Cegeka Careers Language Waarom Cegeka Back
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen Back
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Verbind uw bedrijf met Dynamics 365

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten Back
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën Back
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Financiën & Verzekeringen

Financiën & Verzekeringen

Neem grote stappen in de richting van cloud computing om effectiviteit te vergroten door het gebruik van AI en big data.

Productie

Productie

Productieketens worden intelligente netwerken met realtime track-and-trace-systemen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Inzichten Back
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

Back
Select language

Dutch - Belgium

English

German (Germany)

Italian

Dutch (The Netherlands)

Dutch (Belgium)

Romanian

Greek

Swedish

Contacteer ons
Cegeka Waarom Cegeka
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Verbind uw bedrijf met Dynamics 365

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Financiën & Verzekeringen

Financiën & Verzekeringen

Neem grote stappen in de richting van cloud computing om effectiviteit te vergroten door het gebruik van AI en big data.

Productie

Productie

Productieketens worden intelligente netwerken met realtime track-and-trace-systemen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Inzichten
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

English German (Germany) Italian Dutch (The Netherlands) Dutch (Belgium) Romanian Greek Swedish Careers Contacteer ons
Home Lees onze laatste blogs Lees onze laatste blogs Wordt cyber resilient: snel en efficiënt omgaan met cyberaanvallen dankzij Managed Detection & Response
Cybersecurity
4 minuten leestijd

Wordt cyber resilient: snel en efficiënt omgaan met cyberaanvallen dankzij Managed Detection & Response

Een versnelde digitale transformatie en de steeds drastischere en doelgerichtere cyberaanvallen maken het een hele uitdaging om uw organisatie te beveiligen. In dit artikel leggen we uit waarom u een SIEM het best aanvult met NDR en EDR om de impact van cyberbedreigingen te beperken.

Fabrice Wynants

Fabrice Wynants

juli 09, 2021

Versnelde digitale transformatie

Door de digitale transformatie is het traditionele IT-landschap in veel organisaties snel aan het veranderen. Deze organisaties zijn op zoek naar een efficiëntere bedrijfsvoering, naar nieuwe kansen en zelfs nieuwe businessmodellen.

De coronacrisis en de bijhorende lockdowns in 2020 hebben deze digitalisering nog versneld. Veel organisaties hebben structureel voor thuiswerk gekozen. Cybercriminelen krijgen daardoor heel wat nieuwe kansen: computers en mobiele apparaten van de werknemers zijn thuis vaak minder sterk beveiligd dan binnen de bedrijfsmuren. In het jaarlijkse Threat Report van Blackberry noemt maar liefst een vijfde van de ondervraagde organisaties thuiswerkers als oorzaak voor beveiligingsproblemen.

Endpoints zijn de nieuwe perimeter

Dat maakt het beveiligen van het bedrijfsnetwerk een hele uitdaging. Er is niet langer een duidelijke perimeter die het interne bedrijfsnetwerk scheidt van de buitenwereld, zoals de bedrijfsfirewall die alle apparaten op kantoor beschermt. De endpoints (de computers en mobiele apparaten van de werknemers) zijn de nieuwe perimeter geworden.

Ook na de coronamaatregelen zullen heel wat organisaties nog deels blijven gebruikmaken van thuiswerk en andere vormen van decentraal werken. De tijd dat u een firewall rond uw gehele organisatie kon plaatsen is definitief voorbij.

Veranderende bedreigingen

Naast het IT-landschap zijn ook de bedreigingen zelf sneller aan het evolueren. De cybercriminelen van vandaag zijn professioneler geworden volgens twee assen:

  • Ze hebben geavanceerdere technische vaardigheden gekregen en hebben de beschikking over hogere budgetten voor state-of-the-art grootschalige aanvallen. De Hafnium-aanval op Microsoft Exchange-servers is een goed voorbeeld daarvan.
  • Ze zijn gemotiveerder en meer gefocust, waarbij ze goed voorbereide en doelgerichte aanvallen uitvoeren. Terwijl phishers vroeger een breed net uitwierpen, focussen ze zich nu op CEO-fraude en ransomware.

De aanvallen van tegenwoordig zijn dan ook geavanceerder en gerichter dan vroeger. Als uw organisatie in het vizier van cybercriminelen loopt, is de bedreiging dus reëel.

Detecteer en reageer

Een belangrijk wapen in de strijd tegen cybercriminaliteit is beveiligingsincidenten op tijd detecteren. Dit is de basis voor een goede beveiliging. Als dit niet in orde is, kan een computerinbraak maandenlang onder de radar blijven. De cybercriminelen hebben dan alle tijd om uw infrastructuur aan de tand te voelen en nog meer schade te berokkenen.

Hoe langer het duurt voordat u een beveiligingsincident detecteert of erop reageert, hoe groter de operationele impact is. Dat kan verstrekkende gevolgen hebben, van diefstal van intellectueel eigendom tot omzetverlies door onderbreking van productieprocessen en reputatieschade.

MDR Quadrants SOC EDR SIEM NDR

Security Operations Center (SOC)

Door het veranderende IT-landschap en de veranderende bedreigingen is er een mentaliteitswijziging nodig: u dient er op elk moment van uit te gaan dat men bij u ingebroken heeft en uw gedrag daaraan aan te passen. Wees continu waakzaam op mogelijke beveiligingsincidenten.

Een eerste stap om beveiligingsincidenten op tijd te detecteren en erop te reageren is een Security Operations Center (SOC) oprichten of er een beroep op doen. Een SOC monitort uw organisatie op potentiële (cyber)security-incidenten. Het bestaat uit analisten die de klok rond met de juiste tools informatie van allerlei systemen en toepassingen verzamelen en onderzoeken op mogelijke beveiligingsinbreuken.

Security Information & Event Management (SIEM)

Een van die tools die SOC-analisten al sinds vele jaren inzetten, is een Security Information & Event Management (SIEM). Zo’n systeem verzamelt logs van allerlei bronnen (servers, toepassingen, netwerkapparatuur, ...), correleert die data en levert realtime analyse en meldingen op van verdachte gebeurtenissen.

De uitdaging van een SIEM is echter dat u hiervoor veel logs van allerlei systemen moet verzamelen. Deze systemen zijn niet allemaal gebouwd met de focus op beveiliging, en hun gegevens zijn dan ook niet altijd even relevant. Uiteindelijk moeten de SOC-analisten hierin dan naar een kleine naald in een enorme hooiberg zoeken. Een SIEM alleen is daarom niet voldoende meer om geavanceerde beveiligingsaanvallen te detecteren.

Network Detection and Response (NDR)

Netwerkverkeer analyseren is niets nieuws in de beveiligingswereld. Een van de bronnen van een SIEM is juist het netwerkverkeer, maar een SIEM heeft blinde vlekken. Een systeem voor Network Detection and Response (NDR) vult dat aan met een bredere kijk.

Een NDR focust op de interacties tussen verschillende apparaten op het netwerk en gebruikt daarvoor geavanceerde algoritmes voor gedragsanalyse, aangevuld met machine learning en artificial intelligence (AI).

Een NDR kan zo automatisch het risiconiveau van netwerkverkeer bepalen en anomalieën detecteren, zelfs als het gaat om nog onbekende soorten aanvallen. Door de bredere context waarvan NDR gebruikmaakt, zullen de SOC-analisten ook minder maar wel relevantere meldingen over bedreigingen krijgen.

Endpoint Detection and Response (EDR)

Nu door de versnelde digitale transformatie en de toename aan thuiswerken de endpoints de perimeter geworden zijn, moet u ervan uitgaan dat elk endpoint gecompromitteerd kan zijn. Bedreigingen detecteren en blokkeren doet u daarom het best al op het endpoint zelf.

Dat is wat een systeem voor Endpoint Detection and Response (EDR) doet. Zo’n systeem, dat op de endpoints geïnstalleerd wordt, monitort continu het gebruik van de endpoints en analyseert deze gegevens. Afwijkend gedrag van de gebruiker (mogelijk een cybercrimineel die in de gebruikersaccount ingebroken is), processen of de aanwezige software (mogelijk malware) wordt zo al bij de bron gedetecteerd en zo snel mogelijk gemeld.

Automatische reacties

Waar het bij een SIEM vooral over het verzamelen van informatie gaat, hebben een NDR en EDR ook verregaande mogelijkheden om automatisch te reageren op bedreigingen. Bijvoorbeeld:

  • Als een NDR verdacht netwerkverkeer detecteert, kan deze een opdracht aan een firewall sturen om dit verkeer te blokkeren
  • Als een EDR verdacht gebruikersgedrag op een endpoint detecteert, wordt de account van de gebruiker preventief gedeactiveerd en kan de pc onmiddellijk van het netwerk geïsoleerd worden om verder misbruik te voorkomen

Door die automatische reacties garandeert u dat een gedetecteerde bedreiging zo snel mogelijk geëlimineerd wordt. Cybercriminelen krijgen daardoor minder kans om schade aan uw systemen te berokkenen. En daarmee vermindert u de operationele impact van cyberbedreigingen. Daarom zijn EDR en NDR dan ook belangrijke nieuwe tools voor een SOC om snel en efficiënt te kunnen reageren.

Fabrice Wynants

Fabrice Wynants

Meer artikels van Fabrice Wynants

Contacteer ons