//#SecurityTalk : Zelflerende monitoring in opmars!

Security Monitoring, intelligenter, sneller en effectiever

door Jeffrey de Graaf, Commercieel Directeur bij QSight IT.

Ieder bedrijf komt het vroeg of laat tegen

Het netwerk wordt geïnfecteerd of ransomware gijzelt kritieke bestanden.

Het netwerk wordt geïnfecteerd of ransomware gijzelt kritieke bestanden. Veroorzaakt door een onoplettende klik, door een moedwillige overtreding van het beleid of door een aanvaller. De oorzaak is niet van belang; wat van belang is: hoe lang duurt het voor de infectie wordt gedetecteerd en opgeruimd? En om die vraag te kunnen beantwoorden is goede monitoring noodzakelijk.

Monitoring is een must

De wetgever heeft het belang van monitoring inmiddels onderkend. Dat begint bij regels voor de financiële sector en voor de eigen overheid, waarbij aantoonbaar wordt geëist dat het netwerk wordt gemonitord. Daar waar bijvoorbeeld ziekenhuizen, bedrijven of gemeenten een klantenportaal aanbieden waar met DigiD kan worden ingelogd, mag dit wettelijk alleen maar als er onderliggend security monitoring wordt uitgevoerd.

Niet te veel false positives graag…

Monitoring vereist, nog meer dan het beheren van preventieve security maatregelen, een hoge mate van expertise en ervaring om een stortvloed aan false positives te voorkomen. Het succes van Security Monitoring staat of valt dus met het op waarde kunnen schatten van alarmen en de context waarbinnen dat alarm ontstond. Een teveel aan ‘false positives’ leidt immers tot het niet langer serieus nemen van incidenten dus is het correct filteren van deze alarmen zeer belangrijk.

Kunt u het zelf nog bijhouden?

Niet alleen het alarmeren maar juist het voorspelbaar opvolgen ervan leidt tot een hoger volwassenheidsniveau van de securityorganisatie. Resources zijn, net als budget, echter beperkt; het goed kunnen prioriteren van de duizenden binnenkomende security meldingen is noodzakelijk om die resources effectief in te kunnen zetten. Een gespecialiseerde dienstverlener kan door vergaande automatisering ervoor zorgen dat security analisten alleen kijken naar díe meldingen die relevant zijn. Outsourcen is noodzakelijk.

Waar blijft de data?

Bij QSight IT voorzien we de alarmen van een classificatie, van context en een advies tot mitigatie. We helpen ook, indien dit gewenst is, bij het uitvoeren van de mitigerende maatregelen. Dat is intelligent, snel en effectief monitoren. Onze security monitoring dienst is overigens een eigen ontwikkeling omdat commercieel verkrijgbare monitoring software (zoals SIEM’s) tekort schieten in het aangeven van intelligente mitigatie. Daarnaast is QSight IT een 100% Nederlands bedrijf. Hierdoor kan worden gegarandeerd dat uw data binnen de Nederlandse landsgrenzen blijft, wat met het oog op compliancy van belang kan zijn.

Zelflerende monitoring in opmars

Cybercriminelen worden steeds slimmer, continu blijven ontwikkelen is een noodzaak. QSight IT investeert in een combinatie van Big Data, artificiële intelligentie en marktoplossingen. Alle relevante log en cyber threat data komt in onze Big Data omgeving. Hier passen wij geavanceerde technieken op toe zoals Deep Learning en Machine Learning. Hierdoor ontdekken wij gedragspatronen en inzichten die traditionele beveiligingsoplossingen niet zien. Deze bevindingen en inzichten worden geanalyseerd en teruggegeven aan het monitoring platform om de interpretatie van security alerts en (runbook)opvolging continu intelligenter, effectiever en sneller te maken. Dit is iets waar onze klanten direct van profiteren.

Wat gaat u doen?

Security expertise was nog nooit zo in beweging als vandaag, vraagt u zich eens af: “Hoe kan ik mijn security sneller, effectiever en intelligenter maken?”. Ik ben benieuwd naar uw bevindingen! Reacties welkom via jeffrey.de.graaf@qsight.nl

Meer informatie

IntelliGuard is de QSight IT security monitoring dienst. Wilt u hier meer informatie over? Neem dan contact op met ons, bel 026-352 01 00 of stuur een bericht naar info@qsight.nl om een specialist te spreken.

2017-12-13T08:57:24+00:00

QSight IT is KPN Security: wat betekent dit voor u?

Beste relatie,

Samen met onze klanten willen wij Nederland elke dag een stukje veiliger maken. Met ingang van 11 april doen we dit onder een nieuwe merknaam: KPN Security. Graag leggen we uit wat dit voor u als gewaardeerde relatie van QSight IT betekent.

Wat is KPN Security

KPN voegt zijn securityorganisaties samen onder de nieuwe merknaam KPN Security. Hiermee ontstaat de grootste securityspecialist van Nederland. KPN Security biedt voor alle type organisaties (van midden- en kleinbedrijf tot corporate organisaties) een compleet security aanbod: van kant-en-klare (geïntegreerde) securityoplossingen tot complete managed securitydiensten.

Wat gebeurt er met QSight IT?

QSight IT maakt vanaf nu deel uit van KPN Security. Het merk QSight IT zal daarmee gaan verdwijnen, net als het eveneens in 2017 overgenomen securitybedrijf DearBytes. Wij opereren met ingang van 11 april onder de vlag van het nieuwe merk.

Wat verandert er voor u?

Geleidelijk zult u de overgang naar KPN Security gaan merken, maar u blijft contact houden met dezelfde mensen en ook de werkwijze blijft hetzelfde. De kernwaarden van QSight IT – betrokkenheid, betrouwbaarheid en innovatie – leven voort in KPN Security. Met gebundelde krachten kunnen we u nog beter van dienst zijn.

Heeft u vragen over onze nieuwe organisatie of anderzijds? Dan horen we dat natuurlijk graag van u.

Met vriendelijke groet,

Martijn Hakstege
CEO QSight IT / EVP KPN Security

close-link