Managed detection & response

INSPIRE 2021 – Managed detection & response: een blik onder de motorkap bij andere organisaties  

Microsoft praat op zijn jaarlijkse Inspire-event partners bij over de laatste ontwikkelingen. Hoewel het event gericht is op partners, omvat het event ook allerlei nieuws praktijkvoorbeelden die voor jouw organisatie relevant zijn. Onder meer op het gebied van managed detection & response. Een drietal partners – BT, IBM Security en Mandiant – zetten uiteen hoe zij klanten op dit vlak ondersteunen met behulp van Microsoft-technologie. Een interessante blik onder de motorkap.

Microsoft Inspire is een event dat sinds 2003 jaarlijks door Microsoft wordt georganiseerd. De 2021-editie week met het oog op de COVID-19 pandemie net als die van 2020 af van de traditionele vorm. Zo is het event dit jaar volledig online georganiseerd, waarbij bezoekers naar eigen inzicht sessies konden bijwonen. Een voorbeeld is een sessie over managed detection & response, waarbij onder meer de toegevoegde waarde van gecombineerde oplossingen centraal stond.

Lees ook: Deze security trends van dit moment tillen IT-beveiliging naar hoger niveau

Wat is managed detection & response?

Managed detection & response is een managed securitydienst die klanten toegang biedt tot onder meer threat intelligence, security monitoring, threat hunting, analyse van incidenten en (geautomatiseerde) reactie op incidenten. Doordat de dienst managed is worden klanten ontzorgd en hebben zij hiernaar geen omkijken.

De dienstverlening kan bedrijven veel winst opleveren. Zo geven veel beveiligingsoplossingen een groot aantal notificaties af. Securityteams zien hierdoor lang niet altijd nog door de bomen het bos. Een managed detection & response-oplossing helpt het kaf van het koren scheiden. En stelt zeker dat je adequaat reageert indien een securityincident zich voordoet. Het managed karakter ontlast het eigen securityteam, dat hierdoor meer tijd over houdt voor andere zaken omtrent IT-beveiliging.

Kijk onder de motorkap

Tijdens een sessie op de eerste dag van het Inspire – 14 juli 2021 – zetten Microsoft-partners BT, IBM Security en Mandiant uiteen hoe zij klanten ondersteunen met security. En welke rol Microsoft en Microsoft-technologie hierin speelt. De cases die zij hierbij aandragen bieden een interessante blik onder de motorkap bij andere organisaties en laten zien op welke wijze zij managed detection & response inzetten.

Britse politie integreert Microsoft Sentinel in bestaande security-omgeving

BT mag onder meer de Britse politie tot haar klantenbestand rekenen. Robert Daniels, Senior Manager Portfolio Strategy & Propositions bij BT Security, ging tijdens de webinar in op dit project. BT Security werkt hierbij samen met zowel Microsoft als IBM Security. BT zette eerder al voor de Britse politie een relatief complexe security-architectuur op, gecentreerd rondom het Security Information and Event Management-systeem QRadar van IBM Security.

Bij de omarming van Office 365 is deze security-architectuur vernieuwd en uitgebreid met Microsoft Azure Sentinel. Dit is een cloud-gebaseerde SIEM die kunstmatige intelligentie (AI) inzet voor het versnellen van de detectie van en reactie op bedreigingen. Daniels noemt het project een ‘perfect voorbeeld’ van hoe de inzet van Microsoft expertise in integreren in een bestaande oplossing een krachtige oplossing oplevert.

Wereldwijde retailer kiest voor Microsoft Security stack

Een van de grotere retailers ter wereld is klant bij IBM Security. De retailer nam de digitale assets over van een grote organisatie. De business migreerde hierbij de volledig omgeving naar Microsoft Azure. Dit gaf het securityteam de kans tot het omarmen van de Microsoft Security stack, legt Program Director Strategy & Offering Management Cloud Security bij IBM Security Mike Sanders uit.

De partij zocht ondersteuning bij de ontwikkeling van een roadmap voor het omarmen van de Microsoft Security stack. IBM Security bracht samen met de klant in kaart welke winst deze stack hen zou opleveren. Op basis hiervan is in korte tijd onder meer Microsoft Sentinel en Microsoft Defender voor endpoints uitgerold. De Microsoft-technologie is gecombineerd met managed detection & response van IBM Security. De combinatie levert klanten onder meer een snellere en kortere uitrol op, terwijl het sneller kan reageren op gedetecteerde dreigingen.

Grote stad combineert Microsoft Azure en Microsoft Defender

Een van de grootste steden ter wereld is klant bij Mandiant. Susan Darley, Strategic Alliance Director bij Mandiant, zette uiteen hoe deze stad honderden diensten en tienduizenden werkstations telt. De klant maakt al lange tijd gebruik van Managed Defense, een managed detection & response dienst van Mandiant.

De stad is ook een grote klant van Microsoft en maakt onder meer gebruik van Microsoft Azure. Voor het verkrijgen van extra inzicht, meetwaarden en controle zet het bedrijf nu Microsoft Defender in. Mandiant integreerde samen met Microsoft de technologie van Microsoft met de bestaande security-omgeving op basis van onder meer Managed Defense.

Wil jij aan de slag met managed detection & response? Wij denken graag met je mee en ondersteunen je hierbij. Benieuwd naar de mogelijkheden? Neem contact met ons op!

Managed detection & response
Axel Schutte
Online Marketing Manager

Download het e-book over security & compliance voor digiitale organisaties

E-book: Security & compliance voor digitale organisaties

Wereldwijd nemen digitale aanvallen in rap tempo toe en de nieuwe privacywet staat voor de deur. In dit e-book lees en leer je:

  • praktische tips voor betere websecurity;
  • wat de privacywet betekent voor webbouwers;
  • wat je van een hostingprovider mag verwachten.
schrijf je in voor de nieuwsbrief

Ontvang de nieuwste blogs van True elke twee weken in je mail

Cloud - 30.03.2021

Azure Stack HCI: met deze kennis kan jij aan de slag. Hyperconverged infrastructuur is een onderwerp dat al langer veel aandacht krijgt. Ook Microsoft speelt hierop in en biedt onder meer Azure Stack HCI aan. In dit blog lees je wat Azure Stack HCI is, welke voordelen het biedt en hoe jij hiermee aan de […]

Security - 15.04.2020

Het verplichte thuiswerken is voor veel organisaties inmiddels gewoon goed geworden. De meeste thuiswerkers beginnen hun draai te vinden en hoewel het niet altijd even ideaal is, ‘werkt’ het thuiswerken wel. Maar gebeurt dat thuiswerken eigenlijk wel veilig genoeg? In dit artikel een aantal tips voor IT-afdelingen om veilig thuiswerken voor de thuiswerkers te stimuleren. […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief