1. Blog
  2. Managed Detection & Response
  3. Switzer’s zakmes

Switzer’s zakmes

Soms zit je met een probleem waar meerdere oplossingen voor mogelijk zijn. En soms is er een enkele oplossing waarmee je meerdere problemen kunt oplossen.

Neem een Zwitsers zakmes. Je gaat uit kamperen en om niet teveel mee te hoeven sjouwen neem je een zakmes mee. De ideale oplossing om ’s ochtends je vers gehaalde baguette met Nutella te kunnen besmeren; het woord mes zit immers in de naam. Maar ’s avonds kan je er ook je biertje mee openmaken bij het kampvuur en mocht je een fanatiek wandelaar zijn dan zijn er ook een paar die uitgerust zijn met een kompas.

Met een product dat zo multifunctioneel inzetbaar is, is het geen wonder dat het bedrijf Victorinox als 130 jaar zakmessen produceert. Naast het vaste element van een mes zijn er veel verschillende mogelijke uitrustingen, van wijnopener tot kompas en van vergrootglas tot USB. Afhankelijk van welke problemen je moet oplossen.

Mocht je in plaats van naar Texel naar de jungle vertrekken, dan is het handig om naast een zakmes nog wat andere tools mee te nemen. Een kapmes om door de takken heen te komen bijvoorbeeld, of een hengel om zelf je eten te kunnen vangen. Naar gelang de bestemming en de behoefte kun je dus of een uitgebreider mes nemen met meer opties, of een aanvullend product meenemen.

De juiste tooling is ook binnen het cybersecurity domein van groot belang. Een Security Analist in een SOC moet zijn of haar arsenaal aan gereedschap zorgvuldig selecteren. Er zijn namelijk steeds meer dreigingen en bronnen van informatie om deze dreigingen het hoofd te bieden. Het speelveld is complexer geworden waardoor er steeds meer kennis en gereedschap wordt gevraagd van Security Analisten. Een analist moet hierdoor een generalist zijn en tegelijkertijd van de hoed en de rand weten, het spreekwoordelijke schaap met de 5 poten.

Naast de veelvoud aan taken en middelen van een cybersecurity specialist kan een overvloed aan meldingen leiden tot ‘alert fatigue’ of meldingsmoeheid; door het overweldigende aantal alerts van verschillende bronnen kan een Security Analist het kaf niet goed meer scheiden van het koren. Uiteindelijk kan dit leiden tot gemiste of genegeerde meldingen.

Binnen het cybersecurity speelveld zien we daarom steeds vaker oplossingen die meerdere problemen oplossen en deze meldingsmoeheid helpen tegenaan. MicroSOC is hier een goed voorbeeld van. MicroSOC is een Managed Detection & Response service van Orange Cyberdefense op basis van Extended Detection & Response (XDR) technologie. Met deze managed SOC service zorgen we niet alleen voor detectie en preventie van geavanceerde dreigingen, maar scheiden onze security analisten ook het kaf van het koren voor onze klanten.

Met behulp van low-impact agents wordt gedetailleerde data van alle endpoints verzameld. Dit wordt verrijkt met netwerkdata van de bestaande firewall en gebruikersactiviteit vanuit (Azure) Active Directory. De verzamelde data wordt gecorreleerd en met behulp van Artificial Intelligence geanalyseerd op afwijkende en kwaadaardige patronen. Deze technologie, aangevuld met actuele Threat Intelligence, levert de juiste informatie en context aan onze security analisten om te beoordelen of er een reële dreiging is of dat er sprake is van een false positive.

Benieuwd naar de voordelen van deze service? Bekijk onze datasheet of neem direct contact op.


MicroSOC is het Switzer’s zakmes® (pun intended) van Orange Cyberdefense, waarmee we zowel Endpoint, Network en User Activity monitoren om geavanceerde dreigingen snel en efficiënt te detecteren en te stoppen.


Meer van Dennis Switzer:

 

Delen