Home Security Het hooi, de naald en de noodzaak van EDR

Het hooi, de naald en de noodzaak van EDR

84

Nederland kent duizenden bedrijven met 50 tot 500 medewerkers die niet over een dedicated securityteam beschikken. En hebben ze dat wél, dan kennen deze medewerkers vele verantwoordelijkheden die met een hoge werkload gepaard gaan. Deze IT’ers zijn het liefst bezig met bedrijfsprocessen, applicatiebeheer en het ondersteunen van collega’s. Hoe meer tijd zij aan security besteden, hoe minder ze aan hun hoofdtaken toekomen.

Naarmate organisaties groeien, betekent dit over het algemeen dat bedrijfsprocessen logger worden. Applicaties zijn niet allemaal meer up-to-date en er vindt steeds minder consolidatie plaats. Dit geldt dan ook (helaas) voor security-applicaties. Security in de midmarket kun je daarmee gerust een ‘groeiende pijn’ noemen. Het heeft niet bepaald een hoge prioriteit. De meeste partijen in de midmarket beschouwen (bedrijfs)groei en hun processen namelijk als belangrijker.

Gevaarlijke bocht

Op deze manier lopen ze echter wel met een grote, gevaarlijke bocht om het digitale gevaar heen. Hebben ze wél security-oplossingen in huis, zijn deze meestal traditioneel van aard. Op elke line of defense willen ze dan een aparte oplossing. Ergo: antivirus voor endpoint en je netwerk krijgt een firewall-oplossing. Daarnaast krijgen zij ook te maken met mobiele apparatuur ‘van de zaak’ of een BYOD-beleid. Qua security een uitdaging die veel weg heeft van een lappendeken. Die is te vergelijken met een puzzel van vele stukjes waarin alles voor endpoint, netwerk en mobiel op hun plaats moet vallen.

Met de groeiende complexiteit van bedrijfsinfrastructuren is het voor kwaadwillende software makkelijk zich binnen het netwerk te verspreiden. Heb je bijvoorbeeld een breach op een endpoint, dan is je line of defense doorbroken en heeft een virus vrij spel. Er zijn zelfs voorbeelden van een hack die via een fax het bedrijfsnetwerk zijn binnengedrongen… een fax, for crying out loud.

En het verontrustende? De groei van het aantal apparaten met verschillende besturingssystemen zal in de komende periode alleen maar doorzetten. Waar we in het verleden beschikking hadden over MS-DOS/ Windows met een Office-pakket, hebben we nu Windows, MacOS, Android, iOs, diverse cloudplatformen en een enorme hoeveelheid aan applicaties én losse apparaten met internetconnectiviteit.

EDP biedt hoop

Er gloort met Endpoint Detection and Response EDR) wel securityhoop aan de horizon. EDR stelt organisaties in staat manueel op zoek te gaan naar bedreigingen en deze op te lossen. Een beetje organisatie heeft drie personen nodig om dergelijke EDR-tools te kunnen bedienen. De security analist (verantwoordelijk voor het zoeken naar en prioriteit geven aan verdachte activiteiten). Daarnaast de malware analist (houdt zich bezig met reverse engineering om na te gaan waar een malware vandaan komt en hoe heeft het zich heeft kunnen verspreiden).

En ten slotte de threat intelligence analist (welke bedreigingen spelen er en hierover wint hij informatie in). Deze drie-eenheid is echter lastig te vinden in de huidige arbeidsmarkt; de kosten, zo’n 75k euro per persoon, liegen er daarnaast ook niet om.

Eind aan nachtmerries

Zelf hebben we met een eigen ‘Lab’ specialisten in huis waardoor er veel kennis aanwezig is. Tel daar een database met ruim dertig jaar aan malware samples bij op en de komst van Artificial Intelligence en je hebt een perfect recept om moderne bedreigingen een antwoord te bieden. Intercept X met EDR is een van de suites die bedrijven zouden kunnen inzetten om aan alle bovenstaande denkbare digitale nachtmerries een einde te maken. Bedrijven kunnen nu zelf op de stoel gaan zitten en aan de knoppen draaien zonder zelf over de gezamenlijke kennis van de eerdergenoemde ‘drie-eenheid’ te beschikken.

Gezien de intrede van GDPR eerder dit jaar zijn bedrijven in mijn ogen aan hun stand verplicht EDR te omarmen – liever gisteren nog dan vandaag. Net als elke andere suite kunnen wij niet 100% veiligheid bieden maar met onze synchronized security-troef waarbij alle onderdelen met elkaar praten kunnen we goed op incidenten reageren. Elk bedrijf, ongeacht bedrijfsgrootte, zou over een goede security-oplossing moeten beschikken.

Om met een beeldspraak af te sluiten: eigenlijk is het vinden van malware gelijk aan het zoeken naar een naald in een hooiberg. Oplossingen (zoals de onze) zorgen ervoor dat er eerst zo veel mogelijk hooi wordt weggehaald om vervolgens die ene naald in de baal te vinden die digitale ellende binnen een organisatie veroorzaakt… Happy hunting!

Philip Vrijsen, Territory Account Manager bij Sophos

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here