Naar hoofdinhoud

Cybersecurity / MDR

24/7 oog op je werkplekken en servers

Endpoint-security die niet alleen detecteert maar ook ingrijpt. SentinelOne XDR op je apparaten, analisten van Eye Security die er dag en nacht naar kijken, en patchbeheer dat ervoor zorgt dat kwetsbaarheden niet blijven liggen.

Plan een kennismaking Terug naar cybersecurity
Twee specialisten kijken samen mee op meldingen van het Security Operations Center

Wat is MDR?

Managed Detection & Response is de combinatie van een geavanceerd beveiligingspakket op je werkplekken en servers (de techniek) met een team analisten dat continu meekijkt en bij verdacht gedrag direct ingrijpt (de dienst). Het is het verschil tussen een alarmsysteem dat afgaat in een leeg pand, en een meldkamer die de politie stuurt.

Voor het MKB is MDR doorgaans de meest praktische invulling van cybersecurity: je hebt geen eigen Security Operations Center nodig, maar je profiteert wel van het inzicht en de reactietijd ervan.

  • 24/7 analisten paraat in het Nederlandse SOC
  • Auto rollback van bestanden bij ransomware
  • <5 dagen doorlooptijd voor kritieke patches

Hoe wij MDR invullen

We werken met twee vaste pijlers: SentinelOne XDR als technologie op je apparaten, en Eye Security als 24/7 analistenteam. Beide zijn bewuste keuzes.

SentinelOne XDR op elk apparaat

SentinelOne is een volgende-generatie endpoint-platform dat niet alleen kijkt naar bekende virussen, maar gedragspatronen analyseert. Probeert een proces je bestanden te versleutelen, of opent een macro een verbinding met een onbekende server, dan wordt dat herkend en geblokkeerd. Een belangrijke eigenschap is automatische rollback: kwam ransomware toch voorbij de eerste laag, dan worden gewijzigde bestanden vanzelf teruggezet naar de versie van vóór de aanval.

We rollen SentinelOne uit op werkplekken (Windows en macOS), servers en waar zinvol op mobiele apparaten. Het platform werkt zonder dat je medewerkers er iets van merken: geen scans die de laptop traag maken, geen pop-ups op het verkeerde moment.

Eye Security als 24/7 SOC

De meldingen die SentinelOne genereert komen niet bij een mailbox terecht die in het weekend dicht staat, maar bij een Security Operations Center dat 24 uur per dag, 7 dagen per week bemand is. Eye Security is een Nederlandse partij met analisten die ervaring hebben met dit soort omgevingen en die in het Nederlands met je communiceren.

Bij een verdacht patroon isoleert het SOC het apparaat direct, voert onderzoek uit en informeert ons en jou. Bij een echt incident schakelen we samen met Eye Security door naar forensisch onderzoek en herstel. Inclusief is een cyberverzekeringscomponent: bij incidenten heb je toegang tot een vergoeding voor herstelkosten en bedrijfsschade.

Patch- en kwetsbaarhedenbeheer

Detectie zonder preventie is dweilen met de kraan open. Daarom is patchbeheer onderdeel van MDR. We monitoren werkplekken en servers continu op bekende kwetsbaarheden (CVE's), prioriteren op basis van risico en exploitability, en rollen updates uit buiten kantoortijden. Kritieke kwetsbaarheden pakken we binnen werkdagen aan, niet binnen weken.

Voor netwerkapparatuur en niet-beheerde apparaten (printers, NAS, IoT) draaien we vanuit het netwerk een agent-loze scan, zodat ook dat soort apparaten in het overzicht blijft.

Wat krijg je maandelijks?

  • SentinelOne XDR-licenties voor al je werkplekken en servers
  • 24/7 monitoring en respons door Eye Security
  • Patchbeheer op werkplekken en servers
  • Maandelijkse rapportage met incidenten, patches en advies
  • Periodieke kwetsbaarhedenscan op netwerkniveau
  • Eén aanspreekpunt bij XSbyte voor vragen en incidenten

Voor wie werkt dit?

MDR is geschikt voor organisaties vanaf ongeveer tien medewerkers die niet meer met losse antivirus willen werken, of voor specifieke afdelingen binnen grotere organisaties die met gevoelige data werken. Veel van onze MDR-klanten zijn al klant voor de Onbezorgde werkplek; SentinelOne XDR zit dan al in het pakket en MDR is de logische uitbreiding voor 24/7 dekking. Achtergrond over de relatie tussen EDR, XDR en je cyberverzekering staat in ons blog "Waarom een EDR onmisbaar is".

Begint met een risk assessment

Voordat we MDR uitrollen voeren we een korte risicobeoordeling uit aan de hand van onze checklist op basis van NIS2 en NEN- normen. Zo bepalen we welke apparaten in scope horen, welke data extra aandacht verdient en met welke alarmdrempels we beginnen. Dat voorkomt valse meldingen en zorgt dat het SOC zich richt op wat er echt toe doet in jouw organisatie.

Techniek en mens samen

MDR vangt veel af, maar nog beter is een aanval die nooit begint. Daarom combineren we MDR graag met security awareness: de techniek let op wat er gebeurt, je medewerkers leren wat ze niet moeten klikken. Twee lagen die elkaar versterken.

EDR, XDR en MDR uit elkaar gehaald

De afkortingen zijn verwarrend. Drie kleine kaartjes om ze uit elkaar te houden:

  • Techniek

    EDR

    Endpoint Detection & Response. De software op één type apparaat, meestal de werkplek of server.

  • Techniek+

    XDR

    Extended Detection & Response. Breidt EDR uit met telemetrie van mail, identiteit en netwerk: een breder beeld van wat er speelt.

  • Dienst

    MDR

    Managed Detection & Response. Het team eromheen dat 24/7 meekijkt, analyseert en bij incidenten ingrijpt.

Wij leveren XDR-techniek (SentinelOne) met MDR-dienstverlening (Eye Security) als één pakket, zodat je niet zelf de stukjes hoeft te combineren.

Meer weten?

Meer weten over onze MDR-dienst?

Laat je gegevens achter, dan bellen we je terug om je situatie en wensen door te nemen. Doorgaans binnen één werkdag.

  • Binnen één werkdag reactie
  • Vrijblijvend en zonder verkoopverhaal
  • Direct een expert aan de lijn

Of bel direct:

088 - 144 00 00

Uit ons blog

Verder lezen over endpoint-security