iSOC24 neemt Redsocks Malware Threat Defender op in ecosysteem

Steeds vaker merken wij dat veel organisaties een veelheid aan systemen heeft om hun informatie veilig te stellen en veilig te houden. Bij het merendeel van deze organisaties ontbreekt het vaak aan systemen waarin relevante log informatie wordt verzameld en verbanden tussen gebeurtenissen worden bekeken. Systemen waarmee snel inzicht kan worden verkregen in incidenten, hun oorzaak en bovendien het gevolg ervan, die gezamenlijk integreren om kostbare tijd te kunnen reduceren horen absoluut in de hedendaagse netwerk- en security omgeving thuis.

Een goed bewaard geheim is dat deze systemen er al lang zijn. Voor de meeste organisaties zijn ze er zelfs in betaalbare en beheersbare vorm. Bijvoorbeeld door zogenaamde “Point Solutions” die gelaagd kunnen worden ingeregeld en optimaal met elkaar kunnen integreren. Het is een kwestie van goed zoeken naar de juiste oplossing die in elke situatie het beste past.

Wij ondersteunen organisaties om zelf een ecosysteem samen te stellen met juist die oplossingen die het beste in hun vakgebied presteren en bovendien goed met elkaar kunnen integreren. Combineer dit geheel in een continue proces met een adequate opvolging aan incidenten die ertoe doen, beperk uw schade en “Be in Control”!

De output van de ene oplossing kan als input voor de andere oplossing dienen. Hiermee wordt de verdedigingskracht naar het hoogst mogelijke niveau gebracht. Gevolg hiervan is een ecosysteem waarmee de daadwerkelijke risico’s het hoofd kan worden geboden op basis van de juiste informatie.

Eerder dit jaar hebben wij het iSOC24 portfolio met onderdelen voor een dergelijk ecosysteem aangevuld met de Malware Threat Defense oplossing van de Nederlandse firma Redsocks. Redsocks is gespecialiseerd in de detectie en bestrijding van Malware. De Malware Threat Defender wordt door Redsocks geleverd als een appliance dat in-line wordt geplaatst in de netwerkomgeving bij de klant. De appliance analyseert real-time de digitale verkeersstromen op basis van risicolijsten en algoritmes. Hierbij wordt voornamelijk gekeken naar het uitgaande verkeer in tegenstelling tot de traditionele netwerkbeveiliging waarmee vaak het inkomende verkeer wordt geïnspecteerd. Ook de data blijft in de klantomgeving en niet ergens in het buitenland. Uitgangspunt van Redsocks is dat organisaties al besmet zijn met Malware maar dat moet worden bekeken waar dat het geval is. Malware zoekt altijd contact met een “aansturende” computer op het internet. Dit uitgaande verkeer loopt langs de Redsocks MTD en zal zodoende worden gedetecteerd waarna de organisatie gepaste maatregelen kan nemen om de Malware te verwijderen of neutraliseren in haar omgeving.

Zomaar een van de onderdelen binnen het ecosysteem met oplossingen van iSOC24. Ons ecosysteem bestaat daarnaast uit betaalbare en beheerbare SIEM, Vulnerability Management, Penetration Testing, Root Cause Analyse, Anomaly Detection, Intrusion Prevention en Cyber Threat Intelligence! Voor meer informatie neem gerust een kijkje op www.isoc24.com of mail naar sales@isoc24.com of bezoek ons op de Infosecurity op 29 en 30 oktober te Utrecht. Wij zijn samen met medewerkers van LogPoint, Redsocks en iSIGHT Partners aanwezig op stand D129 om u te vertellen hoe u ook “In Control” kunt komen en blijven!