Cyberaanvallen kunnen nauwelijks worden voorkomen, daarom is het belangrijk ze op te sporen en zich ertegen te verdedigen. Voor detectie en respons (DR) zijn echter beveiligingsexpertise en -tools nodig, waar het veel bedrijven aan ontbreekt. Het kanaal zou hier een aanbod moeten opbouwen.
De investeringen in beveiligingsoplossingen stijgen tot recordhoogte, maar dat geldt ook voor de schade die wordt veroorzaakt door succesvolle cyberaanvallen. Het is duidelijk dat bescherming voor veel bedrijven niet genoeg is. Hoewel het klinkt als een waarheid als een koe, lijken de betrokken ondernemingen er niet genoeg bij stil te staan: Er bestaat niet zoiets als 100 procent veiligheid. Cyberaanvallen zullen op een dag slagen.
Veiligheidsconcepten moeten daarom niet ophouden bij de beschermingsfase, er moet ook worden nagedacht over het herkennen van succesvolle aanvallen en het kunnen vinden van een antwoord daarop. Oplossingen voor de detectie- en responsfasen moeten worden gebruikt om de gevolgschade van de aanvallen zoveel mogelijk te beperken.
Goede vooruitzichten voor detectie en respons
Marktonderzoekers zijn het erover eens dat er veel vraag is naar DR-oplossingen. Met name Managed Detection and Response (MDR) zal waarschijnlijk op grote belangstelling kunnen rekenen. Gartner definieert MDR als volgt: MDR-providers bieden klanten 24 uur per dag diensten aan voor het monitoren, opsporen en bestrijden van bedreigingen, waarbij gebruik wordt gemaakt van een combinatie van host- en netwerktechnologieën, geavanceerde analyses, informatie over bedreigingen en menselijke expertise op het gebied van onderzoek en reactie.
Volgens ESG-onderzoek is 82 procent van de professionals op het gebied van cyberbeveiliging het erover eens dat verbetering van de opsporing van en reactie op bedreigingen een hoge prioriteit heeft in hun organisaties. Bovendien zegt 77 procent van de ondervraagde professionals dat managers het beveiligingsteam onder druk zetten om detectie en respons te verbeteren. Maar DR is niet gemakkelijk. Beveiliging heeft te lijden onder problemen zoals de toenemende complexiteit van bedreigingen, een groeiende werklast op het gebied van cyberbeveiliging en een groeiend aanvalsoppervlak door het ivd, clouddiensten en werken op afstand. Tegelijkertijd ontbreekt het veel bedrijven aan de juiste mensen, vaardigheden en hulpmiddelen.
Veel CISO’s (chief information security officers) wenden zich daarom tot dienstverleners voor hulp, waardoor MDR een van de snelst groeiende segmenten in de cyberbeveiligingsmarkt is. Uit onderzoek van ESG blijkt dat 27 procent van de organisaties actief bezig is met een MDR-project, terwijl nog eens 11 procent van plan is dit in de toekomst te doen.
MDR is meer dan de zoveelste managed security service
IDC noemt MDR ook wel “The Next Generation of Managed Security Services”. In feite moeten MDR en de klassieke MSS (Managed Security Services) niet over één kam worden geschoren. Fortinet, bijvoorbeeld, legt het verschil als volgt uit: MDR-providers combineren forensisch netwerkonderzoek en beveiligingshulpmiddelen voor endpoints met menselijke analyses en automatisering om bedreigingen op te sporen en erop te reageren. Het dienstenaanbod is voornamelijk gebaseerd op het opsporen en tegengaan van bedreigingen. Dankzij de verbeterde detectietijden kunnen organisaties in realtime reageren op beveiligingsincidenten, waardoor de impact van succesvolle aanvallen wordt beperkt. In vergelijking met MDR houden MSS zich meer bezig met het leveren, beheren en bewaken van beveiligingsmiddelen, zoals firewalls en netwerktoegangscontroles, zoals Fortinet uitlegt.
De MDR-tafel is rijk gedekt
Het kanaal is al begonnen met het opnemen van MDR in het eigen portfolio, zoals managed services provider TPx. “Ons doel is om klanten te helpen aanvallen snel te identificeren, te blokkeren en te verhelpen om schade en downtime te minimaliseren”, zegt Jared Martin, vice president MSx managed services bij TPx. “Geavanceerde bedreigingen hebben tot doel traditionele beveiligingsmaatregelen te omzeilen. Daarom zijn realtime inspecties en onmiddellijke actie door ervaren veiligheidsanalisten zo belangrijk. Dat is waar de nieuwe MDR-dienst van TPx om de hoek komt kijken.”
De MDR-oplossing van TPx omvat een team van gespecialiseerde beveiligingsanalisten in meerdere geo-redundante Security Operations Centres (SOC’s), die 24 uur per dag en 7 dagen per week beschikbaar zijn om geavanceerde bedreigingsdetectie- en beperkingsdiensten uit te voeren die de reactietijden verkorten en de schade tot een minimum beperken. “MDR is van cruciaal belang in de huidige strijd tegen cybercriminelen, want hoe eerder een inbreuk wordt ontdekt, hoe eenvoudiger deze te herstellen is”, aldus Martin.
Als leverancier van beveiligingsdiensten hoeft u niet ver te zoeken naar mogelijkheden om MDR als een dienst aan te bieden. Veel beveiligingsleveranciers hebben nu MDR in hun programma. Hier zijn enkele voorbeelden: Alert Logic, Bitdefender MDR, Cybereason MDR, Digital Guardian Endpoint Detection and Response Service, F-Secure Rapid Detection & Response Service, Fidelis Managed Detection and Response, Fortinet FortiEDR, IBM Security Managed Detection and Response (MDR), Kaspersky Managed Detection and Response, Kudelski Security MDR, Mandiant Managed Defense, McAfee Managed Detection and Response (MDR), Palo Alto Networks Cortex XDR Services, Rapid7 MDR, Sentinel One Vigilance MDR, Sophos Managed Threat Response (MTR), Trend Micro Managed XDR, Trustwave Managed Threat Detection and Response.
Welk MDR-aanbod men als kanaalpartner aanbiedt, hangt natuurlijk af van bestaande partnerschappen. Men zal dus eerst kijken welk MDR-aanbod de bestaande veiligheidspartners hebben. Dan moet de aandacht echter uitgaan naar de eigen klanten.
Waar ligt hun precieze behoefte? Naar welke MDR-diensten is er vraag? Ligt de nadruk van de vraag meer op incident response (IR) of zijn er al hiaten in de detectie? Last but not least moeten kanaalpartners zichzelf onder de loep nemen: MDR vereist speciale kennis en vaardigheden op het gebied van beveiliging. Heeft men die voldoende in het eigen team of moet men zich eerder positioneren als reseller van MDR-diensten?
Gelukkig is het aanbod van beschikbare MDR-oplossingen en -diensten groot, zodat men als beveiligingsdienstverlener het passende aanbod zal vinden om te kunnen profiteren van de grote vraag naar MDR.