EDR draait, maar wie kijkt er om 03:00 uur?
EDR-tools genereren alerts. Zonder iemand die ze leest is dat een logbestand, geen detectie. Veel MKBs ontdekken dit pas na een incident.
Probeer dit eerst zelf
- 1Inventariseer waar alerts nu landen. Mailbox van een ICT-medewerker telt niet als 24/7-monitoring.
- 2Bereken realistisch hoeveel uur per week iemand alerts kan triëren. Onder de 5 uur is een MDR-dienst goedkoper dan zelf doen.
- 3Vraag bij minimaal 2 MDR-leveranciers offertes op. Vraag expliciet naar mean-time-to-respond, escalatiepad buiten kantooruren, en wat ze wel/niet zelf kunnen containen.
- 4Test de overdracht: laat het MDR-team een gesimuleerde alert afhandelen voordat je tekent. Communicatie in NL of EN, telefoonbereik, hoe ze contact opnemen.
- 5Schrijf zelf een incidentrunbook waarin staat: wie mag laptops isoleren, wie mag accounts blokken, wie belt de directie. Een MDR zonder mandaat is alsnog traag.
Wanneer ons inschakelen
Twijfel je tussen MDR uitbesteden en zelf opbouwen: wij kunnen meekijken naar je huidige stack en de gap kwantificeren. Eenmalige sessie van een paar uur, geen abonnement.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.