Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Werken bij

Een terugblik op vijf jaar Wortell MxDR

Kennis
MDR (Managed Detection and Response)
Jeroen Niesen
15-5-2024
In dit blog neemt Jeroen Niesen, Lead MxDR bij Wortell, je mee op een reis door het dynamische landschap van cybersecurity. Van het pionieren met Microsoft-beveiligingsoplossingen tot het opschalen van diensten en het omarmen van evoluerende dreigingen, deelt Jeroen inzichten die hij heeft opgedaan tijdens de afgelopen vijf jaar. Maak je klaar om de uitdagingen, mijlpalen en transformerende ervaringen te ontdekken die de aanpak van Wortell op het gebied van cybersecurity hebben gevormd.

De visie: de beste Microsoft-beveiligingsprovider worden

Vorige week, terwijl ik terugvloog van de RSA Conference in San Francisco na het winnen van de MSSP Partner of the Year award, dacht ik na over mijn afgelopen vijf jaar bij Wortell. Terwijl ik uit het vliegtuigraam keek, besefte ik hoe onze aanvankelijke doelen zijn omgezet in concrete prestaties. Vanaf het begin was de visie gedurfd maar simpel: de beste Microsoft-beveiligingsprovider ter wereld worden. De weg van visie naar realiteit is echter allesbehalve eenvoudig. Het was een pad vol uitdagingen die me dwongen om volhardend en innovatief te zijn, waardoor ik veel nieuwe vaardigheden heb ontwikkeld.

Vijf jaar geleden waren de beveiligingsproducten van Microsoft minder gebruikelijk in de cyberbeveiligingswereld. Traditionele beveiligingsdiensten bestonden voornamelijk uit een on-premises SIEM-systeem met tal van aangesloten tools, voornamelijk gericht op netwerkbeveiliging. Wij geloofden echter in het verhaal van Microsoft en bouwden onze dienst eromheen. We werkten hard om onze klanten te overtuigen deze innovatieve aanpak over te nemen en toonden hen de volledige voordelen van het Microsoft-portfolio. In de loop van de tijd hebben talrijke Gartner-rapporten deze strategie ondersteund als een industriestandaard. Als ik terugkijk, kan ik met zekerheid zeggen dat de Microsoft-producten zeer effectief, nauwkeurig en betrouwbaar zijn gebleken.

Next level beveiliging

Managed eXtended Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van binnen- en buitenaf.

Het onboarden van de eerste klant: een cruciale mijlpaal

Na het ontwikkelen van het product voor onze MxDR-dienst, bereikten we een belangrijke mijlpaal door onze eerste klant aan boord te halen. Dit was een cruciale stap omdat het waardevolle inzichten gaf. We kregen feedback, zowel intern over onze procedures als extern van onze klant. Deze feedbackstromen zijn van vitaal belang en drijven voortdurend verbeteringen in onze dienstverlening aan.

Het omgaan met meerdere klanten vereiste dat we moesten opschalen. Het opschalen van onze diensten bracht zijn eigen uitdagingen met zich mee. We moesten vooruit investeren, balancerend op een dunne lijn tussen groei en duurzaamheid. Tegelijkertijd evolueerde mijn rol van betrokken zijn bij bijna elke beslissing in onze divisie naar leren effectief te delegeren. Leren delegeren was als van een klif stappen en erop vertrouwen dat ik onderweg zou leren vliegen. Het was ongemakkelijk om anderen de touwtjes in handen te zien nemen terwijl ze hun rollen nog aan het ontdekken waren, maar ook noodzakelijk.

Aanpassen aan het veranderende dreigingslandschap

Naarmate onze diensten evolueerden, nam ook het aantal meldingen toe - elk een potentiële bedreiging. Al vroeg besloten we dat de kwaliteit van onze diensten hoog moest zijn. Dit betekende dat we ons op elk aspect van de cyberbeveiligingsketen moesten richten. Hierdoor werden we geconfronteerd met een groot aantal meldingen met betrekking tot identiteiten (onbekende aanmeldingen, onbekende aanmeldingslocaties, enz.) en andere dreigingen. Automatisering werd ons mantra, niet alleen voor efficiëntie maar voor overleving. De stap naar het standaardiseren van onze diensten was uitdagend, maar stroomlijnden onze operaties en maakte ruimte voor innovatie die onze klanten tevreden stelden zonder afbreuk te doen aan de beveiliging.

Een cyberbeveiligingsdienst hebben betekent dat we onze dienstverlening constant moeten aanpassen om in lijn te blijven met de veranderende omgeving. Het dreigingslandschap evolueert continu en nieuwe functies en tools worden in een snel tempo beschikbaar. Voor ons betekent dit een aanzienlijke inspanning in het bijwerken van onze processen en het verbeteren van Vidara, het SOAR-framework dat we hebben ontwikkeld om onze MxDR-dienst op te schalen. Daarnaast is het cruciaal om ervoor te zorgen dat de vaardigheden van ons team up-to-date zijn en dat ze over de nieuwste kennis beschikken. Hoewel deze updates routineus kunnen lijken, is het tempo van verandering in cybersecurity uitzonderlijk snel, wat een extra laag van complexiteit aan ons werk toevoegt. Om voorop te blijven lopen, integreren we zelfs nieuwe mogelijkheden zoals kunstmatige intelligentie (AI) in onze ontwikkelings- en beveiligingsteams.

De evolutie van Microsoft's cybersecuritylandschap

Over technologie gesproken, het getuige zijn van de evolutie van Microsoft's cybersecuritylandschap is echt inspirerend geweest. Opmerkelijke ontwikkelingen zijn onder andere de introductie van Copilot, wat heeft gezorgd voor een revolutie in hoe we beveiligingsdreigingen beheren en erop reageren; de opkomst van Microsoft Sentinel, nu een hoeksteen in onze beveiligingsoperaties; en de strategische eenwording van Microsoft Sentinel met Microsoft XDR, waardoor onze capaciteiten zijn verbeterd met een meer geïntegreerd en krachtig verdedigingsplatform. Ik ben trots om nauw samen te werken met de verschillende productteams aan deze tools.

Dankbaarheid voor samenwerking

Terugkijkend op deze reis, ben ik  ontzettend dankbaar voor elk moment van samenwerking (met onze klanten, de interne teams en Microsoft), elke uitdaging die ons verder heeft geduwd en elke persoon die deel heeft uitgemaakt van dit avontuur. Ik kan zeggen dat ik werk met de meest gepassioneerde en beste cybersecurity professionals ter wereld! De award is niet alleen voor Wortell; het is voor het hele team die constant werken aan het veiliger maken van de digitale wereld.

Als ik naar de toekomst kijk, ben ik enthousiast over de innovaties en uitdagingen die voor ons liggen. Maar meer dan wat dan ook, ben ik vastbesloten om deze reis van groei, leren en uitmuntendheid voort te zetten!

Dank aan iedereen bij Wortell, Microsoft, onze partners en onze klanten. Jullie vertrouwen en steun betekent veel voor mij. 

Wortell wint de Microsoft Security Excellence Awards voor Security MSSP of the Year

Persbericht

Tijdens de Microsoft Security Excellence Awards 2024 op 6 mei 2024 maakte Microsoft de winnaar van de award bekend.