PROA CTIEF M N TOREN HEEFT U EEN “HUNT-TEAM?” Hoe u door het proactief monitoren van uw netwerk, aanvallen kunt opsporen en detecteren waardoor u sneller op incidenten kunt reageren en deze eerder kunt verhelpen. “We zeggen niet alleen wat er is gebeurd, we vertellen een verhaal. Over wat we in eerste instantie waarnemen, waarop wij zouden inzoomen en wat wij verder zouden onderzoeken. We werken samen zodat de klant begrijpt wat er is gebeurd en waarom we het incident hebben gemarkeerd,” Jason Payne, Senior Director van Ac-tiveWatch Services bij Alert Logic. In 2002 werd de firma Alert Logic opgericht door een groep securityprofessionals. Zij zagen in dat er behoefte was aan een multi-tenant security-oplossing die geschikt was voor elk type bedrijf, ongeacht de omvang en locatie. Met de oprichting van het Security Operations Center (SOC), dat een volledig managed hybride IT security dienst aanbiedt, was Alert Logic een van de aanjagers van wat men tegenwoordig Security as a Service noemt. Het doel van het SOC is organisaties te assisteren bij het identificeren van aanvallers die erin zijn ge-slaagd de bestaande traditionele veiligheidsmaatregelen te omzeilen. Dat doet het door het inzetten van zogenaamde “hunt teams”, ofwel SOC-personeel dat gericht zoekt naar tekenen van inbraak en infectie (malware). Een dergelijke aanpak (24x7 threat monitoring en attack prevention) is normali-ter alleen voorbehouden aan bedrijven die bereid zijn zelf te investeren in het opzetten en onderhouden van een monitoring team. De Security-as-a-Service dienst van Alert Logic maakt dit niveau van beveiliging nu beschikbaar voor elke organisatie die zijn databeveiliging wenst te verbeteren. Zo is men goed voorbereid op de inmiddels in werking getreden wet Meldplicht Datalekken. Bij Alert Logic maken analisten gebruik van een platform dat continu security events verzamelt van applicaties, event data, logs en applicaties binnen de datacenters van klanten. Deze dienst ondersteunt ook public cloud workloads die op AWS en AZURE draaien. Dit team van security analisten zorgt ervoor dat bedrijven de informatie m.b.t. bedreigingen leren begrijpen, begrijpen wat te doen en welke vervolgstappen te nemen. Snelheid is geboden - incident-analyse en escalatie naar de klant (via Internedservices) kan al binnen 20 minuten na het waarnemen van verdachte activiteiten plaatsvinden. Deze snelheid en de expertise maken het mogelijk om complexe multi-vector aanvallen zoals SQL-injecties, ransomware, en malware-aanvallen gericht tegen webapplicatie-omgevingen te begrijpen en verhelpen. Veel organisaties beginnen inmiddels in te zien dat het inzetten van alleen traditionele security hardware en/of software niet voldoet. Preventie moet hand in hand gaan met detectie en het SOC van Alert Logic is een manier om direct getrainde en gekwalificeerde security-professionals aan het werk te zetten om de IT-infrastructuur te beschermen. Wilt u meer weten over deze dienst? Neem dan contact op met Internedservices.
29 Online Touch Home