MXDR. Weer een afkorting in een wereld die er al vol mee zit. Toch is dit er één die de moeite waard is om te begrijpen. Niet omdat het een nieuwe technologie is, maar omdat het een praktisch antwoord geeft op een probleem dat in veel organisaties speelt: het gebrek aan continue detectie en opvolging.
In de vorige blog MTTD & Incident response – detectie vormt de blinde vlek gingen we in op die blinde vlek. De vraag is nu: hoe los je die op?
MXDR staat voor Managed Extended Detection and Response. Kort gezegd betekent het dat een externe partij continu meekijkt in jouw digitale omgeving, dreigingen detecteert en direct handelt wanneer dat nodig is.
Het woord ‘Extended’ is daarbij belangrijk. Waar traditionele MDR-oplossingen zich vaak beperken tot endpoints, kijkt MXDR breder. Het combineert signalen uit endpoints, identiteiten, e-mail, cloudapplicaties en netwerkverkeer tot één samenhangend beeld.
Juist die combinatie maakt het mogelijk om patronen te herkennen die je anders zou missen.
Draait om het analyseren van logs en events uit verschillende bronnen. Daarbij gaat het niet alleen om het opvolgen van alerts, maar ook om het actief zoeken naar afwijkend gedrag. Automatische correlatie helpt om verbanden te leggen, terwijl analisten zorgen voor interpretatie en context.
Zorgt ervoor dat dit proces continu doorgaat. Niet alleen tijdens kantooruren, maar 24 uur per dag. SOC-analisten beoordelen signalen, filteren ruis en zorgen dat echte dreigingen worden herkend en opgevolgd.
De stap die vaak ontbreekt in organisaties. Wanneer een incident wordt bevestigd, moet er direct worden gehandeld. Denk aan het blokkeren van accounts, isoleren van systemen of het stoppen van verdachte activiteiten. Niet op een later moment, maar op het moment dat het nodig is.