[Partnerinfo] Sophos: ‘Geef beveiligers een manier om te communiceren’

We worden omringd door cyberrisico’s. Het aantal aanvallen neemt toe, de complexiteit van de aanvallen groeit en bedrijven hebben te weinig mensen om deze storm aan beveiligingsuitdagingen het hoofd te bieden. Dat geldt al helemaal voor kmo-organisaties. We moeten op een nieuwe manier naar security gaan kijken, willen we de cybercriminelen voor blijven.

 
Clouddiensten en mobiele apparatuur doen in rap tempo hun intrede in veel organisaties. Bedrijven van iedere omvang gebruiken virtuele en cloudinfrastructuur. Daarmee groeit het risico op beveiligingslekken significant. Het aantal cyberaanvallen stijgt explosief, niet in de laatste plaats omdat toolkits en cyberdreigingen tegenwoordig gewoon als een dienst te koop zijn. Daardoor hoeft iemand die kwaad wil vrijwel geen kennis meer van technologie te hebben. Dat betekent dat organisaties niet meer kunnen volstaan met preventieve maatregelen om cybercriminelen buiten de deur te houden. Volgens Peter Magez, country manager Belux van beveiligingsbedrijf Sophos, biedt alleen een geïntegreerde aanpak nog tegenwicht aan digitale criminelen. “Organisaties hebben vaak de illusie dat ze met twintig verschillende beveiligingsoplossingen heel veilig zijn, maar het tegendeel is waar. Doordat de oplossingen overlappen, of niet goed aansluiten, kan het gebeuren dat er gaten ontstaan of downtime. Dubbelingen werken verstorend en dat wordt niet altijd gezien of herkend.”
 

Wat moet het kmo doen tegen cybercrime?

De bad guys in deze digitale wereld worden steeds creatiever. Onderzoek wijst keer op keer uit dat het kmo disproportioneel vaak het slachtoffer is van cyberaanvallen en datalekken. Wat moeten we doen om het groeiende aantal aanvallen, de toenemende complexiteit ervan en de gevaren die dat met zich meebrengt, te kunnen pareren? Je zou denken dat bij een toenemend aantal cyberaanvallen het aantal security-medewerkers bij een organisatie omhoog zou moeten. Maar veel bedrijven hebben die ruimte niet. Voor middelgrote en kleine bedrijven is het uitbreiden van hun IT-afdeling – als ze die al hebben – geen optie. En zelfs al hadden ze dat gewild, dan liepen ze tegen de volgende uitdaging aan, want waar haal je tegenwoordig nog getalenteerd security-personeel vandaan op deze extreem concurrerende arbeidsmarkt?
 

We moeten de gebruikers beschermen

De meeste beveiligingsomgevingen bij bedrijven zijn gelaagd, slecht geïntegreerd, complex en geïsoleerd. We leven in een wereld van afhankelijkheden en complexe producten, van antivirus en data-encryptie, web, mail en netwerk gateways tot geavanceerdere producten als UTM’s, sandboxes, endpoint-bescherming en response-oplossingen. En terwijl hackers een gecoördineerde aanval uitvoeren op ons gehele IT-ecosysteem, hebben organisaties moeite om hen bij te houden. Een aanval kan starten op een werkstation, maar zich in minder dan geen tijd uitbreiden over een heel netwerk waarbij onversleutelde data via een internetverbinding wordt ontvreemd. “We moeten af van het apart beschermen van endpoints en het netwerk”, zegt Magez. “We moeten toe naar bescherming van de gebruikers door netwerksecurity en endpoints zinvol met elkaar te laten communiceren.”
 

Het lijmen van een gebroken ei

Natuurlijk hebben talloze IT-professionals de afgelopen jaren geprobeerd om hun gefragmenteerde security-omgeving beter te integreren door big data warehouses, security information en event management (SIEM’s) en schema’s voor het delen van informatie zoals STIX en OpenIOC. Maar in de praktijk blijkt dat zelfs de meest geavanceerde tools moeite hebben met het in kaart brengen van data uit verschillende oplossingen om zo snel risico’s te kunnen detecteren en dataverlies tegen te kunnen gaan. Het koppelen van al die op zichzelf staande oplossingen is als het lijmen van een gebroken ei.  Het resultaat van al deze lijmpogingen, of eigenlijk het gebrek daaraan, spreekt voor zichzelf. We zien steeds meer berichten in de media over datalekken en toenemende cybergevaren, met als grootste slachtoffer het kmo. Maar blijkbaar ligt de oplossing niet in het implementeren van nog meer niet-geïntegreerde producten, het aannemen van meer security-personeel of onhandelbare SIEM’s. Er moet een effectievere en betere aanpak zijn.
 

 

Koppeling van netwerkbeveiliging aan security van de werkplek

Jarenlang heeft de security-industrie netwerkbeveiliging, endpoint security en databeveiliging als separate entiteiten behandeld. “Vergelijk het met aannemen van drie bewakers in je pand. Eentje voor de deur, eentje binnen en eentje voor de kluis. Maar dan zonder dat ze met elkaar kunnen praten. Hoe makkelijk zou het zijn als de bewaker buiten de mensen binnen via zijn smartphone een seintje kan geven als er iemand op het terrein komt waar hij geen goed gevoel bij heeft? Dan zijn de beveiligers in het pand direct een stuk alerter.” Gesynchroniseerde security zorgt ervoor dat de beveiligers met elkaar kunnen praten. Een even eenvoudig als revolutionair concept. Het klinkt zo logisch en voor de hand liggend, maar in de praktijk van security is dit concept nog maar weinig aan de orde. Leveranciers richten zich ofwel op de beveiliging van de gateway met onder meer firewalls, ofwel op de beveiliging van endpoints met onder andere antivirussoftware. “Binnen die silo’s worden steeds nieuwe oplossingen en verbeteringen op de markt gebracht, maar er is geen enkele leverancier die de netwerkbeveiliging koppelt met de security van de werkplek, op de manier waarop Sophos dit doet.”
 

Security Heartbeat brengt netwerk en endpoint samen

Met gesynchroniseerde beveiliging kunnen next-generation endpoint, encryptie- en next-generation  netwerkbeveiligingsoplossingen continu relevante informatie met elkaar delen over verdacht en bevestigd verkeer op het gehele IT-ecosysteem van de organisatie. Met een directe en beveiligde verbinding, door Sophos ‘Security Heartbeat’ genoemd, gedragen netwerkbescherming, endpoint protectie en encryptie zich als één geïntegreerd systeem. Daarmee kunnen bedrijven dreigingen real time voorkomen, detecteren, onderzoeken en oplossen. Zonder extra personeel te hoeven aannemen. “We hebben jarenlange research en development gestoken om de twee afzonderlijke security-werelden van netwerk en endpoints op een relevante wijze bij elkaar te brengen. Je kunt wel twee zaken aan elkaar plakken, maar daarmee verbeter je de security niet. We hebben echt gekeken naar hoe we het netwerk en de endpoints relevante informatie met bijbehorende context kunnen laten uitwisselen.”
 

100 procent beveiliging bestaat niet

Een voorbeeld: stel dat een next-generation firewall een geavanceerde bedreiging ontwaart of een poging om gevoelige data te stelen, kan het automatisch via de Security Heartbeat een serie acties uitvoeren over zowel het netwerk als het endpoint om op die manier de risico’s te verkleinen en het datalek te dichten. Maar ook als een endpoint gecompromitteerd blijkt, wordt dit apparaat automatisch en onmiddellijk geïsoleerd en worden encryptiesleutels zelfs tijdelijk ingetrokken, waardoor er geen gevoelige informatie meer gelekt kan worden. Deze manier van ontdekking, bescherming en reageren op incidenten nam voorheen weken of maanden in beslag, maar wordt met gesynchroniseerde security teruggebracht tot seconden. Door werkplekken met het netwerk en vice versa te laten communiceren, is zelfs een actuele uitdaging zoals ransomware te detecteren, te stoppen en op te lossen. “Hoewel de geïntegreerde security-oplossing het hoofd kan bieden aan vrijwel elke security uitdaging, hebben we niet de illusie dat we 100 procent secrurity kunnen bieden. Iedere leverancier die dat wel claimt, houdt zijn klanten voor de gek.”
 

Stap voor stap naar een geïntegreerde oplossing

Met het stijgen van het aantal cyberaanvallen en de toenemende complexiteit ervan, moeten we als organisaties onze beveiliging steeds beter op orde zien te krijgen. We moeten oplossingen zoeken die eenvoudig en effectief zijn, en zowel geautomatiseerd als gecoördineerd. Door het synchroniseren van de bescherming van data, endpoints en netwerken kunnen securityteams en infrastructuren snel en efficiënt reageren op dreigingen uit cyberspace. Hoewel integratie van systemen cruciaal is voor een goede beveiliging, begrijpt Magez dat veel organisaties geïnvesteerd hebben in oplossingen en te maken hebben met bestaande afspraken en contracten. “Het is niet realistisch om te denken dat klanten met een leeg vel papier aan hun security-strategie beginnen. Maar dat wil niet zeggen dat ze niet af en toe een stap terug moeten doen om hun huidige situatie te bekijken. Wat werkt er wel, wat werkt er niet en hoe ziet de ideale situatie eruit voor ons? De stap naar een geïntegreerde oplossing is prima stapsgewijs te maken. Hoe meer een bedrijf kan samenbrengen, hoe meer correlatie er tussen de systemen komt en hoe veiliger de organisatie is.”

businesspartnerinfosophos

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken