Managed Detection Response satt i perspektiv

Frank Kirkeng 09. mar 2022


Er IT-systemene dine sikret godt nok? 

En gang for lenge siden var brannmurer alt man trengte for å beskytte dataene sine, og datainnbrudd var noe som ble gjort av spesielt interesserte, gjerne av de som ville se om det var mulig, fordi det var spennende og gøy. 

Trusselbildet er i stadig endring - tar du det på alvor?

Økende digitalisering, økt bruk av skytjenester og et trusselbilde som det siste tiåret har endret seg drastisk mot en profesjonalisering av de cyberkriminelle miljøene, gjør det viktig for virksomheter å ha evne og kunnskap til å beskytte seg mot datainnbrudd. 

Konsekvensene av å ikke ta truslene på alvor leder årlig til enorme økonomiske tap både her til lands og på verdensbasis, og det å bli utsatt for et dataangrep kan potensielt bety kroken på døra, særlig for små og mellomstore bedrifter med lav likviditet. 

Mennesker er også en sårbarhet

Med hjemmekontor, hybridkontor og “bring your own device”-trenden hvor linjene mellom jobb og privatliv viskes ut, i tillegg til jobbmobilitet hvor folk slutter og begynner i raskt tempo, er mennesker blitt en sårbarhetsfaktor for datasystemene dine. 

I tillegg vil de ansatte til enhver tid også utgjøre en risiko i form av for eksempel deling av passord og brukernavn i kanaler hvor de kan plukkes opp av angripere, i form av svake passord eller i form av at de åpner phishing-mailer og stiller virksomheten åpen for angrep. 

 

De cyberkriminelle miljøene forsøker i økende grad å rekruttere folk på innsiden av bedrifter for å få hjelp til å bryte seg inn i systemene, med løfter om å dele den økonomiske gevinsten. 

Menneskene er der det ofte svikter, og en del av en god plan for å forhindre cyberangrep er å være forberedt på angrep og ha en tydelig handlingsplan hvis det skulle skje, på alle nivåer. 

Opplæring i hvordan de ansatte skal håndtere fremmede mailer i samspill med fokus på transparens og åpen kommunikasjon står helt sentralt i dette arbeidet. De ansatte må ha tillit til at ledelsen håndterer eventuell varsling på en god måte hvis man skulle være uheldig. Viktigheten av å aldri dele passord og å ha rutiner for f.eks skifte av kontonummer for kundene i fakturasystemene, er også en del av det å ha et godt cyberforsvar på plass i organisasjonen. 

 

MDR - managed detection and response

I tillegg til trening av de ansatte med hensyn til cyberangrep, er det ikke nok, som innledningsvis nevnt, å ha en brannmur på plass. 

Det å oppdage sikkerhetshendelser er tidskritisk med tanke på at de som bryter seg inn i verste fall bruker under 20 minutter på å skaffe seg nok tilgang til å gjøre skade på datasystemene dine

Enorme mengder med kode i datastrømmer fra systemene dine må analyseres fra sekund til sekund, og det er ikke lenger nok med menneskelig overvåkning. AI og maskinlæring må tas i bruk for å kunne følge med. Når en hendelse ikke lar seg løse via automasjon og noe faktisk er i ferd med å skje, må analytikere kobles på. 

Åpen arkitektur gir fleksibilitet

Hos Netsecurity har vi lagt ned et grundig arbeide i vårt Secure Operations Center. Dette er neste generasjons SOC, og vi benytter oss av en sikkerhets- orkestrerings-, automasjons- og respons- (SOAR) plattform. Automatisert AI-basert deteksjon, analyse og respons er en del av våre tjenester, i tillegg til avansert maskinlæring. I bakkant sitter våre analytikere 24/7 og følger med hvis og når menneskelig tolkning av hendelser er nødvendig. 

Plattformen vår er opensource basert, og vi kan integrere oss inn i våre kunders systemer, slik at vi er istand til å samle og analysere data fra de sikkerhetsverktøyene og teknologiene som allerede eksisterer hos deg som kunde. 

Ta kontakt!

Hvis du ikke alt har sikret deg mot cyberangrep, så ta kontakt med oss idag!

Det er ikke lenger et spørsmål om HVIS noe skjer. 

Det er et spørsmål om NÅR, og da har du ikke lyst til å tape kampen. 

Se vårt webinar om MDR her

New call-to-action