EDR, XDR, SOC, SIEM? Help!

Regelmatig vragen we onze medewerkers een blog te schrijven. Deze keer een blog door Frank Clevers, security consultant bij Access42. In de afgelopen weken was het helaas vaker raak: organisaties die last hadden van ransomware. Nadat dit bekend werd gemaakt, kwamen er veel reacties binnen over hoe dit voorkomen had kunnen worden, bijvoorbeeld door zoals Awareness, EDR, SOC/SIEM, XDR. Deze genoemde oplossingen kunnen inderdaad bijdragen om je cyberrisico te verlagen. Interessant is om te weten hoe een succesvolle aanval tot stand komt. RansomwareaanvalDoordat we steeds meer inzicht krijgen in de actors (aanvallers) en de getroffen organisaties aangeven welke tactieken en technieken door de actors zijn gebruikt, weten we dat de werkwijze van actors in hoofdlijnen uit twee fases bestaat:  Fase 1: Account compromiseIn deze fase zijn er...