Meteen naar de inhoud

EDR, XDR, je hebt dat niet nodig

Het is weer zover, security bedrijven lopen rond met hun fancy EDR en XDR oplossingen. Niet goedkoop, weer veel configureren, en uiteindelijk maak je maar gebruik van 15% van de oplossing. Net zoals je dat momenteel doet met je eigen cyber security setup. Oké dat laatste was niet nodig, ik word gewoon best wel pissed van al die fake oplossingen.

Wat werkt dan wel?

Jij. Jij werkt. Jouw hersens, jouw skills en de mensen om je heen, zijn als eerste de partijen die je moet benaderen om inzicht te krijgen over wat er nodig is. Praat met de mensen in het bedrijf, en zorg ervoor dat je een beeld krijgt van de (bestaande) security uitdagingen. Kijk vervolgens of je de skills en de tijd in-house hebt. Zo ja, begin dan met je eigen project, een project waarmee je dagelijks security uitdagingen mee kan gaan tackelen.

Ja, maar ik wil mijn informatie gekoppeld hebben!

Dat is toch mooi dat je dat wilt, bouw dan ook je eigen systeem! Hoezo moet een ander voor jou een EDR of XDR omgeving bedenken en opbouwen? dat doen de meeste security bedrijven niet, die denken net als McDonalds. Voer voor iedereen. Ik neem een Big Mac.

Waarom zeur je zo?

Ik blijf het steeds vaker zien. Security oplossingen die in bulk worden weg gezet, en de klanten vragen zich steeds af, waarom ze alsnog breaches hebben of false-positives. Iedereen wilt aan de slag met machine-learning, artificial intelligence, deepfake security en ‘cloud smart bitcoin blockchain‘, maar ze hebben vaak de basis niet op orde.

Koppel je eigen info

De meeste security oplossingen of diensten hebben een log-systeem. Zorg ervoor dat je op z’n minst de belangrijke logs ergens opslaat, zodat je daar later in kan zoeken. Zie het als een brievenbus. Je krijgt dagelijks post, en je moet er ff doorheen spitten. De belangrijke post zet je apart, zodat je daar aandacht aan kan besteden. Easy toch?

Je hebt vast andere data, waar je dagelijks naar kijkt, nou dat voeg je ook toe aan je brievenbus. Zo heb je een centrale punt voor je rauwe post.

Maak voor jezelf een programma, waarmee je automatisch je post kan bekijken. Maak regels in je programma, en voeg ook adviezen toe.

regel : abn_amro_post
actie : Open post, controleer of het echt van ABN Amro is, zet door naar financiële afdeling
categorie : financieen
datum :17-11-2020
zoekwoorden:abn amro, bank, financieen

Doe dit een aantal keer, voor alle logs en data stromen die je hebt, en voordat je het weet, heb je een tailor-made XDR oplossing.

OpenEDR

openEDR foto
openEDR foto

Je mag natuurlijk altijd spieken. Ik raad je dan ook aan om een kijkje te nemen bij de open-source EDR oplossing van Comodo.

Bij OpenEDR geloven ze in het creëren van een cyberbeveiligingsplatform waarvan de broncode openlijk beschikbaar is voor het publiek, waar producten en diensten samen kunnen worden geleverd en beheerd. EDR is hun uitgangspunt. OpenEDR is een volwaardige EDR-oplossing. Het is een van de meest geavanceerde, effectieve EDR-codebasis ter wereld en met de hulp van de gemeenschap zal het nog beter worden.

OpenEDR is gratis en de broncode is openbaar. Met OpenEDR kunt u analyseren wat er in uw hele omgeving gebeurt op basisbeveiligingsgebeurtenisniveau. Deze granulariteit maakt een nauwkeurige analyse van de onderliggende oorzaken mogelijk die nodig is voor een snellere en effectievere oplossing.

Het is bewezen dat dit de beste manier is om dit soort informatie over te brengen. Het volgen van proceshiërarchieën biedt meer dan alleen gegevens, ze bieden bruikbare kennis. Het verzamelt alle details over eindpunten, hashes en basis- en geavanceerde gebeurtenissen. U krijgt gedetailleerde informatie over bestanden en apparaat trajecten en kunt door afzonderlijke gebeurtenissen navigeren om een ​​groter probleem te ontdekken dat uw omgeving of systeem mogelijk in gevaar brengt.

Tags:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.