Cybercriminelen leggen bedrijven van alle kanten het vuur aan de schenen. Wanneer je bijvoorbeeld een firewall-alert onderzoekt, kan het gebeuren dat je het zicht verliest op je e-maibeveiliging. Met dat idee in het achterhoofd, lanceert Cisco in juli een nieuwe oplossing: Cisco XDR. Met trots kunnen we vertellen dat Avit als enige Nederlandse partij in het bèta-programma zit. Daarom kunnen we je in deze blog al meer vertellen over deze tool en hoe we die in onze eigen dienstverlening willen integreren.
Het is begrijpelijk dat organisaties graag de beste security-oplossingen in huis willen hebben. Ze kunnen zich immers geen downtime veroorloven en hun data moeten goed beschermd worden. De keuze voor een bepaalde firewall of e-mail-beveiligingsoplossing kan dan bijvoorbeeld afhangen van de beoordelingen door hoog aangeschreven partijen als Gartner. Het gevolg is dat er vaak gewerkt wordt met oplossingen van verschillende fabrikanten, waardoor er een reëel risico ontstaat dat ze geen informatie met elkaar uitwisselen. Zo ontstaan blinde vlekken, waar cybercriminelen natuurlijk graag misbruik van maken. Security wordt hierdoor een aandachtspunt dat al die verschillende oplossingen en fabrikanten overstijgt.
Om het belang van overkoepelende security concreter te maken, moeten we eerst kijken naar wat er gebeurt wanneer je met een cyberdreiging te maken hebt. De meeste aanvallen vinden plaats via een bepaald patroon. Vaak zijn er al subtiele aanwijzingen: je ziet dat er iets aan de hand is met een firewall en met je netwerkverbinding. Ook merk je afwijkend gedrag met een bepaald account. Al die dingen samen wijzen erop dat er een aanval gaande is. Die kun je afslaan wanneer je op tijd maatregelen neemt, maar dan moet je er wel van op de hoogte zijn.
Een complicerende factor is dat er in elke grote(re) organisatie honderden van deze events spelen. Behalve verbanden leggen, wordt prioriteren zo ook lastig. Als je vijftien alerts hebt, waar reageer je dan als eerste op? Als er vergelijkbare meldingen zijn over verschillende delen van je netwerk, waar kijk je dan als eerste naar?
Cisco XDR biedt uitkomst: Extended Detection and Response. Dit systeem werkt naadloos samen met andere security-componenten, of die nu van Cisco zijn of niet. Bij de lancering zijn er integraties mogelijk met ruim tien oplossingen van derde partijen. Dat zullen er meer worden. Het grote voordeel is dat die tools, die elk hun eigen expertise of gebied hebben, in harmonie samenwerken. Alle informatie (Extended) van de losse security-tools wordt samen gebracht, van waaruit je niet alleen kunt zien wat er gebeurt (Detection), maar ook meteen kunt reageren (Response). Een groot voordeel: dankzij het portaal hoef je niet te loggen op de verschillende beheer-interfaces.
Een bijkomend voordeel: je hoeft niet langer experts in huis te hebben voor elk van die verschillende oplossingen. Een algemene security-expert is genoeg. Die krijgt meldingen met passend advies en kan vervolgens actie ondernemen, aan de hand van een soort checklist. Je hoeft niet te weten welk product of dienst welke actie onderneemt, want de oplossingen worden aangestuurd via XDR. Wanneer je het incident hebt verholpen, kun je bovendien uitzoeken wat de oorzaak daarvan was. Zo ben je weerbaarder tegen nieuwe aanvallen.
Bij Avit zijn wij momenteel ervaring aan het opdoen met deze nieuwe security-tooling, zodat we in juli klaar zijn om die als dienst te kunnen aanbieden. Behalve dat dat financieel aantrekkelijker is voor onze klanten, biedt dit ook de kans om security uit te besteden. Je zou XDR dan over kunnen laten aan ons security operations center (SOC), dat 24/7 je security monitort en problemen oplost. Dan heb je een stuk minder zorgen om je veiligheid en weerbaarheid.
Meer weten over Cisco XDR? Neem contact op met ons voor meer informatie en advies op maat.