Home Security Beveiliging slimmer aanpakken

Beveiliging slimmer aanpakken

20
beveiliging

Eerst waren cyber-aanvallen lastig, inmiddels vormen ze een serieuze dreiging voor bedrijfsvoering en privacy. Belangrijkste reden daarvoor? De toename van complexiteit en kwantiteit; in 2020 zullen bedrijfssystemen continu blootgesteld zijn aan aanvallen. Het is niet te stoppen. Toch is de bestrijding ervan nog steeds gericht op preventie. Wordt het niet tijd om de aanvallen als feit te accepteren en ons bij beveiliging te richten op tegenmaatregelen in plaats van het verschijnsel onsuccesvol te minimaliseren?

Er gaan steeds meer stemmen op voor deze nieuwe benadering. Centraal staat het toevoegen van meer intelligentie. Veel bedrijven hebben detectiesystemen geïnstalleerd en andere sensoren ingebouwd om verdachte handelingen op het netwerk te signaleren. Deze sensoren in firewalls, intrusion detection/prevention systems (IDS/IPS), applicatie-gateways, antivirus/anti-malware en endpoint-beveiliging leveren in sommige gevallen al duizenden events per minuut op. Maar er wordt nog (te) weinig mee gedaan. Het is te veel. Security Intelligence kan hetzelfde betekenen als business intelligence voor andere bedrijfsprocessen inmiddels betekent.

Momenteel wordt de data uit sensoren ingezet voor forensische analyse achteraf. Handig om na te gaan wat er is gebeurd, maar het kwaad is al geschied. Wat als we dat moment naar voren schuiven en combineren met security intelligence en event monitoring (SIEM)? Het zijn tools die veel bedrijven in huis hebben, maar die niet op elkaar zijn afgestemd, niet voor die doelen worden ingezet, of niet op de juiste manier gebruikt worden. Door dat wel te doen zijn de ‘mean-time-to-detect’ (MTTD) ofwel gemiddelde detectietijd en ‘mean-time-to-respond’ (MTTR), ofwel gemiddelde reactietijd, te verkleinen. Belangrijke elementen hierin zijn centraal en volledig inzicht in dreigingen en incidenten via analyse, geïntegreerde workflows en collaborerende configuraties die analyse en het reactieproces versnellen en geautomatiseerde reactieprocessen en uitrol van tegenmaatregelen.

In veel organisaties worden zowel MTTD als MTTR uitgedrukt in weken of maanden; tijd waarin het bedrijf dus kwetsbaar is. Die tijd kan veel korter, naar dagen of zelfs uren. Een mooi streven, en een belangrijke stap om de beveiliging nieuwe stijl in te richten.

John Brown is regional director van LogRhythm

4 REACTIES

  1. I think what you wrote made a ton of sense. However, think on this, suppose you typed a catchier post title?
    I mean, I don’t wish to tell you how to run your blog, but
    what if you added something that grabbed folk’s attention? I mean Het is tijd voor beveiliging nieuwe stijl is a little vanilla.
    You should glance at Yahoo’s home page and watch how they create news
    headlines to get people to open the links. You might add a video or a related pic or two
    to grab readers excited about everything’ve got to say.
    Just my opinion, it would bring your posts a little livelier.

  2. What you need to have is willpower to be taught the
    way to create wealth creation blogs whilst your company stable.
    If one is careful not to offend, thern he or she could generate a huve number of
    new readers. This is a gesture of fine will confident that other bloggers will perfolrm the identical.

  3. If you prefer reading news, why don’t you readily online news aggregate to help you increase
    your comprehension skills in thhe new vernacular.
    The relationships you establish may be the difference berween business energy and precious time wasted.

    Instead of obtaining tthe problem sorted out, I
    self-medicated aand allowed it for being worse.

  4. An interesting discussion is worth comment. I do believe that you need to publish more on this
    topic, it may not be a taboo matter but usually people do not speak about these issues.
    To the next! Kind regards!!

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here