In deze aflevering van Techzine Talks duiken we diep in de wereld van Managed Detection & Response (MDR). Erik de Jong (Chief Research Officer) en Eric van Gend (CEO) van Tesorion leggen uit hoe MDR is geëvolueerd, wat organisaties kunnen verwachten en waarom basishygiëne nog steeds cruciaal is.

Je leert over de verschillen tussen preventie en detectie, hoe MDR-providers omgaan met visibility en coverage, en waarom transparantie over gemiste dreigingen belangrijk is. Ook komen praktische zaken aan bod zoals threat hunting, forensisch onderzoek en de integratie met verschillende security tools.

Belangrijkste takeaways:
• MDR combineert preventie (baseline checks) met detection en response
• Flexibiliteit in technologie-stack biedt klanten meer keuzemogelijkheden
• Transparantie over false positives en gemiste dreigingen is essentieel
• Eigen engineering-capaciteit zorgt voor workarounds bij leveranciersproblemen
• NIS2 wetgeving maakt MDR steeds belangrijker voor organisaties
• Een goede MDR-provider helpt je beter worden, niet alleen alerts afhandelen

Chapters:
0:00 - Introductie MDR en gasten van Tesorion
3:18 - Wat is MDR en hoe is het geëvolueerd
6:28 - Preventie versus detection en response
11:25 - Technologie-stack en platformflexibiliteit
18:38 - Transparantie en verschillen tussen MDR-providers
28:13 - Basishygiëne en patching blijven essentieel
38:16 - Visibility en coverage bij klanten
43:24 - Risk scores en metrics voor klanten
48:55 - Transparantie over gemiste dreigingen

Keywords: MDR, Managed Detection and Response, cybersecurity, Tesorion, SOC, threat hunting, NIS2, security monitoring, incident response, visibility