SOC of MDR: waarvoor moet je kiezen als onderwijsinstelling?

Onderwijsinstellingen zijn steeds vaker het doelwit van hackers. De educatieve sector ligt er wakker van. Logisch, want je wilt niet dat de data van studenten en docenten worden aangeboden op het dark web. Maar hoe voorkom je dat?

Veel onderwijsinstellingen hebben de benodigde expertise omtrent security niet in huis. Vaak gaan zij in zee met een Security Operations Center (SOC). Van het alternatief, Managed Detection and Response (MDR), weten ze doorgaans minder af.

Wat is nu precies het verschil? En waar kan je als onderwijsinstelling het best voor kiezen?

SOC: wel detectie, geen actie

Een traditioneel SOC detecteert dreigingen van buitenaf en geeft deze aan je door. Vervolgens moet je zelf bepalen wat je ermee doet, ongeacht het uur waarop het SOC je waarschuwt — en hackers slaan graag toe in de weekenden en nachten.

Dit betekent dat je twee opties hebt: je zorgt dat een medewerker met de benodigde kennis dag en nacht beschikbaar is óf je schakelt — naast het SOC — nog een derde partij in die actie onderneemt in het geval van een dreiging.

Mogelijk? Zeker. Maar wel omslachtig. Het kan een stuk makkelijker. En wel door voor MDR te kiezen.

MDR: dreigingen afhandelen van A tot Z

MDR detecteert dreigingen van buitenaf én volgt deze op. Een team van experts monitort je omgeving 24/7 en handelt direct in het geval van virtueel gevaar.

Stel, het is zondagavond. De lichten in het onderwijsgebouw zijn uit en de deuren zitten stevig op slot. Maar daar heeft de hacker geen boodschap aan. Hij breekt dwars door je digitale muren heen en dringt je IT-omgeving binnen. Dát is het moment dat het MDR-team in actie komt. Op basis van vooraf gemaakte afspraken sluiten de experts bijvoorbeeld een deel van je omgeving af, zodat ransomware zich niet kan verspreiden. Vervolgens bekijkt een forensisch team of de hacker toegang heeft gekregen tot data van studenten en docenten. Is dat het geval, dan krijg je juridisch advies — als er sprake is van een datalek, moet je dit bijvoorbeeld melden bij de Autoriteit Persoonsgegevens.

En de dreiging? Die lost het MDR-team voor je op. Zodat jij je kan focussen op je kerntaak: goed onderwijs verzorgen.

5 redenen waarom je voor MDR moet kiezen

Wortell heeft een gespecialiseerd MDR-team dat 24/7 voor je klaarstaat. Wat levert dit jou op?

•    Je hoeft geen extra expertise in huis te halen.
•    Het MDR-team signaleert dreigingen én lost ze op.
•    Je betaalt een vast bedrag per gebruiker per maand, dus je weet waar je aan toe bent.
•    Alle MDR-klanten maken gebruik van onze use-case-bibliotheek. Hierin staan use-cases en lessen die wij hebben geleerd bij andere (onderwijs) klanten, waardoor jij vanaf dag één een flinke boost krijgt qua beveiliging.
•    De meeste onderwijsinstellingen gebruiken de A5-licentie van Microsoft, waarin veel extra functionaliteiten op securitygebied zijn inbegrepen. Wij zetten deze in, zodat je je licentie optimaal benut!