Preventie is de basisvoorwaarde voor cyberbeveiliging. Helaas is het in de huidige complexe omgeving gewoon niet genoeg. Als aanvallers een bedrijf willen hacken, slagen ze er bijna altijd in. Daarom worden detectie en de reactie op gebeurtenissen steeds belangrijker voor bedrijven, van welke omvang dan ook.
Van malware tot social engineering – transformatie van het dreigingslandschap
Meerdere aanvallen zitten zo in elkaar dat technisch niets wordt gehackt. De meeste aanvallen beginnen met een of andere vorm van phishing of social engineering. Fileloze malware komt steeds vaker voor. Dus hoe kan alleen software dit soort aanvallen detecteren?
Combinatie van mens en machine
De enorme hoeveelheid datagebeurtenissen en de moeilijkheid om echte aanvallen van de massa te detecteren, vereisen een speciale aanpak. Alleen een combinatie van mens en machine kan helpen de echte bedreigingen te vangen. De machine, slimme software en machine learning, filtert de voor de hand liggende gevallen. De menselijke expert analyseert de onregelmatigheden en onderneemt actie.
Een echt voorbeeld van de hoeveelheid datagebeurtenissen in één maand. Verbazingwekkend, toch?
Rapid Detection Centre volgt 24/7 wat er gebeurt
F-Secure’s Rapid Detection Center, onze speciale eenheid, werkt 24 uur per dag, 7 dagen per week, 365 dagen per jaar. Ze volgen wat er binnen jouw bedrijf gebeurt. Telkens wanneer een waarschuwing wordt geactiveerd, beginnen onze analisten met hun werk. In kritieke gevallen nemen ze zelfs midden in de nacht contact op met de klant. Leszek Tasiemski, vicepresident Rapid Detection Center van F-Secure zegt:
“Het is erg moeilijk om een echte aanval te herkennen. Het kan een hacker zijn, maar het kan ook een oefening zijn, een beheerder die nieuwe tools aan het testen is of gewoon een ongebruikelijke manier om de IT-infrastructuur te onderhouden. Dit is precies waarom we zo sterk geloven in onze beveiligingsexperts, RDC-analisten. Hun taak is het analyseren van elke waarschuwing die het systeem genereert. Ze beoordelen die op basis van ervaring, maar ook aan de hand van details over de bewuste organisatie. Zo bekijken ze of een dergelijke waarschuwing daadwerkelijk iets van belang is of dat het gewoon ruis is.”
Bekijk deze video over het mooie werk van de analisten in ons Rapid Detection Center.
Benieuwd wat deze crew voor jouw bedrijf kan betekenen?
We praten je graag bij over onze detection- en response-oplossingen.
Categorieën