Het voordeel van Rapid7 MDR

Het MDR-aanbod van Rapid7 gaat veel verder dan de mogelijkheden van traditionele Managed Security Service Providers (MSSP's), die vaak onvolledige technologische oplossingen bieden zonder de vereiste expertise om de systemen te kunnen beheren en begeleiding aan klanten te kunnen bieden. Rapid7 wil meer zijn dan een leverancier die u enkel waarschuwt voor dreigingen. In tegenstelling tot het Rapid7 MDR-aanbod, biedt de typische MSSP zelden threathunting, en de ervaring is dat er vaak gewerkt wordt met een onpersoonlijke ‘one-size-fits-all’ benadering die zich alleen richt op het detecteren van malware en het verzenden van steriele afgebakende tickets in plaats van een strikte focus op het verbeteren van uw securityprogramma’s. Bekijk voor een meer gedetailleerd overzicht het Rapid7 MDR vs. MSSP vergelijkingsdocument.

De Managed Detection and Response (MDR) -service van Rapid7 biedt klanten vijf belangrijke voordelen:

1. Verbeterde security maturity
Rapid7 MDR is gepositioneerd om onze klanten op elk maturityniveau te helpen en die maturity te helpen versnellen. De dienst is niet alleen opgezet om een SIEM te beheren. Het team met SOC-analisten, tot aan uw specifieke toegewezen adviseur toe - neemt de tijd om uw bedrijfsprocessen, omgeving en branche echt te begrijpen, zodat op elk interactiepunt met de MDR-service begeleiding op maat kan worden geboden. Denkt u hierbij aan op maat gemaakte rapportages en aanbevelingen, oplos- en inperkstrategieën die uw investering in MDR afstemmen op de lange termijn verbetering van uw security over de as van alle 20 CIS controlepunten. Rapid7 gaat verder als enkel het kijken naar detectie en de erbij behorende response. Denkt u hierbij onder andere ook aan advies en mentorschap vanuit de aan u toegewezen specifieke adviseur.

2. Krachtige agent- en SIEM-technologie
MDR wordt gedreven door de Rapid7 Insight-cloud, met gegevens afkomstig van de Insight Agent om endpointonderzoek uit te kunnen voeren en threathunting toe te kunnen passen in uw omgeving. De lichtgewicht agent verenigt de data voor het MDR-team om endpointdata effectief te kunnen bekijken en te correleren, waaronder bijvoorbeeld gedetailleerde informatie over assets, Windows-register informatie, bestandsversie- en packet informatie, informatie over de lopende processen, authenticatie informatie, lokale security en event logs en veel meer.

Dit zijn gegevens die ‘at rest’ en ’in transit’ worden versleuteld terwijl ze naar de InsightIDR omgeving worden toegezonden ten behoeve van logcorrelatie en -onderzoek. Gecombineerd bieden de Insight Agent, InsightIDR en het MDR-team zicht op systeemniveau om realtime detectie op het endpoint te kunnen doen, dit is immers het dichtstbijzijnde punt dat zich bij de aanvaller bevindt. Als klant van de MDR-service heeft uw team directe toegang tot uw eigen InsightIDR omgeving waardoor u volledige transparantie krijgt over onze services en de mogelijkheid om met het MDR-team te kunnen communiceren. Klanten en hun security teams werken hierdoor met één leverancier voor zowel MDR-services als SIEM – en EDR technologie.

3. Toonaangevende dreigingsinformatie
Klanten maken gebruik van Rapid7's primaire informatie over bedreigingen over bijvoorbeeld het gedrag van aanvallers en algemene indicators of compromise (IOC’s). Dit alles wordt mogelijk gemaakt door Rapid7's Managed threat intelligence engine, de vele onderzoeksprojecten op het gebied van cybersecurity, informatie over kwetsbaarheden, inzichten vanuit endpoints bij klanten en de Rapid7 SecOps Services. Bovendien maakt Rapid7 gebruik van de beste dreigingsinformatie van derde partijen en van beveiligingspartners in de gemeenschap, met name door de betrokkenheid van Rapid7 als lid van de Cyber Threat Alliance (CTA) met bestuurs- en commissiezetels.

4. Managed Services-team met specialisten
De wereldwijd opererende MDR SOC-teams zijn samengesteld uit securityspecialisten met veel ervaring met zowel red team- als blue team exercises in combinatie met een toegewezen, primaire ‘high-tier’ analist die als specialist fungeert voor het gebruikersgedrag binnen uw organisatie, de binnen het bedrijf gebruikte endpoints en de opzet van uw netwerken. Deze specifiek aangestelde analist gebruikt zijn/haar diepgaande kennis van aanvallerstools, -tactieken en -procedures (TTP’s) om kwaadaardige activiteiten vroegtijdig op te kunnen sporen en zo elke potentiële bedreiging te kunnen valideren. De SOC-analisten fungeren als een verlengstuk van uw eigen beveiligingsteam en passen de MDR-service specifiek aan uw branche en zelfs uw bedrijf aan. Activiteiten omvatten het opsporen van dreigingen, adequate validatie van dreigingen en instructies en aanbevelingen voor beperking en herstelacties voor enkel de relevante dreigingen.

5. Inbegrepen escalatie van incidenten
Rapid7 biedt twee (2) escalaties voor incidenten per jaar binnen de MDR Service, waarmee MDR-klanten de mogelijkheid hebben om zeer snel specialisten in te kunnen inschakelen in geval van een serieus security incident waar direct hulp nodig is.