Detect Cyber incidents

Binnen de kernfunctie Detect van de NIS2-richtlijnen worden diverse maatregelen en processen vastgesteld en beheerd. Dit alles met als doel om dreigingen en kwetsbaarheden te detecteren, zodat een organisatie inzicht krijgt in mogelijke aanvalsmethodes en doelwitten.

Op deze pagina leer je wat er van je wordt verwacht volgens de NIS2-wetgeving en welke oplossingen Kappa Data jou kan bieden.

Vraag een meeting
Detect Core functie uit NIS2
Source : Cyberfundamentals Frameswork CCB Belgium

Definitie van de Detect Core Functie

België heeft op 18 oktober de NIS2-wet gecommuniceerd, die als basis dient voor deze pagina. Daarnaast heeft België het Cyberfundamentals-framework gecommuniceerd, dat is gebaseerd op andere raamwerken zoals NIST en ISO27001.

In het Cyberfundamentals-framework van het CCB België wordt een lijst van maatregelen beschreven, waarvan de belangrijkste punten hieronder worden samengevat:

  • De organisatie zorgt ervoor dat een basislijn van netwerkactiviteiten en verwachte gegevensstromen voor kritieke systemen wordt ontwikkeld, gedocumenteerd en onderhouden om gebeurtenissen te kunnen volgen.
  • Gedetecteerde gebeurtenissen worden geanalyseerd om aanvalsmethodes en doelwitten te begrijpen.
  • Gegevens over gebeurtenissen worden verzameld en gecorreleerd uit meerdere bronnen en sensoren.
  • De impact van gebeurtenissen wordt bepaald.
  • Drempels voor incidentwaarschuwingen worden vastgesteld.
  • Het netwerk wordt gemonitord om potentiële cybersecurity-incidenten te detecteren.
  • De fysieke omgeving wordt gemonitord om potentiële cybersecurity-incidenten te detecteren.
  • Activiteiten van personeel worden gemonitord om potentiële cybersecurity-incidenten te detecteren.
  • Kwaadaardige code wordt gedetecteerd.
  • Ongeautoriseerde mobiele code wordt gedetecteerd.
  • Activiteiten van externe dienstverleners worden gemonitord om potentiële cybersecurity-incidenten te detecteren.
  • Monitoring wordt uitgevoerd voor ongeautoriseerd personeel, verbindingen, apparaten en software.
  • Kwetsbaarheidsscans worden uitgevoerd.
  • Detectieactiviteiten voldoen aan alle toepasselijke vereisten.
  • Detectieprocessen worden getest.
  • Informatie over gebeurtenisdetectie wordt gecommuniceerd.
  • Detectieprocessen worden continu verbeterd.

Detect Cyber Incidents

In de huidige digitale tijdperk is cybersecurity belangrijker dan ooit. Door toenemende dreigingen van cybercriminelen moeten bedrijven robuuste detectiesystemen hebben om hun gegevens en operaties te beschermen. In dit artikel bespreken we de detectiesystemen van Barracuda XDR en Sophos Managed Detection and Response (MDR), met nadruk op hoe ze voldoen aan de basisvereisten van het Cyberfundamentals-framework van het CCB België. Oplossingen zoals cloudbeveiliging, DNS-bescherming, IoT- en OT-beveiliging, netwerkmonitoring en threat hunting komen aan bod, met specifieke producten zoals Cloud Optix, DNS-bescherming in Sophos Firewall, IoT- en OT-beveiliging via de Sophos NDR-interface, netwerkmonitoring met SolarWinds en threat hunting-platforms van Barracuda XDR en Sophos MDR.

Het begrijpen van Cyberfundamentals en het CCB België

Voordat we in de specifieke oplossingen duiken, is het belangrijk om te begrijpen wat het Cyberfundamentals-framework inhoudt en waarom het van belang is. Het Cyberfundamentals-framework, opgesteld door het CCB België, beschrijft basisvereisten voor cybersecurity die organisaties moeten naleven. Deze vereisten zorgen voor een minimaal niveau van bescherming tegen cyberdreigingen, waarmee gevoelige informatie wordt beschermd en de operationele integriteit wordt gewaarborgd.

Barracuda XDR: Een uitgebreide aanpak

Barracuda Extended Detection and Response (XDR) is een complete beveiligingsoplossing die is ontworpen om dreigingen te detecteren, te onderzoeken en erop te reageren binnen het volledige netwerk van een organisatie.

Cloudbeveiliging: Cloud Optix

Cloudbeveiliging is een essentieel onderdeel van moderne cybersecuritystrategieën. Sophos Cloud Optix biedt geavanceerde detectie- en responsmogelijkheden voor bedreigingen. Het monitort continu cloudomgevingen en identificeert verdachte activiteiten, zodat potentiële dreigingen snel kunnen worden aangepakt.

Belangrijke kenmerken:

  • Multicloudbeveiliging: Dekking voor meerdere omgevingen, workloads en identiteiten.
  • Bescherming van workloads en data: Flexibele beveiliging voor host- en containerworkloads.
  • Least Privilege: Implementeer strikte toegangscontrole over cloudomgevingen.
  • Beveiliging van serverloze omgevingen: Gelaagde verdediging tegen dreigingen.
  • Netwerk- en applicatiebeveiliging: Een geïntegreerde firewall voor hybride omgevingen.

DNS-bescherming in Sophos Firewall

DNS-bescherming is cruciaal om cyberaanvallen te voorkomen die kwetsbaarheden in de DNS-infrastructuur misbruiken. Sophos Firewall biedt robuuste DNS-bescherming tegen phishing, malware en andere DNS-gerelateerde bedreigingen.

Belangrijke kenmerken:

  • Real-time blokkering: Blokkeert toegang tot schadelijke websites en IP-adressen.
  • DNS-filtering: Voorkomt toegang tot kwaadaardige sites.
  • Waarschuwingen en rapportages: Real-time waarschuwingen en gedetailleerde rapportages.

DNS-bescherming door Whalebone

Whalebone voegt een extra laag DNS-bescherming toe bovenop een firewall en detecteert technieken zoals:

  • Domeinalgoritmes (DGA’s) en homografische spoofing.
  • Aanvallen buiten het netwerk (bijv. hybride werkers).
  • Gecompromitteerde inloggegevens en DNS-spoofing.
  • Malwareverspreiding en phishing.
  • Supply chain-aanvallen.

IoT- en OT-beveiliging: Sophos NDR-interface

Met de groeiende bedreigingen voor Internet of Things (IoT) en Operationele Technologie (OT) biedt de Sophos NDR-interface gespecialiseerde beveiliging om deze essentiële bedrijfscomponenten te beschermen.

Belangrijke kenmerken:

  • Apparaatherkenning: Continu monitoren van IoT- en OT-apparaten.
  • Kwetsbaarheidsbeheer: Identificeert en corrigeert kwetsbaarheden.
  • Segmentatie: Isoleert IoT- en OT-netwerken om de verspreiding van dreigingen te beperken.

Netwerkmonitoring: SolarWinds Observability

SolarWinds Observability biedt realtime inzichten en geavanceerde analyses om cyberdreigingen te detecteren en te mitigeren. Het integreert naadloos met bestaande infrastructuren en ondersteunt naleving van het Cyberfundamentals-framework.

Belangrijke kenmerken:

  • Realtime netwerkmonitoring: Continue bewaking van netwerkverkeer voor snelle detectie.
  • Geavanceerde analyses: Machine learning en AI voorspellen dreigingen en adviseren preventieve maatregelen.
  • Uitgebreide rapportages: Dashboards die voldoen aan Cyberfundamentals-vereisten.
  • Schaalbaarheid: Ondersteunt groeiende netwerkinfrastructuren.

Threat Hunting: Barracuda XDR en Sophos MDR

Threat hunting is een proactieve aanpak om cyberdreigingen te zoeken die traditionele beveiligingsmaatregelen kunnen omzeilen. Zowel Barracuda XDR als Sophos MDR bieden robuuste platforms voor threat hunting.

Barracuda XDR

  • Proactief zoeken: Regelmatige dreigingsjachten om verborgen dreigingen te identificeren.
  • Geavanceerde analyses: Machine learning en AI analyseren gegevens en identificeren dreigingen.
  • Expertteam: Toegang tot beveiligingsexperts voor incidentrespons.

Sophos MDR

  • Expertanalisten: Een team van gespecialiseerde dreigingsjagers.
  • Geavanceerde detectietools: Innovatieve methodes om verborgen dreigingen te detecteren.
  • Continue verbetering: Regelmatige updates van methodologieën om voorop te blijven lopen
Detect Core functie uit NIS2