Security Monitoring
Wij zien uw bedrijf met uw gegevens als een pand dat beschermd moet worden tegen aanvallen die van buiten naar binnen komen maar ook van binnen naar buiten. Onze security monitoring dienst doet dit proactief door middel van het opstellen van use cases die “afgaan” als zich een dreiging voordoet. Deze dreiging categoriseren wij binnen het team. Vervolgens stemmen we overeenkomstig met de klant af wat te doen.
Het beschermen van uw gegevens begint in principe met het monitoren van uw netwerk activiteiten. In het kort komt het neer op het aansluiten van uw logbronnen met ons SOC (Security Operation Center). Logbronnen kunnen van diverse aard zijn zoals IDS, Firewall, antivirus, G360, endpoint detectie, Microsoft365 en Windows event logs. In combinatie met een endpoint- en vulnerabilty security oplossing bouwen we een zo compleet mogelijke oplossing om uw data te monitoren en te alarmeren. Met deze 3 categorieën optimaliseren wij onze MDR dienst.
Onze werkwijze
NFIR biedt een complete dienst aan. Dat betekent dat wij vanaf de intake vanuit meerdere disciplines met u aan de slag gaan. Tijdens de implementatiefase wordt een team samengesteld dat bestaat uit een business consultant, een security engineer en een projectleider. Dit team zal constant in verbinding met u staan. Samen met dit team bepaalt u wat de “use cases” – ook wel beveiligingsregels – zijn waarop de alerts afgaan. De uiteindelijke oplossing die NFIR biedt is een 100% geautomatiseerde oplossing om uw netwerk activiteiten te monitoren. U krijgt kritische meldingen direct via e-mail of sms binnen en u kunt daarop zelf actie ondernemen. Onze dienst is echter zo opgesteld dat wij dat managed doen. Dat betekent dat wij u niet overladen met monitordata waardoor u door het bomen het bos niet meer ziet. In tegendeel, wij alarmeren u alleen indien nodig. Wanneer de dienst geleidelijk binnen uw organisatie draait, zal ook een service manager worden aan het team. Deze neemt na oplevering iedere maand alle meldingen met u door. Aan de hand hiervan zal de service manager aangeven hoe dit proces kan worden geoptimaliseerd.
Intrusion Detection en Vulnerability Scans
Indien gewenst kunnen onze Security Monitoring specialisten uw organisatie ondersteunen bij het nemen van deze acties. Daarnaast kunnen wij u ook ontzorgen bij het interpreteren van de (complexere) meldingen. Als het echt verkeerd gaat, kunnen wij u op elke locatie ondersteunen met onze Incident Response teams
Wie bieden wij Security Monitoring aan?
De visie van NFIR op security monitoring is dat deze dienst niet langer moet zijn voorbehouden aan de allergrootste bedrijven in Nederland met veel security kennis. De security monitoring dienst van NFIR biedt om die reden een zeer betaalbare en gemakkelijk te interpreteren oplossing voor het MKB (bedrijven met 50 tot 500 medewerkers).
Security monitoring
Wat is Security Monitoring?
Security monitoring houdt in het monitoren van het netwerkverkeer en analyseren van logbestanden om daarmee dreigingen, kwetsbaarheden en cyberaanvallen vroegtijdig te kunnen ontdekken. Omdat het interpreteren van logs en onderzoeken van de meldingen niet effectief kan zonder achterliggende kennis van het (klant)netwerk focussen wij op de samenwerking tussen security monitoring en beheer. We helpen u met het ontdekken van kwetsbaarheden in uw beleid, configuraties of netwerk. Dit doen we door de regelmatige voortgangsgesprekken, handige rapportage en kennissessies. De kennissessies zijn gebaseerd op het MITRE Defend framework en dragen bij aan de volwassenheid van uw organisatie.
Hoe wordt het netwerkverkeer gemonitord?
Op het netwerk worden logbronnen aangesloten. Logbronnen zijn belangrijke servers of applicaties die log bestanden genereren. Deze logbrestanden worden naar een SIEM gestuurd. Dit is een centrale server waar alle log bestanden worden verzameld. In dit SIEM worden door middel van automatische detectieregels de logbestanden doorzocht. Wanneer er een verdacht patroon wordt ontdekt zal deze detectieregel een melding genereren. Deze melding wordt onderzocht door onze security engineers in het Security Operations Center (SOC). Wanneer de melding alarmerend is zullen we contact met u opnemen.
Hoe kan security monitoring helpen bij de beveiliging van mijn netwerk?
Het monitoren van uw netwerk kan helpen bij het vroegtijdig ontdekken van kwaadaardig gedrag. Als u uw netwerk wilt beschermen, kunt u het beste beginnen met het monitoren van uw netwerk. U krijgt inzicht in uw netwerk, u bent snel op de hoogte van verdachte activiteiten en u kunt adequaat ingrijpen als een verdachte situatie zich voordoet.
Op basis waarvan ontwikkelt NFIR haar monitoringsdienst?
We ontwikkelen onze monitoring dienst door nauwgezet de cyber security ontwikkelingen te volgen en onze detectieregels daarop aan te passen. Verder optimaliseren we onze detectieregels continu. Ook zoeken we telkens de afstemming met u als klant over de actualiteiten die bij u spelen en overleggen we door middel van korte kennissessies security onderwerpen met u.
Wat is de betekenis van SIEM en SOC?
Meer informatie hierover vind u hier: SIEM en SOC | Managed Detection and Response (MDR) | nfir – cyber security specialist
Managed Detection and Response (MDR)
Onze Managed Detection and Response (MDR) dienst is zodanig ontworpen om uw gegevens en belangen te beschermen, zelfs als een bedreiging de algemene beveiligingscontroles van organisaties ontwijkt. Ons MDR-beveiligingsplatform is een geavanceerde 24/7 beveiligingscontrole die een reeks fundamentele beveiligingsactiviteiten omvat, waaronder cloud beheerde beveiliging voor organisaties die hun eigen beveiligingscentrum niet kunnen onderhouden. Naast het beveiligen van gegevens van uw bedrijf en klant gegevens verlangt de overheid, met de AVG-wetgeving, dat u ook passende maatregelen neemt om persoonsinformatie te beschermen, daar waar u verantwoordelijke of verwerker bent.
