Maak je je zorgen over cybersecurity? Bescherming alleen is niet voldoende
Nu bescherming alleen niet langer voldoende is, is het belangrijk dat we ons ook richten op het detecteren van bedreigende actoren en het reageren op die bedreigingen.
Het cybersecurity landschap is de afgelopen jaren steeds complexer geworden. De meeste cyberdreigingen waarmee bedrijven 10 jaar geleden werden geconfronteerd, waren relatief kleine inbreuken, zoals scriptkiddies die op aanzien in technische communities hoopten. Tegenwoordig zijn cyberaanvallen veel schadelijker.
Geschreven door: Paul Hogan
De mens als zwakste en sterkste schakel
Werknemers blijven de zwakste schakel als het gaat om de beveiliging van je bedrijf. Zij weten bijvoorbeeld vaak niet dat phishing e-mails vaak vermomd zijn als berichten van iemand in hun contactenlijst, met schijnbaar onschuldige doorklik-URL’s of bijlagen. De meest recente Uber-aanval maakt duidelijk dat zelfs multi-factor authenticatie (MFA) niet voldoende is als het gaat om de menselijke factor. Zelfs reguliere security trainingen voor werknemers zijn zelden opgewassen tegen iemand die opgaat in de drukte van een werkdag.
Het is daarom begrijpelijk dat bedrijven nerveus zijn over hun IT beveiliging. Uit ons eigen Ekco-onderzoek van eerder dit jaar bleek dat 79% van de besluitvormers zich zorgen maakt over de veiligheid van hun gegevens en systemen. Ondanks de verschillende security investeringen die zij hebben gedaan, zijn zij er nog steeds niet volledig van verzekerd dat zij zich in geval van een incident kunnen beschermen en, nog belangrijker, kunnen detecteren, analyseren en reageren.
Bij de analyse van en reactie op cyber threats kan de menselijke factor de sterkste schakel zijn. De deskundigen die de waarschuwingen ontcijferen die via de security platforms binnenkomen, spelen een cruciale rol bij het afweren van aanvallen. Het hebben van ervaren en deskundige analisten in jouw cybersecurity team wordt een bepalende factor in een samenleving waar de frequentie van cyberaanvallen jaarlijks toeneemt.
100% bescherming is onmogelijk
Het is belangrijk dat bedrijven begrijpen dat 100% bescherming tegen cyberaanvallen realistisch gezien niet mogelijk is. De afgelopen vijf jaar hebben we gezien hoe grote multinationals en overheidsorganisaties werden gekraakt, waarvan velen een goede bescherming hadden. Bescherming staat voorop, maar het is ook belangrijk dat een bedrijf in staat is om kleinere incidenten op te sporen en te voorkomen dat ze uitgroeien tot iets groters.
Het beveiligen van de virtuele activa van een bedrijf is nu nog een grotere uitdaging, omdat onze IT omgevingen zo snel zijn veranderd, waarbij werken op afstand sinds COVID steeds meer de norm wordt. De bijzondere situatie waarin we ons tegenwoordig bevinden, is dat je niet langer kunt zeggen dat je je ‘kroonjuwelen’ goed beschermd hebt achter je firewall.
Vrijwel elk apparaat en elke gebruiker is tegenwoordig een bron of een accesspoint (AP) dat kan worden gecompromitteerd en daarom moet worden beschermd. Naarmate organisaties dus meer gebruik willen maken van IT en cloud- en IoT-diensten om waarde te leveren, voegt dit complexiteit toe, waardoor er meer aanvalsoppervlakken en risico’s ontstaan.
Een essentiële schakel in de security chain: threat detection, analyse en response
Dit is waar een managed detection and response oplossing, oftewel Managed XDR, om de hoek komt kijken. Nu bescherming alleen niet langer voldoende is, is het belangrijk dat we ons ook richten op het detecteren van bedreigende actoren en het reageren op die bedreigingen. Met Managed XDR zijn aanvalsoppervlakken niet alleen gebieden met kwetsbaarheden, maar ook een rijke bron van informatie waaruit we gegevens kunnen halen en vroegtijdig kunnen bepalen of er iets aan de hand is met de dataveiligheid van een organisatie.
Met onze Managed XDR service adviseren wij klanten niet alleen een next gen-platform voor threat detection, maar ook een tech response component, waarbij wordt gekeken naar gedragsanalyse, handtekeningen en machine learning. Ons doel is om een volledig beeld te krijgen en signalen op te vangen van overal waar we kunnen, zoals IoT-apparaten en endpoints, maar ook netwerk-, beveiligings- en cloudinfrastructuur.
Threat analytics is van groot belang binnen cybersecurity. Het is essentieel 24/7 echte mensen op de platforms te hebben. Machine learning en kunstmatige intelligentie zijn een goed uitgangspunt, maar onderzoeken niet zorgvuldig genoeg het gebruikersgedrag binnen de organisatie. Een live Security Operations Centre (SOC), bemand door ervaren analisten, kijkt naar inconsistent gedrag en waarschuwingen. Als een domeinbeheerder bijvoorbeeld om 3 uur ’s nachts inlogt, is dit dan een ongebruikelijke gebeurtenis voor deze gebruiker? Als de inlog het tegenovergestelde van het normale gedrag is, moet het wellicht worden onderzocht omdat het een gecompromitteerd account kan zijn.
De XDR technologie identificeert deze waarschuwingen en genereert alerts voor de analisten die zich richten op het begrijpen van die informatie, om het complete beeld te krijgen en te beslissen of een specifiek signaal moet worden onderzocht.
Enterprise waardig, maar bereikbaar voor elke organisatie
Bij Ekco hebben we de mogelijkheden en de expertise om alle aspecten van een enterprise waardig Managed XDR service aan te bieden, van implementatie en configuratie tot en met herstel en analyse van gebruikers- en entiteitengedrag. En we kunnen dit doen voor bedrijven van alle groottes; sommige van onze klanten hebben 50 tot 100 werknemers, terwijl anderen 20.000 tot 25.000 werknemers hebben.
De technologie die we gebruiken is de beste in zijn klasse, maar het zijn onze mensen die het echte verschil maken. Ons team van experts doet dit al meer dan 20 jaar en weet dus hoe ze de data van het XDR platform moeten interpreteren, zodat we het beste niveau van detectie en response kunnen bieden, waardoor onze klanten een securitylaag krijgen die verder gaat dan alleen detectie.
Heb je een vraag?
Onze specialisten hebben een antwoord