‘Preventie van cybercrime volstaat niet meer’

“Het is niet de vraag of, maar wanneer een bedrijf te maken krijgt met kwaadwillende aanvallen. Het is daarom verstandig om te kijken naar de maatregelen die je als organisatie treft”, stelt managing director Pieter Lacroix van beveiligingsbedrijf Sophos. “De huidige wereld met een diversiteit aan security oplossingen zal steeds minder volstaan. Organisaties hebben een geïntegreerde aanpak nodig om zeker te weten dat ze veilig zijn.” 

  • Pieter Lacroix
  • “De markt denkt nog te veel in silo’s. Organisaties beveiligen hun netwerk, mailserver, cloudapplicaties en endpoints en kiezen daarvoor telkens de best-of-breed oplossing. Dat leidt tot een diversiteit van tien tot twintig verschillende security oplossingen”, aldus Lacroix. “Dit is niet alleen kostbaar, het creëert ook minder overzicht. Daarnaast denkt een organisatie veilig te zijn met zoveel oplossingen, maar eigenlijk lopen ze juist risico. Omdat er een overlap zit in de oplossingen kan het gebeuren dat er gaten ontstaan of downtime.”

Door te kiezen voor een integrale security oplossing worden niet alleen kosten bespaard, maar verbetert ook de beveiliging. Het is van belang dat dreigingen op een endpoint worden gezien in het netwerk en vice versa. Hierbij hoeven op zichzelf staande activiteiten niet op te vallen, maar als ze op meerdere plaatsen in de IT-omgeving voorkomen wel. Door systemen met elkaar te integreren, kan er informatie uitwisseling plaatsvinden die securitysystemen beter laat presteren.

Het moet een actief systeem zijn dat niet alleen preventief werkt, maar ook indringers detecteert en daar automatisch op reageert.”

Nieuwe aanpak

“Om de traditionele silo-aanpak te kunnen veranderen, hebben we het huidige gedachtegoed en de gebruikelijke tools en processen aan de kant geschoven”, zegt Lacroix. “Daarvoor zijn wij terug gegaan naar de basis en hebben gekeken naar hoe de ideale situatie van security er uit zou zien indien men zich niet zou hoeven bekommeren om bestaande zaken. “

Lacroix vervolgt: “Als je altijd maar beredeneert wat je kent, kom je nooit tot revolutionaire inzichten. De cybercrimelen worden tenslotte steeds creatiever.” Dus ontwikkelde Sophos een productstrategie waarbij de network security- en endpoint securitypijlers met elkaar communiceren. “Je kunt dat het beste vergelijken met de inzet van een beveiligingsteam voor je organisatie. Je geeft de ene bewaker een knuppel, de ander krijgt een paar handboeien en nog een ander bedient de camera’s. Maar het enige wat dan nog mist, is die drie een radio te geven zodat ze met elkaar kunnen communiceren en hierdoor een optimale beveiliging kunnen bieden.“

Volgens Lacroix moeten we af van het beschermen van eindpunten, en moeten we naar de bescherming van de gebruiker. “In onze huidige digitale economie is het delen van informatie cruciaal geworden. Daarbij mag het er niet meer toe doen met welke apparatuur die informatie wordt opgevraagd en bekeken, maar gaat het er om welke informatie inzichtelijk is en hoe daarmee wordt omgegaan. Ook afhankelijk van locatie.“

Als de gebruiker centraal wordt gesteld, zijn gebruikersprofielen onmisbaar. User based profiles bepalen welke informatie een gebruiker mag inzien, of en hoe die informatie gedeeld mag worden en of er encryptie moet worden toegepast. “Door de ontwikkeling die de laatste jaren in de hard- en softwarewereld heeft plaatsgevonden, is encryptie niet langer van invloed op de snelheid of de gebruikerservaring. We zien in de markt dan ook steeds meer dat de encryptie standaard staat ingeschakeld.”

Stapsgewijs veranderen

Lacroix benadrukt nogmaals dat integratie van systemen cruciaal is voor een goede beveiliging. “Veel organisaties hebben geïnvesteerd in oplossingen en hebben te maken met bestaande afspraken en contracten. Het is dan ook niet realistisch om te denken dat klanten van voren af aan beginnen. Maar af en toe een stap terug doen uit de huidige situatie om te bekijken wat wel en niet werkt, en wat de ideale situatie voor hen is, wel. De overgang naar een geïntegreerde oplossing is prima stapsgewijs te maken. Uiteindelijk gaat het erom, hoe meer een organisatie kan samenbrengen, hoe meer samenhang er tussen de systemen komt, des te veiliger het bedrijf is.”

 
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.