Sogeti Security: Gebruik onze ogen waarmee je het ziet. Gebruik onze kennis, expertise en ervaring om te weten wat je moet doen!
Er zijn vele (technische) oplossingen voor het tegenhouden van aanvallen, zowel van buitenaf als van binnenuit. En deze zijn allemaal op hun eigen manier van toegevoegde waarde voor het voorkomen van cyberaanvallen. Een belangrijke oplossing voor het herkennen en erkennen van aanvallen is het monitoren van de IT-omgeving op ongewenste activiteiten. Het herkennen en erkennen van deze aanvallen duiden we binnen Cyber Security aan als SOC/SIEM oplossingen.
Onze kracht
De grootste kracht van onze dienstverlening zit hem in onze onderzoekscapaciteit. We onderzoeken constant de (nieuwe) manieren die hackers gebruiken voor het uitvoeren van hun aanvallen. Deze vertalen we naar methodieken waarmee we deze uw digitale omgeving herkennen. Hiermee lopen we voorop in de markt.
Ontstaan MDR dienstverlening
Steeds vaker vragen relaties ons om hulp bij het monitoren van hun digitale omgeving. Waar organisaties eerder zelf een ‘in-house’ SOC/SIEM probeerden op te zetten, blijkt nu dat er te weinig experts beschikbaar zijn. Ons SOC team is daardoor sterk gegroeid en biedt dynamische monitoring voor meerdere digitale omgevingen tegelijk.
Opbouw MDR dienstverlening
specifieke behoeften van onze klanten. Zo kan elke klant hun bestaande security oplossingen blijven gebruiken en deze, waar nodig, aanvullen met extra diensten van Sogeti.
Waarom MDR?
Gemiddeld zit een hacker 264 uur of 11 dagen in de IT-omgeving voordat de aangevallen organisatie dit ontdekt. De langst (bekende) onopgemerkte inbraak duurde bijna anderhalf jaar. Dat geeft de betreffende aanvaller(s) ruim voldoende de tijd volledig binnen te dringen in de omgeving en schade aan te richten aan de bedrijfsvoering.
MDR – Wat krijg je?
Voor het herkennen van aanvallen, ontwikkelde Sogeti haar MDR dienstverlening; een SOC/SIEM oplossing, waarbij onze specialisten:
- 1. Vaststellen welke loggegevens relevant zijn voor de SIEM omgeving,
- 2. Correlaties laten uitvoeren en omzetten naar relevante incidenten,
- 3. Incidenten vanuit ons SOC onderzoeken op verdachte activiteiten,
- 4. Positief bevonden verdachte activiteiten;
- a. op waarde classificeren,
- b. aanmerken als een incident (eventueel gekoppeld aan uw centrale ticketing systeem) en,
- c. deze doorsturen naar de juiste oplosgroep(en), inclusief advies ten aanzien van te nemen stappen.
- 5. Incidenten met de hoogste impact op basis van 24×7 response behandelen.
Automatisch en handmatig
In veel gevallen voert onze dienstverlening geautomatiseerde acties uit om aanvallen te stoppen en schade te voorkomen. Als automatisering niet mogelijk is, detecteert en analyseert onze MDR incidenten. Bij actievere incidenten geven onze analisten advies aan de juiste oplosgroep voor directe aanpassingen.
Toegepaste technologieën
Onze MDR dienstverlening is gebaseerd op Microsoft-oplossingen. Sogeti koos hiervoor vanwege de sterke onderzoekscapaciteiten en wereldwijde footprint van Microsoft. Dit verzekert ons van een platform dat continu in ontwikkeling is en meegroeit met innovaties en wereldwijde ontwikkelingen rond cybercrime.