In de securitywereld is het gebruiken van afkortingen voor technieken, producten en trends gemeengoed. Neem als voorbeeld afkortingen die te maken hebben met Detection & Response. Naast EDR (Endpoint Detection & Response), XDR (Extended Detection & Response), MDR (Managed Detection & Response) kwam daar laatst MXDR (Managed Extended Detection & Response) bij. Het lastige van deze afkortingen is dat er geen vaststaande definities zijn. Iedere securityleveranicer kan deze naar eigen wens invullen en gebruiken in de markt. Dit kan leiden tot verwarring bij andere IT-partijen, eindgebruikers en het grote publiek. In dit blog gaan wij in op wat de termen XDR en MDR voor ons betekenen, en wat de toegevoegde waarde ervan voor het veilighouden van bedrijven is.
Wat is XDR?
XDR wordt gezien als een verdere ontwikkeling na EDR. Wat je schaart onder het ‘uitbreiden’ van de gegevens die je uit endpoints als laptops, mobiele apparaten en servers haalt, verschilt. ESET’s XDR voegt meer informatiebronnen uit het ESET-ecosysteem toe aan de endpointgegevens, zoals informatie uit security voor Microsoft 365-hulpmiddelen of on-premise e-mailbeveiliging.
Het voorkomen van aanvallen
Als we een paar decennia teruggaan in de tijd, zag het dreigingslandschap er heel anders uit. Virussen waren nog niet allemaal zo heel erg spannend en de motivatie van aanvallers was vaak om zaken uit te proberen. Toentertijd lag de focus vooral op preventie: hoe voorkomen we dat virussen terechtkomen op apparaten? Nu is het dreigingslandschap sterk veranderd, met financieel gewin als belangrijkste motivator voor aanvallers. Dat heeft als gevolg dat soms preventie alleen niet voldoende is.
Vanuit het perspectief van een beheerder is de interactie met beveiligingssoftware minimaal als het gaat om geblokkeerde dreigingen. Hij of zij krijgt een melding dat iets geblokkeerd is in het bedrijfsnetwerk, en kan vervolgens weer door met het werk. Meer informatie dan die melding is er vaak niet. Voor sommige organisaties is meer informatie ook niet nodig. Maar om op een hoger niveau security te garanderen, is verdergaan dan alleen preventie nodig. Dan is detectie en respons een logische volgende stap om te nemen.
Wat voegt detectie en respons toe?
Waar preventieve beveiligingsoplossingen IT-beheerders beperkte informatie bieden over datgeen wat er gebeurt, geeft detectie en respons een schat aan informatie. De meeste oplossingen, zoals ook ESET’s XDR-oplossing ESET Inspect, zijn in te stellen op de hoeveelheid informatie die je wilt zien. Wil je alleen specifieke meldingen zien, of wil je alle informatie in je beheerconsole? Dit maakt de XDR-tool voor zowel IT-beheerders als –specialisten inzetbaar. Zo'n tool inzetten vereist echter gespecialiseerde kennis en inzichten om de informatie te kunnen plaatsen en om conclusies en vervolgstappen te bepalen.
Van XDR naar MDR
Met de huidige arbeidsmarkt en tekort aan securityspecialisten bieden de meeste leveranciers dan ook managed dienstverlening (MDR), om organisaties te ondersteunen succesvol aan de slag te kunnen gaan met XDR. De toegevoegde waarde van MDR ligt in het sneller afhandelen van alerts en de deskundige analyse en afweging van security-experts die klanten tot hun beschikking hebben.
Iedere ESET MDR-dienst is uniek: een one-size-fits-all-aanpak werkt niet, omdat iedere omgeving anders is. ESET-specialisten werken samen met het IT-team of –teams van de organisatie om de MDR-dienst zo succesvol mogelijk te laten verlopen. Waar wij alles weten van beveiliging, kent het IT-team van de partner of van de klant zelf de specifieke omgeving het allerbeste. Er is niet één zaligmakende manier om zo goed mogelijk beschermd te zijn. Daarom heb je elkaar nodig om te overleggen, de oplossing succesvol in te stellen en waar nodig bijsturen. Zo zorgen we bij steeds meer organisaties dat hun vooruitgang gewaarborgd wordt door sterke digital security en maken we iedere dag samen Nederland veiliger.