Ashley Schut, ESET: MDR maakt MKB als motor van de economie weerbaarder

Er zijn de afgelopen jaren enorm veel ontwikkelingen geweest op het gebied van security. In technologie, bij cybercriminelen en in de wijze waarop en locatie waar medewerkers hun werk uitvoeren. De coronapandemie heeft voor een versnelling gezorgd. Het gevolg is verder dat cloud- en SaaS-diensten veel meer gebruikt worden. Dat heeft het aanvalsoppervlak veranderd en vergroot, meent Schut. En cybercriminelen maken daar gebruik van.

Daarnaast komt er steeds meer regulering om de focus van organisaties op privacy en security te vergroten. Branchespecifiek, zoals DORA voor de financiële sector, maar ook Europabreed, zoals NIS2 met zijn uitgebreide zorg- en meldplicht. Schut: “Lang niet elke mkb-onderneming valt onder deze regels, maar de effecten ervan kunnen wel doorsijpelen. Los daarvan is security bij veel van deze bedrijven hoger op de agenda komen te staan. Wel hebben zij nog duidelijk stappen te zetten.”

Preventie is en blijft key

Preventie is en blijft key, weet Schut. “Voorkomen is beter dan genezen. Maar 100 procent veilig bestaat niet. Je hebt nou eenmaal niet alles in de hand. Wat je wel in de hand hebt, is het vergroten van je weerbaarheid, je vermogen tot detectie van en het reageren op een dreiging, het verbeteren van je patch-beleid. En dat wordt steeds belangrijker, want een gemiddeld cyberincident kost een Nederlands mkb-bedrijf al gauw 270.000 euro (1). Dat bedrag kan voor sommige bedrijven zo hoog zijn dat ze de deuren moeten sluiten.”

Proactieve monitoring vormt ook een must have-onderdeel van detectie. Weten wat er in je omgeving gebeurt en je security op basis daarvan continu verbeteren – dat komt ook terug in NIS2 – is enorm belangrijk, onderstreept de channel sales manager. “Security is al lang geen ‘set & forget’-tool meer dat je installeert om er dan niet meer naar om te kijken. Cybercriminelen maken steeds meer gebruik van het ‘living of the land’-principe waar legitieme tools misbruikt worden die je met preventie gewoon niet altijd kunt tegenhouden, want er is vaak geen malware om tegen te houden.”

Belangrijke bouwsteen

MDR en XDR vormen de hoeksteen van het security-landschap van een organisatie. Het kostenplaatje was echter vaak een barrière. Maar, benadrukt Schut: aleen met een XDR-tool kun je als bedrijf je omgeving in beeld krijgen, afwijkingen detecteren en hier grip op krijgen. Menselijke expertise in de vorm van een MDR-dienst - waarbij iemand kijkt naar deze gegevens - mag daarin niet over het hoofd gezien worden.

Veel mkb-organisaties willen nu, zo blijkt volgens Schut uit onderzoek van ESET, hier de komende één tot drie jaar wel in gaan investeren. “Zij beseffen dat technologie alleen niet voldoende is om hun organisatie te beschermen. Dat er een combinatie met menselijke expertise en proactieve monitoring nodig is. Zij hebben echter vaak het geld, de expertise of de IT-mensen niet om detectie en proactieve monitoring op afdoende wijze te realiseren. Hetzelfde geldt in mindere mate voor veel van hun IT-partners.”

Een vendor zoals ESET heeft deze expertise en slagkracht wel en heeft daarom als doel om proactieve monitoring op basis van XDR voor iedereen betaalbaar en bereikbaar te maken, door de kosten als drempel weg te nemen. “Laat ik voorop stellen: deze IT-partners kennen hun klanten als geen ander. Zij zijn cruciaal om het mkb als motor van de economie veiliger te maken Alleen: XDR-tooling en een proactieve dienst (of MDR-dienst) was vooral op enterpriseniveau betaalbaar. En dat is een situatie die eigenlijk niet meer zou mogen. Je weerbaar kunnen maken in deze digitale wereld, moet voor iedereen binnen handbereik zijn.”

Security schaalbaarder maken

ESET zet al sinds 1990 machine learning-toepassingen in om security schaalbaarder te maken. Maar nieuwe ontwikkelingen op gebieden zoals AI maken het voor vendors zoals ESET mogelijk om MDR op enterprise-niveau veel meer in de breedte aan te vliegen. Dit maakt het op zijn beurt mogelijk om MDR-diensten zoals proactieve monitoring aan te passen aan de mogelijkheden, strategie en behoeften van organisaties ven elke omvang.

Deze overkoepelende MDR-dienst, ‘MDR voor iedereen’, kent twee niveaus.

• Het eerste niveau is AI driven MDR, waarmee een proactieve monitoring-dienst beschikbaar is voor bedrijven vanaf 25 medewerkers.
• Het tweede niveau is een enterprise level SOC off the shelf: makkelijk aan te schaffen en te integreren.

Welke dienst het beste bij een organisatie past, is onder meer afhankelijk van hun risico’s, hun uitdagingen en behoeften. Maar beiden zijn gebaseerd op dezelfde krachtige technologie van ESET, versterkt met 35 jaar aan menselijke expertise, allebei geleverd vanuit het hart van de EU.

Mondiaal én lokaal

“Met beide diensten kunnen we proactief dreigingen identificeren, analyseren en neutraliseren. En allebei leunen zij op mondiale verzamelde, lokale dreigingsinformatie. Zo kunnen we aangepast aan de lokale situatie elke IT-partner en hun klant dezelfde 24/7 dienstverlening bieden.”

Die IT-partner kan dan weer het beste bepalen welk niveau van MDR – AI Driven MDR of Enterprise Level SOC – het beste bij hun klant past. Deze laatste dienst gaat een stukje verder, onder meer met maandelijkse rapportages, bredere adviezen, eerstelijns response, meer focus op gerichte aanvallen, analisten van ESET die in een partnership met de security-aanbieder samen relevante dreigingsinformatie onderzoeken.

“Maar ook bij AI Driven MDR bieden wij een stuk menselijke expertise aan, benadrukt Schut. “Ook dit niveau biedt al een volgende stap voor veel organisaties als het gaat om meer inzicht in risico’s voor en in hun netwerk, om hun weerbaarheid te vergroten. Hiermee kun je al een groot deel van het bestaande tekort bij veel mkb-bedrijven aan security-talent en -resources opvangen.”

MDR voor iedereen

Beide diensten zijn al in Nederland beschikbaar, vertelt Schut. “We zijn al in gesprek met kanaal-partners om te kijken welke vorm van MDR-dienst het beste geschikt is voor hun klanten. Als dat duidelijk is, kunnen we de gekozen dienst heel snel uitrollen. Dat doen we in eerste instantie met bestaande partners die nu hun aanbod kunnen verbreden naar meer partijen. Maar nieuwe partners zijn natuurlijk van harte welkom, want we noemen het niet voor niets ‘MDR voor iedereen’.”

Nogmaals, stelt Schut concluderend: set & forget is geen optie meer als het gaat om een goede security. “Het is belangrijk dat je je security voortdurend verbetert. Want wat vandaag nog veilig is, kan dat morgen opeens niet meer zijn. Hier de juiste processen voor in te regelen met behulp van de juiste proactieve monitoring en ondersteuning van een expert-partner zijn essentieel.”

1. Zie: ESET-Mkb-Digital-Security-Sentiment-Report-2022.pdf