Cegeka Careers Language Waarom Cegeka Back
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen Back
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Verbind uw bedrijf met Dynamics 365

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten Back
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën Back
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Financiën & Verzekeringen

Financiën & Verzekeringen

Neem grote stappen in de richting van cloud computing om effectiviteit te vergroten door het gebruik van AI en big data.

Productie

Productie

Productieketens worden intelligente netwerken met realtime track-and-trace-systemen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Inzichten Back
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

Back
Select language

Dutch - Belgium

English

German (Germany)

Italian

Dutch (The Netherlands)

Dutch (Belgium)

Romanian

Greek

Swedish

Contacteer ons
Cegeka Waarom Cegeka
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Verbind uw bedrijf met Dynamics 365

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Financiën & Verzekeringen

Financiën & Verzekeringen

Neem grote stappen in de richting van cloud computing om effectiviteit te vergroten door het gebruik van AI en big data.

Productie

Productie

Productieketens worden intelligente netwerken met realtime track-and-trace-systemen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Inzichten
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

English German (Germany) Italian Dutch (The Netherlands) Dutch (Belgium) Romanian Greek Swedish Careers Contacteer ons
Home Lees onze laatste blogs Lees onze laatste blogs Hoe kostenefficiënt MDR inzetten in mijn organisatie
Cybersecurity
3 minuten leestijd

Hoe kostenefficiënt MDR inzetten in mijn organisatie

Een Security Operations Centre (SOC) heeft de verantwoordelijkheid om uw organisatie veilig te houden. De technologieën SIEM, EDR en NDR vormen samen belangrijke wapens van het SOC in de strijd tegen computercriminaliteit. Maar hoe beschermt u zich optimaal en kostenefficiënt tegen cybersecuritybedreigingen?

Fabrice Wynants

Fabrice Wynants

juli 09, 2021

De vier onderdelen van uw strijd tegen cybersecuritybedreigingen

In de blog "Wordt cyber resilient: snel en efficiënt omgaan met cyberaanvallen dankzij Managed Detection & Response" bespraken we de ideale aanpak van cybersecuritybedreigingen in een snel veranderende wereld. We leggen de onderdelen van die aanpak nog eens kort uit:

  1. Een Security Operations Centre (SOC) bestaat uit analisten die uw organisatie monitoren op mogelijke (cyber) beveiligingsinbreuken.
  2. Een Security Information & Event Management (SIEM) verzamelt logs van allerlei bronnen en levert realtime analyses en meldingen op van verdachte gebeurtenissen.
  3. Network Detection and Response (NDR) analyseert netwerkverkeer, bepaalt het risiconiveau, detecteert anomalieën en kan door middel van integraties met andere systemen deels automatisch daarop reageren. Een kwaadaardige connectie kan zo bijvoorbeeld meteen door de firewall worden geblokkeerd. De SOC-analisten evalueren de meldingen van de NDR, en reageren daarop als dat nodig is.
  4. Endpoint Detection and Response (EDR) monitort het gebruik van endpoints (computers of mobiele apparaten), detecteert afwijkend gedrag en kan deels automatisch daarop reageren. Het laat de SOC-analisten toe om rechtstreeks met de endpoints te verbinden, informatie en data op te halen, en in te grijpen waar nodig. Zo kan een endpoint in geval van een inbraak meteen van het netwerk worden verwijderd. Op die manier wordt eventuele schade tot een minimum beperkt.

De drie systemen waarop een SOC een beroep kan doen, worden door analistenbureau Gartner de SOC Visibility Triad genoemd. Ze hebben elk hun unieke voordelen en vullen elkaar op die manier aan, zodat de SOC zijn werk optimaal kan uitvoeren op het gebied van detectie en reactie.

MDR_SOC_Visibility_Triad_2134x1068

Start klein, breid later uit

Hoewel de combinatie van een SIEM, NDR en EDR de ideale gereedschapskist voor een SOC vormt, kunt u perfect met één of twee componenten beginnen. Het gaat immers om componenten die ook elk afzonderlijk te gebruiken zijn. U start dan met één component om de kosten laag te houden en voegt daar andere componenten aan toe naarmate u meer ervaring opdoet met uw beveiligingsaanpak.

SIEM is al meer ingeburgerd dan NDR en EDR. Daarom zijn er twee scenario’s mogelijk:

  • U hebt al een SIEM en wilt meer inzicht in bedreigingen en wilt efficiënt kunnen reageren
  • U hebt nog geen SIEM en wilt uw beveiligingsarsenaal zo efficiënt mogelijk opbouwen

We bespreken hierna beide scenario’s.

Van SIEM naar een volledige beveiligingsarchitectuur

Als uw organisatie al langer actief is in beveiliging, dan heeft uw SOC wellicht al een SIEM, ofwel on-premise ofwel in de cloud, of zelfs in een hybride architectuur. Maar zoals we in de blog “Cybersecuritybedreigingen in een veranderende wereld: detecteer en reageer” bespraken, is een SIEM alleen niet meer voldoende om de geavanceerde beveiligingsaanvallen van vandaag te detecteren. Bovendien mist u snelle responsmogelijkheden.

De meest kostenefficiënte stap in deze situatie is daarom dat u uw SIEM aanvult met EDR. Dat verhoogt de visibiliteit in bedreigingen, geeft een antwoord op de toenemende dreiging van inbreuken op endpointsystemen en optimaliseert de kostprijs van uw SIEM. Bovendien kunt u zo sneller reageren op bedreigingen, waardoor de operationele impact vermindert. Wilt u nog een stap verder gaan, implementeer dan NDR voor visibiliteit in het netwerk en zeker in die omgevingen waar u geen EDR kunt uitrollen. Op die manier bereikt u een volledige integratie en de snelst mogelijke responstijden.

MDR_Building_Blocks_1051x1051

Een nieuwe start

Hebt u nog geen SIEM, maak dan van EDR de eerste prioriteit. Deze technologie is de meest kostenefficiënte, en het geeft u vanaf het begin ook de mogelijkheid om snel te reageren op bedreigingen.

Daarna kunt u de visibiliteit uitbreiden met SIEM. Zo voegt u immers logs van allerlei kritieke bronnen toe, zelfs uit de cloud. Uw beveiligingssysteem zal zo veel meer data analyseren op verdachte gebeurtenissen. In een derde stap kunt u het netwerkperspectief toevoegen met een NDR.

Altijd up-to-date

De regels rond compliance worden steeds strikter. U dient dan ook op de hoogte te zijn van de nieuwste vereisten en te begrijpen wat u nodig hebt om aan deze vereisten te voldoen.

Neem daarbij dat de cybersecuritybedreigingen snel evolueren, zoals we in de blog “Cybersecuritybedreigingen in een veranderende wereld: detecteer en reageer” uitgelegd hebben. De cybercriminelen van vandaag zijn professioneler geworden en voeren geavanceerdere en gerichtere aanvallen uit dan vroeger.

Het is een hele uitdaging om continu bij te blijven met de nieuwste regelgeving en het veranderende beveiligingslandschap. Als IT-afdeling in elk bedrijf heeft u een diepgaande expertise nodig om te verifiëren welke oplossingen goed zijn.

Voor vele bedrijven – zonder of met een CISO in dienst - is het daarom onmisbaar om met een externe partij samen te werken.

24/7 toegang tot beveiligingsexperts

Er is een tekort aan beveiligingsexperts op de arbeidsmarkt. Niet alle organisaties hebben daardoor de juiste beveiligingsprofielen in hun werknemersbestand. En als er dan een beveiligingsincident is, heeft u waarschijnlijk niet de expertise en vaardigheden in huis om daar snel en adequaat op te reageren.

Hou er ook rekening mee dat cybercriminelen niet slapen. Vaak gaat het om bendes die internationaal actief zijn en de klok rond proberen bij u in te breken. Maar weinig organisaties hebben de middelen om 24/7 cyberbedreigingen te detecteren en erop te reageren.

Door uw Detection & Response uit te besteden, hoeft u zich hier allemaal geen zorgen over te maken. Met Cegeka Managed Detection and Response vertrouwt u op experts die dagelijks talloze organisaties veilig houden. En door onze schaalgrootte kunnen we dat kostenefficiënter doen. Daardoor kunt u zich op uw kernactiviteiten focussen.

Fabrice Wynants

Fabrice Wynants

Meer artikels van Fabrice Wynants

Contacteer ons