dit maakt de noodzaak van inzicht en transparantie nog groter. Juist in zo’n gedeelde infrastructuur is immers de vraag: wie is verantwoordelijk voor welk deel? Om hierop antwoord te kunnen geven, heeft 3CORESec een belangrijk deel van de diensten in de AWS-cloud ontwikkeld. “AWS heeft ons benoemd tot AWS Select Technology Partner”, zegt Faria. “Hiermee komt MDR onder de aandacht van een hele grote groep AWS-gebruikers en uit marktstudies blijkt hoe hard dat nodig is.”
MDR verlaagt kosten
Preventie blijft zonder meer belangrijk voor informatiebeveiliging. Een MDR-strategie is echter cruciaal voor effectieve en efficiënte beveiligingsmaatregelen. Bovendien kan juist MDR de gevolgschade van beveiligingsincidenten beperken. MDR zou dus een kostenverlagende factor kunnen zijn bij het bepalen van de premie voor cyberverzekering.
Dankzij onze benoeming tot AWS Select Technology Partner komt MDR onder de aandacht van een hele grote groep AWS gebruikers.
Tiago Faria
Security Office Van Ameyde | Zero70