Visie Managed Security.

Ontdek onze geïntegreerde aanpak tegen hedendaagse én toekomstige cyberdreigingen.

Wortell visie op Managed Security

In de afgelopen vijftien jaar is er in de wereld van cybersecurity veel veranderd. In het begin van de jaren 2010 schoten kwaadwillenden spreekwoordelijk vooral met hagel: aanvallen waren vaak algemeen van aard, waarbij veel generieke technieken werden gebruikt om te kijken waar ze binnen kwamen. Enkele kwetsbare servers werden dan wellicht geraakt. Hoewel de impact hiervan groot kon zijn, denk aan de uitval van kritische applicaties, zorgde het over het algemeen niet voor een totale 'business-down' situatie. Herstel was vaak mogelijk via back-ups. Onze 'verdediging' bestond voornamelijk uit het beschikbaar hebben van anti-malware en antivirusoplossingen op servers en werkplekken, samen met firewalls op netwerken.

Vandaag de dag, vijftien jaar later, spreken we over ‘Human Operated Ransomware’. Dit zijn professioneel georganiseerde en goed uitgeruste groepen die gericht een bedrijf aanvallen. Ze verzamelen vooraf uitgebreide informatie over jouw organisatie: wie er werkt, welke technologieën worden gebruikt en welke kwetsbaarheden er aanwezig zijn binnen jouw omgeving. Op basis van deze informatie ontwikkelen ze een maatwerkaanpak per organisatie en passen ze encryptie toe die specifiek is afgestemd op jouw omgeving. Dit kan er toe leiden dat je organisatie binnen 45 minuten volledig ‘down’ gaat en bedrijfsprocessen stil komen te liggen.

Daarnaast gebruiken deze hackgroepen een tweede tactiek: voordat ze je omgeving versleutelen, kopiëren ze gevoelige data naar externe locaties. Daarmee zetten ze je organisatie klem. Want zelfs als je besluit om geen losgeld te betalen en je IT-omgeving opnieuw op te bouwen, dreigen ze met openbaarmaking van deze gegevens. Een enkele beveiligingsoplossing, zoals een antivirusprogramma of firewall, is dus zeker niet meer voldoende.

Een wereldwijde erkenning voor onze innovatie en prestaties van het afgelopen jaar.

Security MSSP of the Year

Wortell wint wereldwijde Microsoft Security Partner van het jaar award. Samen bouwen we aan een veilige omgeving!

Lees meer

Onze visie op beveiliging en Managed Security anno 2025 vraagt om een brede, geïntegreerde aanpak. Het begint met het uitvoeren van een ‘nulmeting’ om te zien waar je momenteel staat. Dit vormt de basis voor het ontwikkelen van een strategische routekaart en plan van aanpak.

Geïntegreerde security aanpak

Het kan zinvol zijn om op meerdere niveaus beveiliging toe te voegen, zodat er verschillende ‘drempels’ zijn ter bescherming. Het is heel belangrijk dat deze aanpak geïntegreerd is, waarbij alle informatie en meldingen samenkomen in één systeem van waaruit direct ingegrepen kan worden. Dit noemen we tegenwoordig eXtended Detection and Response (XDR).

Omdat een aanval binnen 45 minuten kan leiden tot onherstelbare 'business down' én aanvallers 24/7 actief zijn, is het nuttig om samen te werken met een partner die Managed eXtended Detection and Response (MxDR) 24x7x365 aanbiedt. Hierbij is de ‘R’ in MXDR van belang: het gaat niet alleen om detectie (“we hebben iets gezien”), maar juist ook om de response: ingrijpen (het isoleren van machines, het uitschakelen van accounts en het uitvoeren van analyses).

Managed Security is echter in onze aanpak ook Security Awareness. Hoe maak je van jouw medewerkers de ‘sterkste schakel’ in je beveiligingsstrategie? Maar ook het continu verbeteren van jouw beveiliging door proactief kwetsbaarheden te identificeren via bijvoorbeeld pentesten.

Next level beveiliging

Managed eXtended Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van binnen- en buitenaf.

Lees meer

Podcast

Cyberpraat

Onze experts praten je bij over risico's, maatregelen en geven praktische tips voor het verbeteren van jouw digitale veiligheid.

Cyberpraat

De rol van AI en ML in onze aanpak

Met de opkomst van onder andere (Security) Copilot krijgen wij vaak de vraag: welke rol spelen Artificial Intelligence (AI) en Machine Learning (ML) in onze diensten? AI en ML zijn fundamentele componenten in al onze diensten, zo ook onze MxDR-dienst.

Wij passen ML-algoritmen toe om een baseline van normaal gebruikersgedrag vast te stellen en analyseren continu datastromen om afwijkingen te detecteren. Deze methode maakt onmiddellijke detectie van ongebruikelijk gedrag mogelijk, onafhankelijk van vooraf gedefinieerde detectieregels.

Wij maken gebruiken van ML en geavanceerde algoritmen om de ‘cyber kill chain’ grondig te onderzoeken. Door individuele gebeurtenissen te correleren tot een samenhangend incident, verbeteren we het inzicht in én het vertrouwen in de detectie van potentiële bedreigingen. Hierdoor kunnen we aanvallers vroegtijdig in hun aanvalscyclus detecteren en actie ondernemen om dreigingen te stoppen. Door de volledige aanvalsketen in kaart te brengen, kunnen we ingrijpen voordat er significante schade optreedt.

AI wordt ook ingezet voor het genereren van teksten en rapportages bij root-cause analyses en onderzoeken. Deze toepassing stelt ons in staat om snel en nauwkeurig de onderliggende oorzaken van beveiligingsincidenten in kaart te brengen.

Klanten centraal in onze security aanpak

Wij geloven dat de kracht van onze diensten ligt in de continue afstemming op de behoeften en feedback van onze klanten. Daarom organiseren we regelmatig MxDR gebruikersdagen, waar we klanten niet alleen bijpraten over de nieuwste dreigingen en technologische ontwikkelingen, maar ook actief met hen in gesprek gaan.

Tijdens deze bijeenkomsten presenteren we nieuwe functionaliteiten, onze roadmap én halen we waardevolle input op om onze dienstverlening verder te optimaliseren. Deze feedback is essentieel om ervoor te zorgen dat ons dienstportfolio altijd naadloos aansluit op de daadwerkelijke uitdagingen en behoeften binnen organisaties. Nieuwsgierig geworden? Bekijk onderstaande video.