Hoe werkt detectie?

Met detectie verkrijgt een organisatie informatie over het eigen netwerk en systemen om verdachte gedragingen te identificeren. Denk aan log-informatie van proxy- en mailservers en werkstations. Met deze informatie kunnen kenmerken van bekende dreigingen worden herkend, bijvoorbeeld domeinnamen of e-mailadressen die gerelateerd zijn aan bekend malafide gedrag. Wordt zo'n kenmerk waargenomen, dan is dat aanleiding voor nader onderzoek.

Niet altijd zijn kenmerken van bekende dreigingen voorhanden. Als onbekende dreigingen mogelijk een organisatie raken, kan detectie op basis van afwijkende patronen of gedragingen worden gedaan. Dat vergt meer kennis en tijd,  maar kan in potentie een goede aanvulling zijn op detectie van bekende kenmerken van dreigingen.

Meer informatie over hoe detectie werkt

Wat betekent dit voor mijn organisatie?

Detectie is een krachtig middel om bepaalde dreigingen vroegtijdig waar te nemen. Zo kan uw organisatie tijdig actie ondernemen om besmetting in uw systemen of netwerken te voorkomen. Ook kan mogelijke schade als gevolg van een besmetting zo veel mogelijk beperkt worden. Om detectie in te zetten moet een organisatie investeren in kennis en middelen om de benodigde informatie te verzamelen en te duiden. Dit kan bijvoorbeeld via het Nationaal Detectie Netwerk.

Wat is het Nationaal Detectie Netwerk?

Het NCSC maakt deel uit van het Nationaal Detectie Netwerk (NDN). De rol van het NCSC in het NDN is om een breed en gemeenschappelijk beeld van actuele cyberdreigingen op te stellen. Organisaties die deelnemen aan het NDN leveren (anoniem) informatie aan. Het NCSC deelt deze kennis met doelgroeporganisaties bij de rijksoverheid en vitale aanbieders.

Lees meer over het NDN