Voorbereid zijn op huidige en toekomstige bedreigingen?

Wel de tools, niet de skills?

Hoe verdedig je je in het continu veranderende landschap van bedreigingen nu tegen cybercriminelen? Dat is een vraag die menig bedrijf dag en nacht bezighoudt. Als je de media moet geloven, kun je ’s nachts helemaal geen oog meer dichtdoen. Zo meldde het CBS onlangs dat een op de vijf bedrijven slachtoffer is van een cyberaanval. “Natuurlijk, een cyberaanval is tegenwoordig onvermijdelijk”, beaamt Mohammed al Ayachi, Business Unit Manager Security bij Dimension Data (zelfstandige dochteronderneming van NTT Group). “De vraag is ook niet óf je als bedrijf wordt aangevallen, de vraag is wannéér dat gebeurt. En dan kun je er maar beter zo goed mogelijk op voorbereid zijn, zodat de schade zoveel mogelijk te beperken is. Maar dat realiseer je in ieder geval niet door paniek te zaaien.” Hoe dan wel? Een gesprek met Al Ayachi en collega Charles Bovy, Director MSS pre-sales EMEA bij NTT Security, over hoe je orde en overzicht creëert.

Charles Bovy

Bedrijven krijgen op dit moment behoorlijk wat voor hun kiezen, stelt Bovy. “Om te beginnen hebben ze de laatste jaren veel geïnvesteerd in hard- en software, waardoor hun IT-omgeving steeds lastiger te beheren wordt. Ook – en misschien wel vooral – doordat ze hun on-premise-omgeving combineren met de cloud in een hybride model. Voorheen was een IT-afdeling strak ingedeeld in kennisgebieden, nu lopen die onderdelen in elkaar over. Daarom is het belangrijk dat security ook in alle lagen zit en niet alleen – zoals vroeger – in de firewall. Om met deze complexiteit om te gaan, heb je deskundige mensen nodig, en dat is meteen het tweede belangrijke issue waar bedrijven nu tegenaan lopen: er heerst een groot tekort aan mensen met de juiste vaardigheden op het gebied van security. Die zitten vooral bij de grotere bedrijven, omdat zich daar nu eenmaal de meeste incidenten voordoen.”

De GDPR is een andere ontwikkeling die voor bedrijven een uitdaging vormt. Bovy: “Compliancy is niet langer een richtlijn, maar een plicht. Managementboards raken steeds meer bewust van de risico’s van cyberaanvallen en van het feit dat de verantwoordelijkheid daarvoor bij hen ligt. Er moet nu gekeken worden naar processen en mensen: zijn die wel optimaal ingedeeld? En hoe zit het met de business continuity?”

“En dan zien we ook nog eens dat het type aanval verandert”, voegt Al Ayachi toe. “Niet alleen de verschijningsvorm, maar ook de businesscase erachter. Een aanval vindt plaats om schade toe te brengen, om waardevolle informatie te stelen, om zaken te saboteren en ga zo maar door. Cybercriminaliteit is een georganiseerde business waar miljarden in omgaan. Door de opkomst van de cryptocurrency is die wereld alleen maar groter en anoniemer geworden.”

Wel de tools, niet de skills

Kortom, een flinke kluif voor bedrijven om mee om te gaan. “Is mijn bedrijf daar wel klaar voor? Dat moet je je afvragen”, vindt Al Ayachi. “Alles draait om snel detecteren en reageren. Hoe eerder je een aanval op het spoor bent, hoe eerder je tegenmaatregelen kunt treffen en hoe lager je cost of breach zal zijn. Heb je daarvoor de vaardigheden in huis? Kun je up-to-date blijven van de laatste ontwikkelingen in het landschap van bedreigingen? Kun je voldoen aan alle compliancy-plichten?” Hij legt uit dat je er nog niet bent met alleen de juiste tools. “Vergelijk het met een gereedschapskist. State-of-the-art of niet, als leek bouw je er geen huis mee. Een timmerman kan dat wel en daarvoor heeft hij niet eens de allerbeste gereedschappen nodig, het gaat om de juiste vaardigheden. Zo is het ook met cybersecurity: bedrijven hebben vaak wel tools geïnstalleerd, maar missen de vaardigheden om er optimaal gebruik van te maken. Een Managed Security Services Provider – kortweg MSSP – biedt hier uitkomst.”

Bovy legt uit hoe NTT Security bedrijven helpt. “Wij hebben een wereldwijd inzicht doordat wij op onze Internet backbone veertig procent van al het internetverkeer zien en gebruikmaken van meer dan zeshonderd honeypots. Verder zien we hoe er bij klanten van ons wordt geprobeerd binnen te komen. Op basis van deze threat intelligence weten we precies hoe hackers te werk gaan. En we hanteren een combinatie van verschillende beveiligingsmaatregelen. Ook hier is de vergelijking met een huis te maken. Je hebt misschien camerabeveiliging, dievenklauwen, buren die meekijken. Alle afzonderlijke informatie die je daaruit verkrijgt, geeft waarschijnlijk geen compleet beeld. Die informatie moet je samenbrengen om de juiste conclusies te kunnen trekken. In het geval van cybersecurity betekent dit, dat je intelligence nodig hebt om slim door alle meldingen heen te gaan om zo de incident response time te verkorten. Door logs te combineren, informatie uit honeypots te halen en correlaties te maken, ontstaat een duidelijk beeld en kun je proactief optreden. Die orde in de chaos is als kleiner bedrijf nauwelijks te scheppen.”

Pas op de plaats

Mohammed al Ayachi

Al Ayachi geeft een voorbeeld van hoe de situatie nu vaak is. “Uit ons jaarlijkse Global Threat Intelligence Report bleek dit jaar dat een kwetsbaarheid soms wel tweehonderd dagen aanwezig is in een systeem voor er actie op wordt ondernomen. Denk je eens in wat voor schade een hacker in die tijd had kunnen aanrichten.”

Wat moeten bedrijven doen om hun cybersecurity te verbeteren? “Het allerbelangrijkst is eerst om pas op de plaats te maken”, zegt Al Ayachi. “Loop niet te hard van stapel, bekijk eerst waar je staat ten opzichte van je securitypolicy’s.” Cybersecurity wordt nu nog vaak als een IT-probleem genoemd, maar het is veel meer dan dat. “Onderschat de human factor niet, want met alleen technologie kom je er niet. Onderzoek of je alles nog zelf wilt en kunt doen. En kijk naar het insourcen van diensten via een Managed Security Services Provider. In mijn ogen betekent security je risico’s kennen en onder controle hebben, en als er wat gebeurt, geen paniek zaaien – dat is nu precies wat hackers willen.”

Hoe kies je de juiste MSSP?

Managed Security Services Providers (MSSP’s) nemen het beveiligingsbeheer van een bedrijf geheel of gedeeltelijk over. Deze partijen hebben meer schaalgrootte, investeren jaarlijks in R&D, beschikken over betere management- en analysesystemen, en hebben een informatievoorsprong op bedrijven die het beveiligingsbeheer in eigen huis uitvoeren. MSSP’s verzamelen continu gegevens vanuit klantsystemen en benutten die om algemene trends te identificeren. Data over een specifieke aanval tegen één klant in de financiële sector is daardoor goed te gebruiken bij het beschermen van andere klanten in dezelfde sector. Bij het kiezen van een MSSP is het onder meer van belang dat een dienstverlener veel verschillende platforms aankan. Hoe breder de technologische basis van een dienstverlener, hoe makkelijker het is voor de afnemer. Verder zijn aspecten als kennis en expertise van een MSSP, de gehanteerde architectuur, de financiële stabiliteit en de ervaring van de dienstverlener belangrijk bij een leverancierskeuze. Meer weten? Bezoek dan Dimension Data op Infosecurity.nl op 1 en 2 november 2017 in de Jaarbeurs in Utrecht.

Dimension Data en NTT Security

NTT Security is een zusterbedrijf van Dimension Data en onderdeel van NTT Group, een van de grootste ICT-bedrijven ter wereld. Deze tak van de onderneming is gespecialiseerd in security. Dimension Data levert als MSSP zijn diensten vanuit NTT Security. Dimension Data biedt via NTT Security tien SOC’s, zeven R&D-centers en meer dan vijftienhonderd security-experts. Jaarlijks verwerkt het bedrijf honderdduizenden security-incidenten vanuit zes continenten. Meer dan 7.500 klanten in ruim 46 landen vertrouwen op NTT Security voor hun IT-security. NTT, als een Tier-1 Internet Provider, heeft inzicht in ongeveer veertig procent van al het wereldwijde internetverkeer. NTT Security is al zeventien jaar actief over de gehele wereld.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.