Cybersecuritybedrijf NFIR heeft een vernieuwde versie van zijn Managed Detection & Response-dienst (MDR) gepresenteerd. Deze dienst is bedoeld om bedrijven, zoals elektro retailers met grote online webshops, sneller te waarschuwen bij digitale dreigingen, nog voordat die schade aanrichten. Dat meldt NFIR in een persbericht.
Volgens Dennis Slier, commercieel directeur van NFIR, worden veel dreigingen pas laat opgemerkt omdat organisaties verdrinken in een overvloed aan meldingen. Daardoor blijven echte aanvallen vaak onder de radar. De vernieuwde MDR-dienst is schaalbaar en afgestemd op bedrijven van verschillende groottes, van mkb tot grote organisaties. De dienst is ontwikkeld vanuit ervaring met digitaal forensisch onderzoek en incidentbestrijding.
MDR is een dienst waarbij een externe partij – in dit geval NFIR – continu meekijkt met de digitale systemen van een bedrijf. Op basis van geavanceerde monitoring en analyse wordt geprobeerd cyberaanvallen zo vroeg mogelijk te signaleren. Als er iets verdachts gebeurt, zoals een ongebruikelijke inlogpoging of afwijkend netwerkgedrag, wordt er direct ingegrepen. Daarmee biedt MDR een alternatief voor bedrijven die zelf geen uitgebreid beveiligingsteam of eigen Security Operations Center hebben.
NFIR biedt twee varianten aan: MDR-Essentials en MDR-Advanced. Essentials richt zich op basisbescherming, zoals gebruikersaccounts en apparaten. Advanced biedt daarnaast diepgaander inzicht in identiteit, netwerkverkeer en inloggedrag. Daarmee kunnen bedrijven kiezen voor het niveau dat past bij hun digitale situatie.
Een belangrijk punt voor NFIR is dat alle data in Nederland blijft. Dat moet volgens het bedrijf zorgen voor meer controle, betere naleving van wetgeving en minder risico op datalekken. Voor retailers – die vaak werken met klantgegevens en betalingssystemen – is dat volgens NFIR een belangrijk voordeel. Organisaties kunnen via demonstraties zien hoe de dienst in de praktijk werkt en hoe digitale dreigingen vroegtijdig worden opgespoord.