Wat is MDR?

MDR [em-dee-er] – de afkorting voor Managed Detection and Response – is een combinatie van processen, technologie en menselijke kennis. Een dienst in deze vorm betekent vaak dat MDR een organisatie voorziet van een extern team die de benodigde kennis en vaardigheden heeft in security. Eigenlijk kan je dit zien als een extern SOC (Security Operations Center). De kosten voor het opzetten van een eigen SOC zijn ontzettend hoog en het vergt veel tijd. Door dit extern af te nemen, heb je als organisatie het voordeel dat je je kunt blijven focussen op je kernactiviteiten. Terwijl je IT-omgeving en data goed wordt beveiligd.

Het doel van MDR is het voorkomen van cyberaanvallen, door ze snel te identificeren en hier direct op te reageren. Ook houdt het zich bezig met preventie van risico’s, door onder andere antivirussoftware en firewalls.

Waar is Managed Detection and Response concreet verantwoordelijk voor?

  1. Incident Response. Het signaleren van dreigingen en daar direct op acteren, om zo de schade te beperken en zelfs te voorkomen;
  2. Continue monitoren. Met Intrusion Detection Systems (IDS) wordt je netwerk constant gemonitord op gedrag, waardoor ongebruikelijke activiteiten vroegtijdig kunnen worden opgemerkt;
  3. Naleving van maatregelen. MDR houdt zich ook bezig met het naleven van de juiste standaarden en maatregelen uit jouw sector. Incidenten en uitgevoerde securityacties worden gerapporteerd voor audits en verdere inzichten;
  4. Het cyberbewustzijn. MDR biedt ervaren analisten die zich constant bezighouden met de data in je netwerk. Zij kunnen, beter dan welke automatisering dan ook, signaleren waar de échte dreigingen zich onderscheiden van valse alarmen.

MDR werkt 24/7 en richt zich op het beveiligen van de IT-omgeving, gegevens en data van een organisatie.