Hoe vermijd je een overload aan cybersecurity oplossingen?

Heb jij wel eens te maken met een overload aan cyberbeveiliging-oplossingen? Dit gebeurt wanneer securityprofessionals tientallen verschillende applicaties gebruiken om bedreigingen te beheren, te detecteren en erop te reageren.

Volgens een onderzoek uit 2020 gebruikt de gemiddelde organisatie 45 cyberbeveiligingsapplicaties. De hoeveelheid informatie die beveiligingsteams van de verschillende oplossingen ontvangen, de eigenaardigheden en leercurve die bij elk platform horen, zorgen voor een overload aan informatie.

Maar het kan ook anders.

SoftwareOne's nieuwe Managed Detection and Response (MDR) service voor Microsoft Sentinel maakt deze krachtige security suite toegankelijk voor organisaties van elke omvang en volwassenheid. Laten we eens kijken hoe het je omgeving beschermt en je helpt een overload aan cyberbeveiliging te voorkomen.

Wat is Microsoft Sentinel?

Microsoft Sentinel is een toonaangevende, cloudgebaseerde SIEM- (Security Information and Event Management) - en SOAR-oplossing (Security Orchestration, Automation, and Response). Het biedt cybersecurityteams een zeer krachtige tool om gegevens middels multi-cloud platformen, multi-devices en on-premise omgevingen te verzamelen, bedreigingen te detecteren, deze te onderzoeken en te reageren op incidenten.

Sentinel helpt je bij de overload aan cybersecurity oplossingen met een 'single pane of glass', waar je al je beveiligingstaken beheert. In plaats van tientallen afzonderlijke cybersecurity-oplossingen, consolideert dit platform alle belangrijke beveiligingsactiviteiten op één plek.

Uitdagingen bij de adoptie van Microsoft Sentinel

Hoewel Sentinel hoog wordt aangeschreven door professionals (het krijgt een 4.4/5 op de onafhankelijke review site G2), is het belangrijk om te beseffen dat het een complex en krachtig platform is. Organisaties die al een eigen security operations centre (SOC) hebben, zetten Sentinel dan ook het snelste in. Maar voor organisaties die geen SOC hebben, kan het implementeren van Sentinel uitdagend zijn, daarom introduceren wij de MDR service.

Hiermee ondersteunen we organisaties op het gebied van:

• Configuratie: Het configureren van Sentinel voor de tech stack van je organisatie, specifieke branches en processen vereisen vaak diepgaande kennis. Veel organisaties hebben gewoonweg niet de mensen of knowhow om Sentinel effectief in te zetten of te gebruiken.
• Middelen: Hoewel Sentinel voor iedere organisatie geschikt is, is het het meest gunstig wanneer je over een goed uitgerust SOC beschikt. Het team kan meldingen van Sentinel verwerken en de tools gebruiken om bedreigingen te beheren. Zonder een deskundig SOC kan Sentinel lastig zijn.
• Tijd: Als je organisatie momenteel tientallen securitysoplossingen gebruikt, kan het migreren van deze oplossingen naar een enkel geïntegreerd platform, zeer complex en verstorend zijn voor je organisatie. Op de lange termijn zal Sentinel tijd en geld besparen, maar de leercurve en het adoptieproces nemen vaak meerdere weken, of zelfs maanden in beslag.

De Managed Detection and Response-service voor Microsoft Sentinel

Om je organisatie te helpen bij de adoptie van Microsoft Sentinel en het meeste uit het platform te halen, hebben we onze Managed Detection and Response voor Microsoft Sentinel ontwikkeld. Ongeacht de omvang, branche en volwassenheidsniveau biedt het organisaties alle ondersteuning die nodig is om Sentinel goed te laten werken.

Deze managed service biedt je organisatie:

• Toegang tot een beveiligingsplatform van hoog niveau

Sentinel behoort tot de krachtigste, meest innovatieve en toekomstbestendige beveiligingsoplossingen op de markt. Met onze service heb je toegang tot de uitgebreide functionaliteiten, zonder de leercurve of extra resources die doorgaans nodig zijn.

• 24/7 wereldwijde ondersteuning

Het Security Operations Centre van SoftwareOne biedt wereldwijd 24/7 ondersteuning. Met vestigingen in 90 landen monitoren we Sentinel voortdurend voor jouw organisatie, ongeacht de locatie.

• Sentinel voor jou geconfigureerd

Onze SOC collega’s die veel ervaring hebben met Sentinel, lossen actief incidenten op en bieden ondersteuning en advies om het platform aan te passen aan je activiteiten. Door onze resources met meer dan 450 vooraf gedefinieerde security use cases versnellen we het oplossen van incidenten. En deze database wordt continu uitgebreid.

• Binnen enkele dagen operationeel

Met onze deskundige analisten en consultants van SoftwareOne, is Sentinel binnen een paar dagen of zelfs uren operationeel. Onze teams hebben ervaring met Sentinel en andere Microsoft security technologieën en ondersteunen organisaties van elke omvang, branche en in verschillende geografische gebieden bij elke fase van de implementatie van Sentinel. Door te kiezen voor onze Managed Detection and Response-service for Sentinel heb je alle security-activiteiten op één plek en krijg je de ondersteuning die je nodig is om dit krachtige platform te beheren.

Onze MDR-service in de praktijk

Een klant van SoftwareOne met 12.000 medewerkers had 17 databronnen in Sentinel geïntegreerd. In één maand heeft onze MDR-service de klant geholpen om:

• Bijna 1,5 miljard gebeurtenissen te registreren
• 15.600 securitymeldingen te analyseren en 6.900 beveiligingsincidenten te identificeren
• Automatisch 4.000 false positives te identificeren en automatisch afgehandeld.
• SoftwareOne's Blue Team heeft 2.900 incidenten voor de klant onderzocht en 320 terechte meldingen ontdekt
• 180 van deze incidenten werden opgelost door SoftwareOne
• De klant hoefde slechts tien incidenten zelf op te lossen (omdat ze handmatige acties vereisten)

Door onze MDR-service for Sentinel, was de overload aan cyberbeveiliging-oplossingen bij deze klant verleden tijd. De klant is ervan verzekerd dat meer dan 99% van hun beveiligingsanalyse en -incidenten snel worden gedetecteerd en opgelost door onze experts.

We nemen de veiligheid van jouw gegevens serieus

Het is verstandig om voorzichtig te zijn met een externe partner voor het beheer van je cybersecurity. Met SoftwareOne weet je echter zeker dat je Sentinel-oplossing in de beste handen is.

We zijn lid van de Microsoft Intelligent Security Association (MISA)

Microsoft beschrijft MISA als een "ecosysteem bestaande uit de meest betrouwbare en vertrouwde securitypartners wereldwijd". Lid worden van MISA toont aan dat een organisatie beschikt over een uitzonderlijk hoog niveau van security expertise en een uitgebreide kennis heeft van Microsoft’s security portfolio. Lidmaatschap van MISA is alleen mogelijk via nominatie en vereist van partners dat ze voldoen aan een strenge toetsing. Het lidmaatschap van MISA laat zien dat Microsoft SoftwareOne beschouwt als een betrouwbare partner.

Bovendien heeft onze MDR-service for Sentinel de door Microsoft geverifieerde Managed Extended Detection and Response (MXDR) -oplossing status. Om deze status te behalen, heeft Microsoft ons beoordeeld op het gebied van:

• Professionaliteit en proactiviteit van ons SOC
• 24x7x365 proactieve controle, monitoring en response
• Integratie van onze oplossing met de security platforms van Microsoft

Microsoft MSP's en certificeringen

SoftwareOne is een Microsoft Azure Expert MSP, en onze 5.500 technologieprofessionals over de hele wereld hebben samen duizenden Microsoft-security certificeringen.

ISO-certificeringen en andere technologie

We zijn onafhankelijk gecertificeerd voor tal van wereldwijde beveiligingsnormen, waaronder ISO 27001:2013 en ISO27017 SOC 2 Type 1. We zijn ook een AWS Advanced Consulting Partner.