Security monitoring onmisbaar in de strijd tegen cyberdreigingen

  1. 27 mei 2015
  2. 0 reacties

Organisaties hebben constant te maken met digitale dreigingen die onder andere kunnen leiden tot dataverlies, privacy-schending en grote financiële schade. Om deze dreigingen tegen te gaan, maken de meeste organisaties gebruik van preventieve maatregelen, zoals firewalls en IDS. De hoeveelheid eventgegevens die hieruit voortkomt is echter zo ontzettend groot geworden, dat bedrijven er niet aan toe komen om alle data zelf handmatig te analyseren. Het is daardoor vaak niet duidelijk of de preventieve maatregel die is getroffen, ook daadwerkelijk werkt. Daarnaast is het voor organisaties moeilijk om gekwalificeerd personeel te werven en om kennis bij te blijven spijkeren over informatiebeveiliging, omdat deze snel veroudert. Het uitbesteden van technische informatiebeveiliging kan hiervoor een oplossing zijn. Sincerus, consultancybedrijf op het gebied van informatiebeveiliging, is daarom CyberMonitor gestart. 

  • Peter Westerveld
  • CyberMonitor bewaakt continu de in- en externe cyberdreigingen waarmee bedrijven te maken hebben. Hiervoor worden specialistische software en getrainde analisten ingezet. Kritieke systemen en bedrijfsapplicaties worden 24 uur per dag geanalyseerd. Aanvallen en malware-infecties worden gesignaleerd en (ongeautoriseerde) wijzigingen in de infrastructuur worden gecontroleerd. Hierdoor kan er snel actie worden ondernomen en wordt de kans op financiële en imagoschade sterk gereduceerd. Daarnaast bewaakt CyberMonitor toegekende autorisaties en het gebruik ervan, zodat hierover kan worden gerapporteerd in het kader van wet- en regelgeving. “Vaak had digitale schade voorkomen kunnen worden, door gebruik te maken van real-time security monitoring”, zegt Peter Westerveld, directeur bij Sincerus. “Maar er wordt meestal pas veel te laat naar security gekeken. Veel bedrijven denken dat ze niks te verbergen hebben, maar je hebt wel altijd wat te beschermen.” CyberMonitor werkt niet reactief, zoals firewalls en virusscanners, maar juist proactief. “Continu monitoren is belangrijk omdat het gemiddeld 229 dagen duurt voordat een securitylek wordt ontdekt”, aldus Westerveld. “Door gebruik te maken van security monitoring, heeft een kwaadwillende niet meer maanden de tijd om een kwetsbaarheid uit te nutten. Bovendien gebruiken we bij security monitoring de meest actuele dreigingsinformatie en intelligentie afkomstig uit een veelvoud van bronnen om te voorkomen dat organisaties slachtoffer worden van een nieuw type aanval of malware.”

Financieel haalbaar

Sincerus heeft jarenlange ervaring met SOC- en SIEM-projecten voor grote multinationals. Hieruit bleek dat middelgrote bedrijven ook behoefte hebben aan Security Information and Event Monitoring (SIEM). Hoewel deze organisaties zich steeds meer bewust zijn van digitale gevaren, is security niet de core business. Deze bedrijven zijn vaak ook financieel niet in staat om te voorzien in de benodigde middelen en getrainde analisten om security monitoring zelf in te richten. “SIEM software installeren op een server is nog niet het meest ingewikkelde. Het gaat er uiteindelijk om wat je ermee doet”, aldus Westerveld. Door gebruik te maken van een shared service center als CyberMonitor, hoeven bedrijven niet te investeren in hardware, software en personeel. Wel kan er geprofiteerd worden van goed opgeleide security analisten met een schat aan ervaring. “Sincerus is al ruim tien jaar werkzaam binnen de informatiebeveiliging en heeft vele specialisten in dienst. Wij beschikken dus over alle benodigde middelen en expertise”, zegt Westerveld. Al deze kennis wordt ingezet in het Security Operations Center (SOC). Hierdoor is real-time security monitoring niet langer alleen voor grote ondernemingen financieel haalbaar, maar ook voor het midden- en kleinbedrijf, decentrale overheden en de publieke sector.

Data valt onder Nederlandse wetgeving

In tegenstelling tot veel grote aanbieders van security monitoring, opereert Sincerus met CyberMonitor vanuit een in Nederland gevestigd SOC. Vanuit dit SOC worden continu kritieke systemen en bedrijfsapplicaties geanalyseerd. Veel grote aanbieders van cyber monitoring werken vanuit centra die gevestigd zijn in Aziatische landen, maar wie hebben er allemaal toegang tot de data die daar wordt gemonitord? Dit is een angst die tegenwoordig bij veel bedrijven heerst. Het is voor organisaties erg belangrijk dat alle data in Nederland blijft. Doordat CyberMonitor gebruikmaakt van een Nederlands SOC, worden alle handelingen, zoals de datalogging van bedrijven, door Nederlandse professionals uitgevoerd. Data wordt in Nederland gemonitord en bestudeerd en valt onder de Nederlandse wetgeving.

Behoud van regionaal talent

Sincerus verplaats haar CyberMonitor-activiteiten van Zwolle naar Enschede. Op 12 mei wordt officieel het SOC in Enschede geopend. De keuze voor een SOC in Enschede is niet bepaald toevallig. “We zoeken aansluiting bij de Universiteit Twente en Saxion Hogescholen”, zegt Westerveld. Beide opleidingsinstituten hebben een opleiding op het gebied van informatica en informatiebeveiliging. “Wij hebben continu goed opgeleide mensen nodig die ons SOC kunnen versterken. Door het SOC in Enschede te openen, kunnen we de aanwas van goed personeel van opleidingen in Nederland garanderen”, aldus Westerveld. “Tevens creëren we werkgelegenheid die aansluit bij deze opleidingen, waardoor we mensen in de regio behouden.”

Al met al kan het uitbesteden van informatiebeveiliging en het gebruikmaken van real-time monitoring de schade door digitale dreigingen tot een minimum beperken. Tot op heden werd in 67 procent van de gevallen dat er een lek werd ontdekt het betreffende bedrijf hiervan op de hoogte gesteld door een extern beveiligingsbedrijf. Westerveld: “Met de introductie van CyberMonitor creëren wij een volledig sluitend portfolio op het gebied van beveiliging. Hier hebben klanten veel profijt van. Mocht CyberMonitor een dreiging ontdekken, dan kan het betreffende bedrijf zich ook verder beroepen op de specialisten van Sincerus.”