Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Ransomware stimuleert vraag naar beheerde beveiligingsdiensten

    Overbelaste IT- en beveiligingsteams besteden opsporing, reactie en andere cruciale cyberbeveiligingsfuncties uit.

    by Karen Lynch
    gettyimages-1004464634.png

    Hoofdpunten

    • Organisaties doen steeds vaker een beroep op beheerde beveiligingsdiensten om hun cyberverdediging tegen toenemende ransomware te versterken.
    • Steeds geavanceerdere diensten combineren geautomatiseerde monitoring en beheer van bedreigingen met kunstmatige intelligentie en deskundige analyse.
    • De volgende uitdaging: kiezen uit alle beschikbare opties.

    Weinig organisaties kunnen het zich veroorloven een intern team op te zetten om zich tegen elk cyberbeveiligingsrisico te verdedigen, vooral nu bedreigingen zoals ransomware steeds talrijker worden. Daarom heeft de helft van de organisaties zich gewend tot beheerde beveiligingsdiensten, volgens Osterman Research , terwijl nog eens 20% zegt dat te hopen. Naarmate de vraag toeneemt, breidt ook het aanbod van beheerde services zich uit, waardoor interne beveiligingsteams voor de uitdaging komen te staan de juiste oplossing te vinden.

    Beheerde beveiligingsdiensten nemen toe

    Beheerde beveiligingsdiensten kunnen betrekking hebben op een specifieke toepassing of een specifiek systeem, of een meer omvattende oplossing bieden, zoals een uitbesteed centrum voor beveiligingsactiviteiten (SOC-as-a-service). Binnen dat bereik kan het aanbod e-mail, firewalls, endpoints, virtuele particuliere netwerken en Internet of Things (IoT)-apparaten omvatten. Er zijn punt-, geïntegreerde of full-serviceoplossingen beschikbaar voor patching, scanning, informatie over bedreigingen, kwetsbaarheidsbeoordelingen, antivirusbescherming, voorspellende analyses, SIEM (Security Information and Event Management) en inbraakdetectie, -respons en -herstel.

    De markt voor beheerde beveiligingsdiensten heeft de afgelopen vijf jaar een groei met dubbele cijfers doorgemaakt naarmate de diensten volwassener werden, aldus IDC. [1] Beheerde beveiligingsoplossingen worden uitgevoerd vanuit remote SOC's, waarbij zowel geautomatiseerde als hands-on procedures worden gebruikt. Beheerde detectie- en responsmogelijkheden (MDR) zijn een subset van beheerde beveiligingsdiensten die momenteel de aandacht trekt als een van de meer geavanceerde aanbiedingen - die veel verder gaan dan bewaking van beveiligingsgebeurtenissen en contextuele analyse, onderzoek en ondersteuning bij besluitvorming bieden. [2]

    De service van Mimecast voor het verhelpen van bedreigingen verwerkt bijvoorbeeld de groeiende hoeveelheden verdachte e-mails die door medewerkers van organisaties worden gemeld - waardoor hun beveiligingsteams vaak worden overweldigd. De service maakt voor de volgende taken gebruik van informatie over bedreigingen, speciaal ontwikkelde tools en automatisering op basis van machine learning, en doet een beroep op een team van e-mailbeveiligingsanalisten:

    • Intrekken van als verdacht gerapporteerde e-mails.
    • E-mails digitaal inspecteren en vergelijken met de nieuwste bedreigingsinformatie.
    • De risico's automatisch prioriteren en triageren.
    • Het uitvoeren van hands-on, deskundige analyse van hoog-risico e-mails.
    • Herstellen van kwaadaardige e-mails.
    • Het IT-/beveiligingsteam en de werknemer die het probleem heeft gemeld, op de hoogte brengen.

    Mimecast werkt ook in partnerschappen met andere managed service providers die zijn e-mailbeveiligingsoplossingen integreren.

    Aanbieders van beheerde beveiligingsoplossingen kunnen net zo gevarieerd zijn als de soorten diensten, met in de marktgids van Gartner onder meer:

    • Pure-play beveiligingsleveranciers.
    • Telecom providers.
    • Systeemintegrators.
    • IT outsourcing bedrijven.
    • [3]

    Na een aanval: Beheerde incidentbestrijdingsdiensten

    Een ander type oplossing, bekend als een managed incident response service, richt zich op de behoeften van een organisatie voor het herstellen van de bedrijfsactiviteiten en het anderszins afhandelen van de gevolgen van een succesvolle aanval. Uit het onderzoek van Osterman blijkt dat 38% van de organisaties momenteel contracten afsluit voor dergelijke diensten, terwijl nog eens 26% verwacht dat te zullen doen.

    In plaats van dat organisaties ransomware response professionals in dienst houden in geval van een succesvolle ransomware aanval, geven deze diensten organisaties toegang tot specialisten die zich routinematig bezighouden met zaken als het onderhandelen over losgeld voor hun klanten. Naast enkele van de hierboven genoemde aanbieders omvat de incident response markt ook cyberverzekeraars en meer gespecialiseerde dienstverleners.

    Waarom organisaties een beroep doen op beheerde beveiligingsdiensten

    De huidige golf van ransomware-aanvallen heeft het toch al volle bord van beveiligingsteams die zich bezighouden met e-mailfraude, compliance en andere cyberbeveiligingszaken, nog voller gemaakt. De redenen waarom organisaties beheerde beveiligingsoplossingen kopen, zijn onder meer

    • Een complex en groeiend bedreigingsoppervlak.
    • Privacy- en veiligheidsvoorschriften monteren.
    • Frustratie over de frequentie en het succes van cyberaanvallen.
    • Een tekort aan cyberbeveiligers.
    • Moeilijkheden met het beheer van meerdere beveiligingssystemen.
    • Een hoog volume van waarschuwingen.
    • Het onvermogen om zich te concentreren op strategische veiligheidsoperaties.
    • De noodzaak om de beveiliging snel volwassener te maken.
    • Een potentiële kostenvermindering.

    Tips voor het kiezen van beheerde beveiligingsoplossingen

    Te midden van een groot en gevarieerd aanbod van diensten en aanbieders adviseren deskundigen organisaties om zorgvuldig te kiezen en daarbij de volgende richtsnoeren in acht te nemen:

    • Bereid u voor op het selectieproces, met goed gedefinieerde beveiligingsbehoeften, compliance-eisen en use cases.
    • Focus op resultaten in plaats van op technologieën.
    • Begrijp hoe uw team zal samenwerken met managed service providers om het meeste uit hun deliverables te halen.
    • Zorg voor integratie met uw huidige cloud- en beveiligingsoplossingen.
    • Gebruik de beste praktijken voor risicobeheer door derden bij het doorlichten van een leverancier en het toezicht op de opdracht.

    De kern van de zaak

    Beheerde diensten kunnen een reddingslijn zijn voor overbelaste IT- en beveiligingsteams die worden geconfronteerd met ransomware en andere cyberbeveiligingsdreigingen. De sleutel is weten hoe te kiezen uit een groeiende markt van diensten en aanbieders, en tegelijkertijd plannen om de diensten in uw beveiligingsactiviteiten te integreren.

    [1] " The Next Chapter in Managed Security Services Is About Consolidation ," IDC

    [2] " 10 Hot MDR-bedrijven om in de gaten te houden in 2021 ," Cybercrime Magazine

    [3] " Gartner Market Guide for Managed Security Services ," Gartner

    1215986935.jpg
    Up Next
    E-mailbeveiliging |
    Ransomware herschrijft cyberverzekeringspolissen

    Verwante Artikelen

    E-mailbeveiliging
    Ransomware’s Decline Reveals Value of Improved Defenses 
    E-mailbeveiliging
    How to Measure the Success of Cyber Awareness Training
    E-mailbeveiliging
    Parsing Cyber Risks: Large Enterprises vs. SMBs

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven