XDR (Extended Detection and Response) en MDR (Managed Detection and Response) bieden essentiële verdedigingsmechanismen tegen ransomware, door geavanceerde monitoring en incidentrespons te gebruiken om bedrijfsgegevens te beschermen tegen cyberdreigingen.
Dit is een vraag die zowel leidinggevenden als teams van het Security Operations Center (SOC) zichzelf vaak stellen na een succesvolle ransomware-aanval. Het scenario is meestal als volgt: een willekeurige phishing-email bereikt de inbox van een werknemer, die vervolgens persoonlijk identificeerbare informatie deelt, inclusief details van werkaccounts, met een schijnbaar legitieme partij.
Sociale manipulatie en emailfraude zijn voortdurende grote dreigingen voor bedrijven wereldwijd. ESET Research heeft vastgesteld dat phishing en fraude-trojans de meest voorkomende dreigingen zijn. Recentelijk werd Insomniac Games, een dochteronderneming van PlayStation Studios, getroffen door de Rhysida ransomware, wat leidde tot het lekken van terabytes aan gegevens omdat het bedrijf weigerde het gevraagde losgeld te betalen.
Het belang van preventiegerichte aanpak
Net zoals sprookjes grote schurken en heldhaftige reddingen bevatten, zo worden bedrijven ook geteisterd door ransomware en cyberaanvallen. In plaats van draken die kastelen bestormen, hebben we te maken met gevaarlijke malware die deze ‘kastelen’ binnendringt. Beveiligingsexperts proberen dan deze veilige forten te beschermen, vaak gehinderd door over het hoofd geziene kwetsbaarheden.
Kwaadwillenden proberen altijd toegang te krijgen tot de interne systemen van een bedrijf, omdat daar de belangrijkste rechten en gegevens te vinden zijn. Deze waarde kan oplopen tot miljoenen of zelfs miljarden. Aanvallen zoals die op SolarWinds en MOVEit tonen aan dat geen enkel bedrijf veilig is voor supply-chain aanvallen, tenzij specifieke voorzorgsmaatregelen worden genomen.
Kwetsbaarheden herkennen en aanpakken
Zero-day kwetsbaarheden zijn moeilijk te voorkomen omdat ze vaak voortkomen uit onbekende softwarefouten. Het is cruciaal dat systemen en applicaties up-to-date worden gehouden door middel van beveiligingsupdates of patchbeheer, wat tegenwoordig vaak een vereiste is van cyberverzekeringen.
Oplossingen zoals ESET Vulnerability and Patch Management geven een overzicht van kwetsbaarheden die het meest problematisch zijn op basis van de apps die men gebruikt, met toegang tot onmiddellijke patching.
Het effectief patchen en updaten van systemen is cruciaal voor het beheer van dreigingsoppervlakken van een bedrijf. Dit is vooral belangrijk wanneer medewerkers op afstand werken en gebruikmaken van cloud-gebaseerde tools, wat Cloud beveiliging een belangrijk onderdeel van preventie maakt.
Het monitoren van een uitgebreid netwerk
Cloudbeveiliging is essentieel, maar niet voldoende. Beveiligingsbeheerders zouden een XDR-oplossing kunnen kiezen om een diepgaand begrip van hun netwerk te krijgen, met specifieke waarschuwingen en triggers voor cruciale momenten.
ESET Inspect, bijvoorbeeld, vereenvoudigt XDR-taken door intuïtieve softwareoplossingen te bieden die al voorzien zijn van bepaalde regels, en waarbij verdere aanpassing relatief eenvoudig te configureren is.
Op regels gebaseerde detectie benadrukt de belangrijkste gebeurtenissen voor beveiligingspersoneel.
De rol van MDR bij snelle respons
MDR voegt een extra dimensie toe aan XDR door echte experts in te zetten voor het beheer van bedrijfsbeveiliging. MDR biedt hoogwaardige ondersteuning bij incidenten, wat essentieel is wanneer een aanval plaatsvindt terwijl het meeste personeel afwezig is.
Dit is ook van toepassing op mkb’s die vaak beperkte middelen hebben maar dezelfde dreigingen onder ogen zien als grote ondernemingen.
De Incident Creator brengt een heel incident in kaart, wat het administratieve werk vereenvoudigt.
Een lopend incident stoppen is één ding, maar het proactief voorkomen van incidenten is een geheel andere uitdaging. XDR en MDR zijn uitstekende keuzes in de strijd tegen ransomware, omdat ze bedrijven in staat stellen waakzaam te blijven voor zelfs de meest sluwe dreigingen. Een detectie- en responsoplossing, of het nu intern is of als dienst, biedt een verfijnd en duidelijk begrip van het beveiligingsapparaat van een bedrijf, waardoor beheerders de juiste tools krijgen om tijdig te reageren en te herstellen.