De cybersecurity-puzzel: afkortingen uitgelegd
In de afgelopen jaren zijn in cybersecurity-land een heel aantal verschillende producten en diensten ontwikkeld. En die hebben allemaal verschillende namen en afkortingen. Je hebt ze misschien wel eens voorbij zien komen; XDR, SOAR... dat soort dingen. Om te voorkomen dat je straks door de bomen het bos niet meer ziet, geven we je even een stukje praktisch inzicht in deze verschillende afkortingen.
EDR: Endpoint Detection & Response
Endpoint Detection & Response zal je als IT-professionals vast bekend voorkomen. Het is in feite de “opvolger” van traditionele antivirus-software. Een EDR-pakket beschermt dus de apparaten van gebruikers. Om dat voor elkaar te krijgen, verzamelt zo’n pakket constant informatie over activiteiten & gedragingen op het systeem. Deze informatie wordt vervolgens geanalyseerd en onderzocht op verdachte patronen. Ziet zo’n EDR verdacht gedrag? Dan kan de software meldingen versturen, of zelf ingrijpen door het apparaat of de gebruiker in quarantaine te plaatsen. Ook biedt een EDR mogelijkheden om verder forensisch onderzoek naar incidenten te doen.
XDR: eXtended Detection & Response
Waar EDR zich richt op Endpoints (what’s in a name?), is een XDR-platform breder. XDR brengt informatie uit allerlei verschillende bronnen samen. Het integreert data uit endpoints, maar ook uit netwerkverkeer, emailservers, cloudomgevingen etc. XDR geeft je daarmee een breder inzicht in je omgeving en stelt je in staat om over een groter oppervlak te reageren. Zo kun je complexere aanvallen sneller opsporen. Daarnaast maakt het verzamelen van alle relevante informatie op één plek het voor IT- en security teams makkelijker om prioriteiten te stellen en issues op te lossen.
MDR: Managed Detection & Response
Wanneer je kiest voor MDR, neem je naast een platform ook diensten af. Je huurt externe specialisten in die je cybersecurity beheren. Partijen die MDR bieden, maken ook gebruik van de twee eerder genoemde varianten (EDR en XDR), maar verrijken die met hun kennis en expertise. Dat is dus ideaal als je die kennis en expertise zelf niet in huis hebt. Zeker omdat MDR-diensten worden geleverd met een 24/7 Security Operations Center. Gebeurt er dus buiten werktijden een incident, dan weet je dat er een team is dat gelijk voor je in actie schiet.
Zoals bij veel zakelijke diensten, is ook security niet een kwestie van “one-size-fits-all”
SIEM: Security Information and Event Management
SIEM-systemen verzamelen log-gegevens van een groot aantal bronnen binnen een netwerk (endpoints, servers, firewalls, applicaties etc.). Dat lijkt op XDR, maar ze hebben een verschillende focus. XDR heeft meer focus op respons, SIEM-systemen hebben een grotere focus op compliance. Met grote hoeveelheden informatie en rapportage-mogelijkheden, is een SIEM-systeem enorm waardevol voor sectoren waar hoge standaarden voor beveiliging gelden. Denk dan bijvoorbeeld aan de gezondheidszorg of financiële dienstverlening.
SOAR: Security Orchestration, Automation & Response
Een SOAR-platform is het meest uitgebreid van de verschillende opties die we hier bespreken. Het is een overkoepelend platform waarmee je niet alleen verschillende informatiebronnen, maar ook verschillende security-tools met elkaar kunt integreren. Dit centraliseert je hele informatiebeveiliging op één plek. Van hieruit kun je vervolgens workflows en automatiseringen bouwen. Op deze manier kun je snel en consistent reageren op dreigingen in je omgeving. Een SOAR-platform is daarmee voor elk type organisatie en elk security-team interessant; van groot tot klein.
“En welke heb ik nu nodig?”
Zoals bij veel zakelijke diensten, is ook security niet een kwestie van “one-size-fits-all”. Je zult tijdens het lezen vast ook gemerkt hebben dat er best overlap is tussen deze producten/diensten. Daardoor kan het een ingewikkeld verhaal lijken. Maar wat we je vooral op het hart willen drukken is het volgende: verlies niet uit het oog dat dit allemaal middelen voor een doel zijn.
Het doel is je omgeving veilig houden, en dan is het belangrijk dat je de passende tools voor jouw organisatie hebt, dat je niet teveel betaalt, èn dat je de juiste balans vindt tussen veiligheid en werkbaarheid.
Hulp nodig met het leggen van deze security-puzzel voor je bedrijf? Neem contact op met MyDigitals en we helpen je graag verder.
Meer weten?
Mark Schager helpt je graag verder. Je kunt hem bereiken op: mark@mydigitals.nl