Op donderdag 18 januari organiseerde Tesorion samen met Vectra de eerste Blue Team workshop van 2024. Tijdens deze workshop kregen deelnemers de mogelijkheid om in een gesimuleerde bedrijfsomgeving te ervaren wat er gebeurt tijdens een digitale aanval en welke mogelijkheden er zijn om een aanval te detecteren en te mitigeren.
De deelnemers aan de workshop werden eerst kort bijgepraat door Gert Jan Schol, accountmanager bij Tesorion, over de trends en technologische ontwikkelingen binnen cybersecurity. Daarna gaf Rudi Jager, cybersecurity-expert bij Vectra, uitleg over de rol die Network Detection and Response (NDR) kan spelen binnen het totale spectrum aan cybersecurity-oplossingen. In bijvoorbeeld productieomgevingen waar het niet mogelijk is om monitoring op apparaten (zoals printers, camera’s en besturingssystemen) te installeren, biedt NDR essentiële informatie.
De belangrijkste leerpunten uit het theoretische gedeelte
- Om in staat te zijn om snel en adequaat op dreigingen te reageren, kan je niet meer zonder slimme technologie als AI.
- Om te begrijpen waar en hoe een aanval is ontstaan, is het noodzakelijk om gebruik te kunnen maken van oplossingen die het verhaal vertellen en alerts van verschillende bronnen met elkaar kunnen correleren.
Na de theorie konden de deelnemers tijdens het praktische gedeelte zelf ervaren wat er gebeurt op het moment dat een aanval plaatsvindt. Welke alerts komen er binnen? Hoe moet je deze duiden? En misschien nog belangrijker: welke vervolgactie neem je? In een door Vectra opgezette en beheerde gesimuleerde bedrijfsomgeving was er alle tijd en ruimte om de bestaande kennis te testen en ervaring op te doen met NDR.
Het voordeel van een gesimuleerde bedrijfsomgeving is dat er verschillende oplossingsrichtingen konden worden uitgeprobeerd zonder directe schade voor de operationele processen. Voor minder technisch onderlegde deelnemers waren er experts beschikbaar, zodat ook zij de workshop succesvol konden afronden.
Het bleek een leerzame middag waarin veel kennis werd gedeeld en ervaring werd opgedaan. Gert Jan Schol zegt daarover: “De wereld van cybersecurity verandert razendsnel. Deze workshop is voor cybersecurity-experts de uitgelezen kans om te ervaren welke hulpmiddelen er zijn om toch zoveel mogelijk grip te houden en inzicht te krijgen in wat er zich afspeelt op het netwerk van een organisatie.”