Fox-IT lanceert het Cyber Threat Management Platform

Fox-IT lanceert vandaag zijn Cyber Threat Management  Platform, een nieuwe generatie cyber security oplossing, dat continu wordt gevoed met context-gedreven intelligence over de laatste cyberdreigingen. De oplossing zorgt op veel terreinen voor een doorbraak en zet een nieuwe standaard voor het beschermen tegen cyberaanvallen. Zelfs als deze geavanceerd zijn en afkomstig van onbekende aanvallers, via nog onbekende aanvalswegen en –methoden.

“De meeste securityproducten zijn nog steeds afhankelijk van elementaire aanwijzingen dat er iets mis is en zijn niet ontwikkeld om diepgaande analyses mogelijk te maken. Daarom hebben deze producten zoveel moeite om Advanced Persistent Threats (APTs) en constant evoluerende dreigingen te detecteren en te stoppen,” zegt Ronald Prins, directeur en medeoprichter van Fox-IT. “We hebben dit platform specifiek ontwikkeld om de onbekende dreigingen op te sporen en te analyseren die tot de eerstvolgende doorbraak van de beveiliging kunnen leiden. Het zorgt ervoor dat nieuwe bedreigingen veel sneller opgespoord, begrepen en aangepakt kunnen worden.”
De nieuwe oplossing is door Fox-IT ontwikkeld op basis van de 15 jaar ervaring die het bedrijf heeft op het gebied van securityonderzoek, het beschermen van organisaties tegen cyberdreigingen en het onderzoeken van grootschalige cyberincidenten. Het platform omvat dezelfde, door Fox-IT ontwikkelde technologie, workflows en informatievoorziening die zijn team van meer dan 200 securityspecialisten gebruikt voor hun dienstverlening voor overheden, voor kritieke infrastructuren en voor multinationals.
Het Cyber Threat Management Platform zorgt voor een aanzienlijke versterking van de operationele mogelijkheden op vier kritieke gebieden –  informatie over dreigingen, preventie, detectie en respons – die niet slechts bekende dreigingen adresseren, maar ook onbekende. Het resultaat is een continu proces van geavanceerde securityoperaties die gekarakteriseerd worden door:
  • Contextuele informatie over dreigingen gebaseerd op interne data afkomstig van beveiligingsproducten, externe bronnen en de dreigingsinformatie die Fox-IT zelf verzamelt. Dit biedt context voor security-events om de motieven achter aanvallen te begrijpen en het overkoepelende risicoprofiel vast te stellen.
  • Gelaagde security architectuur ter ondersteuning van het continue preventie, detectie en respons proces. De security architectuur geeft een integraal beeld van iedere fase van een aanvalstraject, wat de kans vergroot op vroegtijdige ontdekking en afslaan van een aanval, in het bijzonder van voorheen onbekende dreigingen.
  • Maximale productiviteit van de schaarse security incident response experts. Prioriteiten en werkelijke dreigingen worden duidelijk gemaakt door bestaande regels en real-time events met elkaar in verband te brengen en een snelle automatische respons mogelijk maakt om ruis te filteren, ‘false positives’ er uit te halen en eenvoudige dreigingen aan te pakken.
  • Sneller antwoord op dreigingen zodat aanvallers minder tijd hebben om ongestoord hun gang te gaan binnen het systeem en de schade te minimaliseren.

Het Cyber Threat Management Platform bestaat uit een breed scala aan oplossingen, integratietools en expertdiensten die samen zorgen voor een geïntegreerde, overkoepelde omgeving voor het managen van de cyber security omgeving binnen een bedrijf. Het platform bouwt verder op de oplossingen van Fox-IT voor het verzamelen van informatie over dreigingen en biedt voorzieningen voor elk niveau van het beveiligingsmanagement:
  • Cyber Threat Management Portal – Een centrale tool voor het beveiligingsmanagement dat op rollen gebaseerde inzichten geeft en mogelijkheden biedt voor het afhandelen van securityzaken. Analisten van Security Operations Centers en incident-responsteams krijgen de beschikking over een complete, op hun workflow gebaseerde omgeving voor dreigingsanalyse. Bovendien kunnen zij ook de dreigings- en risico-informatie leveren die relevant is voor de Chief Information Security Officer (CISO) en het topmanagement.
  • Dreigingsinformatie – biedt de context voor beveiligingsincidenten door de toegepaste en contextuele informatie binnen het platform met elkaar te verbinden om te zien hoe een dreiging is aangepast en om de motieven voor een aanval te begrijpen. Ook kan het overkoepelende risicoprofiel worden vastgesteld.
  • Netwerkmodule – spoort bekende aanvallen in real-time op en pakt deze aan, maakt een snelle detectie mogelijk, reageert op nieuwe dreigingen en verzamelt forensische data om met terugwerkende kracht onderzoek te verrichten.
  • Endpointmodule – gebruikt een ‘signature-loze’ benadering voor het detecteren, tegengaan en onderzoeken van zowel bekende als onbekende dreigingen om zo endpoints en servers goed te beschermen.
  • Adaptive Defense Module – dit is een ‘lok-netwerk’ van endpoints en servers om afwijkende zaken op te sporen en gerichte aanvallen te detecteren die gebruikmaken van vooralsnog onbekende aanvalswegen of –methoden. Na detectie wordt onmiddellijk een onderzoek gestart en wordt relevante informatie verzameld.
  • SIEM Integration Log Module – zorgt voor integratie met bestaande Security Incident and Event Management-systemen (SIEM) via een algemene standaard voor het ‘event-format’ om context te bieden en prioriteiten toe te kennen aan security-events.

Fox-IT levert het Cyber Threat Management Platform als volledig beheerde dienst, als op zichzelf staande oplossing of door middel van het hybride service model in een tussenvorm van beide. Als het platform wordt geleverd als beheerde dienst, biedt Fox-IT een wereldwijd 24×7 beschikbaar Security Operations Center (SOC) met zeer ervaren security-experts.
Organisaties die zelf voor hun beveiliging willen zorgen en hulp nodig hebben om te beginnen, kunnen kiezen voor een managed service oplossing. Dit vereenvoudigt de overdracht van kennis en zij kunnen hun teams voorbereiden om gefaseerd de SOC-operaties over te nemen. Alle onderdelen van het platform zijn ook afzonderlijk verkrijgbaar.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in