Managed Detection & Response: Groeien in cybervolwassenheid
De markt voor Managed Detection & Response (MDR) en daarmee het aantal Managed Security Service Providers (MSSP’s) groeit explosief. Nieuwe technologieën, AI-gedreven detectie en toenemende dreigingen zorgen ervoor dat organisaties vaker kiezen uit verschillende externe partners om hun beveiliging te versterken.
Eigen teams hebben vaak niet de capaciteit om 24 uur per dag incidenten te monitoren en te analyseren. De grootste winst van uitbesteden zit in zekerheid en snelheid. Incidenten worden sneller ontdekt en direct opgevolgd. Dat beperkt de impact en voorkomt dat kleine problemen uitgroeien tot grote verstoringen. Daarnaast krijg je toegang tot gespecialiseerde kennis en tooling. Maar hoe weet je of zo’n samenwerking met een MSSP ook bijdraagt aan de groei van je cybervolwassenheid en je niet alleen alerts aan het najagen bent? En hoe vergelijk je verschillende MDR-oplossingen en leveranciers op een eerlijke manier?
Het Spiderweb-model
Het antwoord ligt in objectieve criteria. Kijk verder dan marketingclaims en SLA’s. Een goede samenwerking is een partnerschap waarin beide partijen continu werken aan verbetering, inzicht en veerkracht. Een partner die je niet alleen helpt bij incidentresponse, maar die bijdraagt aan een structurele verbetering van jouw cybervolwassenheid. Het door Tesorion ontwikkelde Spiderweb-model biedt een visuele manier om die volwassenheid in het MDR-domein inzichtelijk te maken. Het model toont vijf dimensies:
- Zichtbaarheid – is er voldoende zicht op je omgeving?
- Reactievermogen – hoe snel en adequaat reageer je?
- Afhandelingsproces – zijn je procedures effectief ingericht?
- Oplossend vermogen – heb je operationeel en tactisch herstel goed geborgd?
- Alertvolume – is het aantal meldingen in lijn met je peers?
Dit inzicht maakt het mogelijk om appels met appels te vergelijken en concrete doelen te stellen. Zo verandert MDR van een reactieve dienst naar een strategisch instrument voor groei in cybervolwassenheid
Conclusie
Kies voor een partner die jouw cybervolwassenheid meetbaar maakt en je continu helpt verbeteren. Met het Spiderweb-model krijg je grip op incidenten én op de ontwikkeling van je organisatie. Zo wordt beveiliging een kracht die bijdraagt aan continuïteit en veerkracht.
Erik de Jong is Chief Research Officer bij Tesorion
Stand 208
Meer over
Lees ook
Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’
ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bi1
Basics van security op orde
InfoSecurity, is dat een onderwerp dat anno 2023 nog uitleg behoeft? Dat is toch iets waar al gedegen oplossingen voor bestaan en waar iedere eindgebruiker aandacht aan schenkt?
Swimlane op Cloud Expo 2023 - Uniforme security in cloud en on-premise
Op Cloud Expo deelt Swimlane stand F223 met ISOC24, een van de partners van het bedrijf. Swimlane timmert in binnen- en buitenland aan de weg met een SOAR-platform op basis van Low-Code. Cloud Expo is de perfecte gelegenheid om hier meer over te weten te komen. Richard Booms, Swimlane's salesmanager voor de Benelux en DACH-regio, is beide dagen aanwezig.