Home Security Beveiliging slimmer aanpakken

Beveiliging slimmer aanpakken

142

Eerst waren cyber-aanvallen lastig, inmiddels vormen ze een serieuze dreiging voor bedrijfsvoering en privacy. Belangrijkste reden daarvoor? De toename van complexiteit en kwantiteit; in 2020 zullen bedrijfssystemen continu blootgesteld zijn aan aanvallen. Het is niet te stoppen. Toch is de bestrijding ervan nog steeds gericht op preventie. Wordt het niet tijd om de aanvallen als feit te accepteren en ons bij beveiliging te richten op tegenmaatregelen in plaats van het verschijnsel onsuccesvol te minimaliseren?

Er gaan steeds meer stemmen op voor deze nieuwe benadering. Centraal staat het toevoegen van meer intelligentie. Veel bedrijven hebben detectiesystemen geïnstalleerd en andere sensoren ingebouwd om verdachte handelingen op het netwerk te signaleren. Deze sensoren in firewalls, intrusion detection/prevention systems (IDS/IPS), applicatie-gateways, antivirus/anti-malware en endpoint-beveiliging leveren in sommige gevallen al duizenden events per minuut op. Maar er wordt nog (te) weinig mee gedaan. Het is te veel. Security Intelligence kan hetzelfde betekenen als business intelligence voor andere bedrijfsprocessen inmiddels betekent.

Momenteel wordt de data uit sensoren ingezet voor forensische analyse achteraf. Handig om na te gaan wat er is gebeurd, maar het kwaad is al geschied. Wat als we dat moment naar voren schuiven en combineren met security intelligence en event monitoring (SIEM)? Het zijn tools die veel bedrijven in huis hebben, maar die niet op elkaar zijn afgestemd, niet voor die doelen worden ingezet, of niet op de juiste manier gebruikt worden. Door dat wel te doen zijn de ‘mean-time-to-detect’ (MTTD) ofwel gemiddelde detectietijd en ‘mean-time-to-respond’ (MTTR), ofwel gemiddelde reactietijd, te verkleinen. Belangrijke elementen hierin zijn centraal en volledig inzicht in dreigingen en incidenten via analyse, geïntegreerde workflows en collaborerende configuraties die analyse en het reactieproces versnellen en geautomatiseerde reactieprocessen en uitrol van tegenmaatregelen.

In veel organisaties worden zowel MTTD als MTTR uitgedrukt in weken of maanden; tijd waarin het bedrijf dus kwetsbaar is. Die tijd kan veel korter, naar dagen of zelfs uren. Een mooi streven, en een belangrijke stap om de beveiliging nieuwe stijl in te richten.

John Brown is regional director van LogRhythm

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in