Diensten
Incident Response
Managed Defence
Ik wil...
cyber security advies & koffie
laagdrempelig aanvallers detecteren met honeytokens
onze Microsoft/Azure omgeving monitoren
onze Amazon Web Services omgeving monitoren
de zekerheid van deskundige hulp bij een incident
onze digitale omgeving controleren op aanvallers
Over ons
Vacatures
Blogs
NLEN
NeriumLogo
24/7 incident noodnummer:
+31 (0) 800 0699
Bij vragen:
+31 (0) 8 548 958 57

De MDR-dienst van Nerium

Insights
27/5/2023
Tom Sturme

De essentie van de dienstverlening

Nerium hanteert onderstaande kernwaardes om een kwalitatieve dienstverlening aan te bieden aan haar klanten. In deze blog staat hoe deze kernwaardes terugkomen in de MDR-dienst.

Kernwaardes

Hygiëne Assessment

Voor dat Nerium een klant onboard tot haar Managed Detectie en Response (MDR) dienst voeren we een hygiëne assessment uit. Tijdens deze evaluatie leggen we de mogelijke aanvalspaden bloot. Dit is een belangrijke en vereiste eerste stap om de MDR-dienst op maat te leveren. Dit komt omdat het identificeren van kwetsbaarheden en misconfiguraties essentieel is voor het bepalen van de juiste beveiligingsmaatregelen. Dit verkleint de kans op een incidenten en vergroot de kans op het vroegtijdig detecteren van een mogelijke aanval en het minimaliseren van de impact.

Nerium begrijpt dat niet alle risico’s gedicht kunnen worden. Het kan zijn dat bepaalde bedrijfsprocessen nu eenmaal niet veranderd kunnen worden. Daarom worden de resultaten van een hygiëne assessment gebruikt voor twee doeleindes:

  • Het opleveren van een verbeterplan om kwetsbaarheden en misconfiguraties te verhelpen.
  • Om de Managed Defence dienst af te stemmen op de risico's waar mitigaties niet doorgevoerd kunnen worden.

Ons assessment is erop gericht om de bekende en minder bekende aanvalspaden bloot te leggen. Dit doen we door aanvallen op te delen in de volgende onderwerpen;

  • Het verschaffen van de eerste toegang door de aanvaller.
  • De toegang persisteren zodat de aanvaller toegang blijft houden.
  • Het verhogen van de rechten nadat de aanvaller in de digitale omgeving zit.
  • De laterale mogelijkheden binnen de digitale omgevingen om door het netwerk bewegen.
  • Het bewerkstelligen van de doelen van de aanvallers.

Door te kijken naar de mogelijkheden van de aanvaller in elk van deze stappen kunnen we verbeteringen adviseren. Dit bemoeilijkt aanvallers in hun activiteiten.

Onze MDR-dienstverlening

Met onze geavanceerde Managed Detection and Response (MDR) beveiligingsoplossing beveiligt Nerium haar klanten tegen de toenemende dreigingen van cyberaanvallen.

Onze MDR-dienst biedt organisaties een combinatie van geavanceerde securityproducten en menselijke expertise om dreigingen in real-time te detecteren en in te grijpen. Ons team van experts is continu op de hoogte van de laatste trends op het gebied van cybersecurity en gebruikt geavanceerde analyses om afwijkend gedrag te herkennen.

Ons doel is om te voorkomen dat een digitale aanval succesvol is. Dat doen wij door de aanval in real-time te detecteren en snel te stoppen. Dit kan onder andere inhouden dat kwaadaardige programma’s worden verwijderd, gebruikersaccounts worden dichtgezet of een systeem geïsoleerd wordt van het netwerk. Het mandaat om deze acties uit te mogen voeren wordt aan de start van de dienstverlening besproken. Dit stelt Nerium in staat 24/7 te reageren ook op een zondagnacht om 03:00 uur. Daarnaast stellen we continu beveiligingsmaatregelen voor om te voorkomen dat de aanvaller (opnieuw) toeslaat.

Maatwerk

Onze MDR-dienst is maatwerk die wordt afgestemd op de specifieke behoeften van elke klant. Nerium biedt 24/7 monitoring voor netwerken en systemen op meerdere digitale lagen van de organisatie, waardoor dreigingen snel worden gedetecteerd en gemitigeerd voordat deze ernstige schade kunnen veroorzaken. Wij leveren onze diensten on-premise, hybride en in de cloud.

Om de dienst af te stemmen worden de volgende drie aspecten meegenomen:

  • De resultaten van de hygiëne assessment die bij elke MDR onboarding voorafgaat. Vanuit hier krijgt Nerium een goed beeld van de digitale risico's van de klant. En als hier kwetsbaarheden of misconfiguraties naar voren komen die niet gedicht kunnen worden dan zullen deze risico's gemonitord worden met de MDR-dienst.
  • De huidige aanvalstechnieken die we momenteel zien in het veld. Op deze manier kan Nerium echt impact maken bij het beveiligen van haar klanten.
  • Het dreigingslandschap waarin een organisatie zich bevindt. Elke sector waarin een organisatie zich kan bevinden heeft wel een ander dreigingslandschap. Denk bijvoorbeeld aan aanvallers die gericht zijn op het stelen van bedrijfsgeheimen of juist het gijzelen van informatie.

De cyberdreigingen veranderen voortdurend en worden steeds geavanceerder. Cybercriminelen zijn voortdurend op zoek naar nieuwe manieren om systemen binnen te dringen en gevoelige informatie te stelen. Daarom is Nerium continue bezig om haar interne operatie te optimaliseren voor de klant middels het maken van nieuwe detecties, implementeren van nieuwe threat intelligence en het proactief zoeken naar onbekende dreigingen en kwetsbaarheden in de digitale omgeving van de klant (threat hunting). Dit kan alleen worden bereikt door het investeren in gekwalificeerd personeel en het volgen van de nieuwste trends en ontwikkelingen op het gebied van cybersecurity. Deze continue ontwikkeling stopt niet en zal ook resulteren in generieke verbeteringen, zoals het uitschakelen van bepaalde protocollen in een omgeving die door aanvallers veel wordt misbruikt.

De wedloop tussen groeperingen die organisaties aanvallen en professionals die organisaties beveiligen neemt steeds nieuwe vormen aan. Aanvallers schaffen zelfs de meest voorkomende beveiligingsproducten aan om hiermee hun aanvalstechnieken te testen voor detectie. Dit met als doel om te voorkomen dat beveiligingsproducten een alarm laten afgaan. Het is dus belangrijk om detecties op maat te maken, deze zijn moeilijk te voorspellen voor aanvallers en geven klanten geruststelling omdat ze zeker weten dat hun detecties effectief zijn.

Transparantie

Een transparantie dienstverlening is van cruciaal belang bij het leveren van onze MDR-dienst. Nerium zal via verschillende kanalen de klant op de hoogte houden van eventuele incidenten of dreigingen die worden gedetecteerd maar ook hoe deze worden gemitigeerd. Dit geeft klanten inzichten in het proces die Nerium hanteert om organisaties te beveiligen, de bewustwording over de actieve aanvalspogingen en de mogelijke concretisering van bedrijfsrisico's.

Verder is het belangrijk voor ons dat klanten weten welke gegevens er worden verzameld, waar deze worden opgeslagen en hoe deze worden gebruikt om de organisatie te beveiliging. Een duidelijk inzicht in deze aspecten van de dienstverlening geeft geruststelling met betrekking tot de weerbaarheid van de klant.

Eigenaarschap

In de setup van Nerium is en blijft de klant eigenaar van de data en sensoren. De data die Nerium nodig heeft voor haar dienstverlening wordt opgeslagen in de omgeving van de klant. Dit betekent dat de klant volledige controle heeft over hun eigen gegevens en de technische opzet en dat de Nerium alleen toegang heeft tot deze gegevens en opzet om de dienstverlening uit te voeren. Dit zorgt voor een eerlijk eigenaarschap.

In deze setup is het dus ook makkelijk voor een klant om van dienstverlener te wisselen of zelf een team van securityspecialisten op te bouwen. Hierdoor worden er geen onnodige opstart en installatiekosten verspild.

Eigenaarschap

Meer weten?

Tom Sturme
Co-Founder / Managed Defence
LinkedIn
contact

Gerelateerde berichten