Menselijke analisten zijn essentieel voor het detecteren van cyberaanvallen

Alleen de beste combinatie van mens en machine kunnen complexe bedreigingen verslaan. In de video over ons Rapid Detection Centre zie je hoe onze cyberhelden werken.

Auteur: Martijn
Datum: 14/03/2018
Leestijd: 2 Minuten

Preventie is de basisvoorwaarde voor cyberbeveiliging. Helaas is het in de huidige complexe omgeving gewoon niet genoeg. Als aanvallers een bedrijf willen hacken, slagen ze er bijna altijd in. Daarom worden detectie en de reactie op gebeurtenissen steeds belangrijker voor bedrijven, van welke omvang dan ook.

Van malware tot social engineering – transformatie van het dreigingslandschap

Meerdere aanvallen zitten zo in elkaar dat technisch niets wordt gehackt. De meeste aanvallen beginnen met een of andere vorm van phishing of social engineering. Fileloze malware komt steeds vaker voor. Dus hoe kan alleen software dit soort aanvallen detecteren?

Combinatie van mens en machine

De enorme hoeveelheid datagebeurtenissen en de moeilijkheid om echte aanvallen van de massa te detecteren, vereisen een speciale aanpak. Alleen een combinatie van mens en machine kan helpen de echte bedreigingen te vangen. De machine, slimme software en machine learning, filtert de voor de hand liggende gevallen. De menselijke expert analyseert de onregelmatigheden en onderneemt actie.

Een echt voorbeeld van de hoeveelheid datagebeurtenissen in één maand. Verbazingwekkend, toch?

Rapid Detection Centre volgt 24/7 wat er gebeurt

F-Secure’s Rapid Detection Center, onze speciale eenheid, werkt 24 uur per dag, 7 dagen per week, 365 dagen per jaar. Ze volgen wat er binnen jouw bedrijf gebeurt. Telkens wanneer een waarschuwing wordt geactiveerd, beginnen onze analisten met hun werk. In kritieke gevallen nemen ze zelfs midden in de nacht contact op met de klant. Leszek Tasiemski, vicepresident Rapid Detection Center van F-Secure zegt:

“Het is erg moeilijk om een echte aanval te herkennen. Het kan een hacker zijn, maar het kan ook een oefening zijn, een beheerder die nieuwe tools aan het testen is of gewoon een ongebruikelijke manier om de IT-infrastructuur te onderhouden. Dit is precies waarom we zo sterk geloven in onze beveiligingsexperts, RDC-analisten. Hun taak is het analyseren van elke waarschuwing die het systeem genereert. Ze beoordelen die op basis van ervaring, maar ook aan de hand van details over de bewuste organisatie. Zo bekijken ze of een dergelijke waarschuwing daadwerkelijk iets van belang is of dat het gewoon ruis is.”

Bekijk deze video over het mooie werk van de analisten in ons Rapid Detection Center.

Benieuwd wat deze crew voor jouw bedrijf kan betekenen?

We praten je graag bij over onze detection- en response-oplossingen.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.