XDR (Extended Detection and Response)

Steeds meer mensen werken vanop afstand en in de cloud en dat biedt nieuwe opportunteiten voor hackers. Daarom is er nood aan een geïntegreerd systeem dat inzicht brengt in bedreigingen en alle bedrijfsassets verdedigt. Maak kennis met XDR (Extended Detection and Response).

Cyberdreigingen evolueren in sneltempo. Ook de technologieën om ons hiervoor te beschermen moeten mee evolueren. Een oplossing van 10 jaar geleden is ondertussen antiek en niet meer in staat het hoofd te bieden aan de dreigingen van vandaag. XDR, en in het verlengde MDR (Managed Detection and Response), zijn de new way to go.

Wat is XDR (eXtended Detection and Response)

XDR staat voor eXtended Detection and Response en is na AV (antivirus), EPP (Endpoint Protection Platform) en EDR (Endpoint Detection and Response) de nieuwste security upgrade.

XDR is eigenlijk een verdere evolutie van EDR (Endpoint Detection and Response). Terwijl EDR enkel zorgt voor bescherming van “endpoints” (bijvoorbeeld uw pc, laptop, server), gaat XDR nog een stukje verder. En dat is nodig, want een netwerkt bevat meer dan alleen deze endpoints. Denk bijvoorbeeld aan cloud applicaties, smartphones, IoT-apparten, enz. Ook deze worden misbruikt om toegang te verschaffen tot uw netwerk en uw data.

XDR verzamelt gegevens uit verschillende bronnen zoals e-mail, netwerk, firewalls, cloud, endpoints,… en is zo een soort van “centrale security console”. Alles wat op de IT-omgeving gebeurt, wordt hier inzichtelijk gemaakt zodat u tijdig kan ingrijpen bij vreemd gedrag.

Automatiseren en rapporteren

Met XDR automatiseert u dankzij de ingebouwde artificiële intelligentie (AI) heel veel taken. Een XDR-oplossing detecteert snel en proactief geavanceerde bedreigingen zodat IT-specialisten sneller kunnen ingrijpen en hierdoor ernstige infecties voorkomen of op zijn minst inperken. Bij een aanval zal XDR immers zelf de aangevallen/geïnfecteerde componenten onmiddellijk in quarantaine zetten. Als dit manueel moet gebeuren, duurt dit in het beste geval enkele minuten of enkele uren en dan is de schade vaak niet meer te overzien. De impact van de aanval wordt op deze manier uiteraard veel kleiner.

Bovendien kan u achteraf ook bekijken wat er echt gebeurd is nadat een aanval heeft plaatsgevonden.

Heeft een bedreiging zich wel of niet via het netwerk verspreid en hoe.
Zijn er gegevens gestolen (kan belangrijke info zijn in het kader van GDPR).
Ligt er nog ergens slapende malware op de loer in uw netwerk.
Enz

XDR: een goede integratie is de sleutel

XDR werpt alleen vruchten af als alle verschillende componenten naadloos samenwerken.

Het moet 1 allesomvattend overzicht geven van alles wat er reilt en zeilt binnen uw organisatie (op vlak van security).
Een must is ook een proactieve werking zodat er niet altijd een manuele tussenkomst nodig is om een infectie een halt toe te roepen.
Flexibiliteit geeft aan de beheerders de mogelijkheid om specifieke regels te maken voor detectie en respons.
Verrregaande automatisering, AI en machine learning zijn essentieel om het werk behapbaar te houden.
Het moet simpel Het kan niet de bedoeling zijn dat de inhoud zo complex is dat IT-medewerkers er kop nog staart aan krijgen. Het moet hen net helpen om productiever te zijn en actief bedreigingen te bestrijden.