XDR Platform ESET Protect biedt mkb enterprise-security

“We hebben vorig jaar een enquête uitgevoerd over het nut van EDR, MDR en XDR onder het mkb”, begint Chief Experience Officer Van der Vaart. “Daaruit bleek onder meer dat ruim 70 procent van de mkb’ers zich niet direct een doelwit voelt, maar wel meer wil doen aan security. Dat wordt deels gevoed door alle berichtgeving over vaak grotere bedrijven in de media. Maar ook de security-sector maakt gretig gebruik van buzz- en hype-woorden. Ik kan me voorstellen dat het voor onze partners en klanten gaat duizelen: al die versies van DR - detection & response: MDR, XDR, MXDR,EDR.”

Toch is die D van detection steeds belangrijker, stelt Van der Vaart. ESET is onlangs in een rapport van [V Comparatives genoemd als strategic leader op het gebied van EPR, waarbij de P voor preventie staat. “Daar zijn we heel blij mee. We komen ook uit die hoek oorspronkelijk en hebben een schitterend product met de focus op preventie. Maar in sommige gevallen is alleen preventie niet meer genoeg. Er kan toch iets mis gaan, en dan moet je kunnen achterhalen wat waar is misgegaan om het probleem te isoleren.”

Bundeling van preventie, detectie

Wat ESET biedt in zijn XDR Platform ESET Protect, is dan ook in essentie EPDR. “Wij bundelen detection & response al jarenlang met onze preventietools. Wij zijn in staat om heel veel zaken aan de voorkant te voorkomen, maar zo heel af en toe heb je toch bij wijze van spreken een indringer in je huis. Met de detection-component stellen we onze partners en klanten in staat om die indringer hun huis uit te schoppen voordat hij iets kan stelen of kapot kan slaan.”

Elk platform in security groeit in meer of mindere mate hier naar toe. Maar, benadrukt de Chief Experience officer: dat moet wel op een zo simpel en toegankelijk mogelijke manier gebeuren. “Het probleem bij detection is de grote hoeveelheid alarmeringen waar veel resellers en MSP’s mee te maken krijgen. Je hebt een tool die niet alleen echte malware detecteert, maar ook gedragingen van systemen en binnen het netwerk die daar op lijken. Je krijgt dus zo nu en dan ook te maken met false positives, want ook een administrator kan zich ongewild als een ‘boefje’ gedragen – denk aan poortscans om pc’s te inventariseren. En DR-oplossingen brengen dat allemaal in kaart.”

Eenvoudiger maken

Reden voor ESET om het gebruik van het ESET PROTECT XDR platform te vereenvoudige, zodat ook partners met mkb-klanten ze kunnen inzetten. Dat gebeurt onder meer met AI en machine learning. “Zo willen we partners helpen door op basis van onze learnings aan te geven waar zij echt aandacht aan moeten besteden, in combinatie met het laagst aantal mogelijke false positives. Daarbij maken wij ook gebruik van het Mitre-Att&ck framework om het gedrag van een mogelijke indringer in kaart te brengen, of een bepaalde techniek van verkenning of phishing. We zijn zelfs een van de top10-leveranciers van informatie en aanvalstechnieken aan het Mitre-Att&ck framework”, zegt Van der Vaart met gepaste trots.

Hij benadrukt dat partners van ESET zeker niet gepusht worden in de richting van een holistische security-oplossing. “We geloven er niet in dat iedereen dit moet kunnen en zullen onze partners er zeker niet toe verleiden, maar we maken het voor hen wel makkelijker om deze transitie te maken als zij dat willen. Klanten vragen namelijk om meer tools, waaronder detection & response. En onze partners moeten in de gelegenheid zijn om die stap te kunnen maken om dit aan te bieden. Met het zicht op de NIS2 en high profile klanten - ook in het mkb - kan de behoefte groeien om niet alleen preventie aan te bieden.”

DR eenvoudiger maken

Niet elke partner, heel begrijpelijk, heeft echter voldoende kennis of mensen in huis voor een directe uitbreiding van de dienstverlening met detection & response. Het DR-stuk moet daarom zo eenvoudig mogelijk zijn. “Want soms gaat D&R voor hen gewoon een brug te ver. Omdat de kennis ontbreekt, de juiste security-medewerkers, de hoeveelheid mensen of een combinatie hiervan. Reden voor ons om ook MDR te bieden, zodat wij partners kunnen helpen om te bepalen welke alarmen echt navolging nodig hebben. En we zijn ook bekend van het leveren van wereldwijde threat intelligence, die we verwerken in onze oplossingen. Dus ook cyberdreigingen van nation state niveau worden gebruikt om onze preventie- en detectietools steeds verder te verbeteren.”

Overigens vindt Van der Vaart dat sommige security-vendors ten onrechte roepen dat zij alles op DR-gebied kunnen automatiseren met behulp van AI-tools. “Als dat echt zo is, dan hebben zij de silver bullet gevonden. Maar dan hadden wij dat in onze 35-jarige bestaan ook wel gerealiseerd. Een deel van DR-werk blijft mensenwerk, dus moet je ervoor zorgen dat dit stuk en de tools hiervoor, zo eenvoudig mogelijk zijn, met zo min mogelijk false positives.”

Mensen niet zwakste schakel

Van der Vaart neemt de gelegenheid te baat om uit de wereld te helpen dat mensen de zwakste schakel in de security-keten zijn. “Je hebt ze keihard nodig. Geen enkele technologie kan alles afvangen, ook niet met behulp van nieuwe AI-toepassingen die er nu bij komen. Dan helpt het niet als de CISO in een organisatie roept dat de mens de zwakste schakel is, of dat er met de vinger gewezen wordt naar mensen die toch op een link hebben geklikt. Doe je dat, dan gaat geen enkele medewerker nog naar een CISO stappen om te melden dat hij of zij een fout gemaakt heeft.”

Nee, meent Van der Vaart: je moet juist aanmoedigen dat mensen zo’n fout wel melden, zodat dit in de toekomst wellicht voorkomen kan worden. “Geef zo iemand een schouderklopje of een taartje, want zo zorg je er misschien voor dat zo iemand de volgende keer voorkomt dat een ransomware-aanval slaagt. Zo’n soort cultuur heb je nodig, naast technologie, naast goede security-processen en naast een goede awareness.”

Betere phishing-campagne

Bovendien: het wordt steeds lastiger voor mensen om niet op een link te klikken, want cybercriminelen kunnen met behulp van nieuwe AI-toepassingen steeds betere phishing-campagnes opzetten, zonder spelfouten en met een mate van social engineering dat misschien zelfs de CISO er wel een keer intrapt.

“Wij kunnen met onze EPDR-aanpak, XDR-platform en MDR-dienstverlening partners op vrijwel alle gebieden ondersteunen. Maar samen met onze partners moeten we hun klanten ook duidelijk maken: naast goede technologie die 99,9 procent preventief afvangt, IT-talent waarmee je snel op een incident kunt reageren, heb je als eindgebruiker ook een positieve cultuur nodig om dat laatste stukje af te vangen.”