Netwitness: Hackers zijn vaak al heel lang actief in een organisatie

8 april 2022, 14:25 Door -Redactie

In maart 2019 voorspelde Gartner dat de security-wereld toe zou groeien naar meer dan alleen een SIEM gebaseerd op logfiles. “Dat past precies in het verhaal van ons bedrijf”, geeft Hielke Veltman aan, Channel Alliance Manager bij Netwitness. Tekst: Mels Dees

Veltman legt uit dat Netwitness altijd al uitging van een ‘evolved’ SIEM. “Daarmee bedoelen we, dat het niet bij slechts het bijhouden van logfiles mag blijven.” Een SIEM kan om verschillende redenen gebruikt worden, denk daarbij aan het waarborgen van compliancy, het uitvoeren van rapportages of als onderdeel van central monitoring. “Wij vullen dat aan met twee elementen, namelijk Network Detection and Respons (NDR) en Endpoint Detection and Respons (EDR).

Invulling van XDR

Veel security-leveranciers speelden in op de voorspelling van Gartner, en bieden sindsdien XDR aan, “Wij vroegen ons eerst af: wat verstaan we daar nu eigenlijk onder?” Voor Netwitness komt het neer op een combinatie van EDR en NDR als basis. Dat vormt het fundament waarop je een SIEM bouwt.

Het aanvalsoppervlak voor hackers is de afgelopen jaren flink vergroot

“Ik vergelijk een traditioneel SIEM graag met een telefoonrekening. Je ziet dat je gebeld bent, je ziet de abonnementskosten, maar je weet niet wat de inhoud van de gesprekken is”, zegt Veltman. “Daar komt de netwerkcomponent om de hoek kijken, daarop kun wél forensisch te werk gaan. Je vindt er bijvoorbeeld het antwoord op de vraag wat er aan de hand was vlak voor een hack plaatsvond.”

Als je daar vervolgens ook nog het endpoint aan toevoegt, dan krijg je un-encrypted informatie. Dan kun echt zien wat de bron was, die als eerste gehackt is, legt de Channel Alliance Manager uit.

Groter aanvalsoppervlak

Voor Netwitness bestaat een XDR dus uit die drie elementen. “En dat bieden we vanaf de zomer aan als SaaS-dienst vanuit de cloud”. Daarmee hoeven klanten niet meer de hele omgeving zelf te managen of te monitoren. “Het voordeel is vooral dat de klant dan ook gebruik kan maken van onze monitoringservices. Wij kunnen bij verdachte situaties een alert sturen.” En dat is meer dan ooit nodig: “Hackers zijn vaak veel langer in systemen aanwezig dan je denkt. Het is zaak hen heel snel te ontdekken. De massale overstap naar cloud en het thuiswerken tijdens de pandemie hebben het aanvalsoppervlak voor hackers vergroot. Daar moeten bedrijven iets mee.” Als ondernemingen zich dan afvragen: “Hoe kan ik dit oplossen’, dan is het antwoord van Veltman: “Zoek een goede partner binnen ons ecosysteem. Die neemt jouw zorgen weg.”

[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]

Lees het artikel hier in PDF

Door -Redactie
Special

Cyber- & Datasecurity Special 2022

De ICT-wereld is snel. Mis niets.

Meld je nu aan voor de ChannelConnect nieuwsbrief.

Send this to a friend