Veel organisaties hebben inmiddels geaccepteerd dat het niet de vraag is of je gehackt gaat worden, maar wanneer. Er is dan ook steeds meer aandacht voor cybersecurity. Security Management vroeg een aantal cybersecurity-experts met welke dreigingen we in 2019 rekening moeten houden en welke security-innovaties we kunnen verwachten?
“IN 2018 is er door veel organisaties ingezet op het afhandelen van bekende dreigingen zoals virussen en malware”, aldus Bastiaan Bakker, security-expert bij Motiv. “We weten wat we tegen deze dreigingen kunnen doen. In 2019 hebben we steeds meer te maken met onbekende dreigingen, oftewel: dat we niet weten wat er op ons afkomt. Vaak komen we pas achter de oorzaak als de schade al geleden is. Security-dienstverleners moeten daarom inzetten op het sneller inspelen op onbekende dreigingen.”
Inhoudsopgave:
– Geautomatiseerde playbooks zorgen voor snelle reactie bij hacks
– Digitale wereld wordt veiliger met behulp van automatisering
– Data voor het oprapen
– Overvloed aan bronnen bemoeilijkt securitybeleid
– Informatiebronnen worden onbeheersbaar
– Centraal dashboard kan oplossing bieden
– Threat intelligence software ziet direct afwijkingen in netwerkverkeer
– Bescherm data door de voordeur op slot te doen
– Simpele maatregelen voor een veilig 2019
Met behulp van automatisering wordt de digitale wereld een stuk veiliger
Geautomatiseerde playbooks zorgen voor snelle reactie bij hacks
“Bij Motiv zetten we in op geautomatiseerde playbooks. Naar aanleiding van een melding van bijvoorbeeld het Nationaal Cyber Security Centrum (NCSC) zetten we de door hen vermeldde ‘indicators of compromise’ van een aanval in een systeem. Dit systeem gaat vervolgens actief scannen op deze indicatoren. Preventief kan dan tijdelijk de beveiliging opgehoogd worden. Door bijvoorbeeld de firewall te updaten of het inbraakbeveiligingssysteem aan te zetten.
Digitale wereld wordt veiliger met behulp van automatisering
Ook als er wel een hack plaatsvindt, wordt er dankzij de playbooks sneller gereageerd. Niet alleen verloopt het onderzoek tot wel 90 procent sneller en is eerder ingrijpen daardoor mogelijk, ook kan de robot zelf actie ondernemen. Bijvoorbeeld door een gebruiker die het slachtoffer is geworden van phising automatisch van het netwerk te halen of de inbox te sluiten, zodat verdere verspreiding onmogelijk wordt. Met behulp van automatisering wordt de digitale wereld een stuk veiliger.”
Data voor het oprapen
Jason Nolan, Country Manager Benelux bij Digital Shadows, specialist in digital risk management, zegt dat we het cybercriminelen in 2018 te makkelijk hebben gemaakt, maar dat het tij nu keert. “Bedrijven hebben in 2018 te kampen gehad met datalekken en dit zal ook in 2019 zo blijven. Terwijl de krantenkoppen vaak gericht waren op malware en APT’s, ontdekten wij dat bedrijven zich vaak niet bewust zijn van onbedoelde blootstellingen van data door hun eigen werknemers, leveranciers en derden. Vaak gaat het om blootgestelde bestanden en infrastructuur. Dit werd pijnlijk duidelijk toen we meer dan 1,5 miljard bestanden vonden die via Amazon S3-buckets, rsync, SMB, FTP, NAS-schijven en verkeerd geconfigureerde websites zijn blootgelegd.
Goed voornemen voor 2019: verminder je eigen digitale voetafdruk!
Dit soort toevallige blootstellingen van gevoelige informatie is goed nieuws voor cybercriminelen. Want waarom zou je de moeite nemen om een aanval uit te voeren of vertrouwelijke informatie te stelen, als die al onbeheerd achtergelaten is? Hoewel securityprofessionals tijd en moeite zullen blijven steken in het beschermen tegen malware en geavanceerde hackers, richten steeds meer organisaties zich eindelijk op het begrijpen en verminderen van hun eigen externe digitale voetafdruk. Ik hoop dat dit voor velen van hen een goed voornemen voor 2019 is.”
Overvloed aan bronnen bemoeilijkt securitybeleid
Bedrijven hebben meer informatiebronnen dan ooit. Met deze ‘overload’ aan bronnen, informatie en systemen is het voor organisaties steeds lastiger om een goed securitybeleid te voeren. Hierdoor komt het vaak voor dat informatie niet goed beveiligd is of een kritische situatie gemist wordt. Zo kunnen hackers eenvoudig binnendringen en data stelen of versleutelen.
Informatiebronnen worden onbeheersbaar
Security-informatie staat momenteel bij veel organisaties op verschillende platformen. Ieder platform biedt vaak zijn eigen rapportage en dashboarding. Het is bijna onmogelijk om al deze losse rapportages elke dag te bekijken en te analyseren. En dat is waar het misgaat: informatiebronnen worden onbeheersbaar en er kan geen goed securitybeleid worden gevoerd.
Centraal dashboard kan oplossing bieden
Maar daar is een eenvoudige oplossing voor volgens Paul Smit, Solution Architect bij Bitdefender. “Het is belangrijk om alle informatie in één systeem te verzamelen. Dit kan gemakkelijk met een one-stop dashboard. Systemen worden hierbij in een centraal dasboard gekoppeld, waardoor alle informatie op één plek staat. Informatie over ‘firewall logging’ kan dan bijvoorbeeld gecombineerd worden met log-informatie van Windows-systemen. Vanuit dit dashboard is het ook mogelijk om een centrale rapportage te maken. Vervolgens kan informatie worden gecorreleerd.
Threat intelligence software ziet direct afwijkingen in netwerkverkeer
Om de juiste conclusies uit data te halen over securitydreigingen, is correlatie onmisbaar. Door het toevoegen van ‘threat intelligence software’ ben je in staat om te analyseren of er afwijkende bestemmingen in het netwerkverkeer zijn. Dankzij het samenvoegen van alle bronnen in één systeem ben je beter ‘in control’ van je securityprotocol en de naleving hiervan. Je hebt een controlemiddel zonder dat je zelf meerdere systemen en rapportages hoeft af te gaan. Zo zorg je ervoor dat hackers jouw organisatie niet kunnen binnendringen, hoeveel informatie je ook verwerkt.”
Bescherm data door de voordeur op slot te doen
Dirk Geeraerts, identity & data protection expert bij Gemalto: “De cloudtrein is na jaren van erover praten inmiddels toch wel echt vertrokken. 2019 is het jaar waarin een meerderheid van de organisaties ook daadwerkelijk een cloud-first-strategie hanteert. Het hebben van één enkele cloud is dan bij veel organisaties niet aan de orde, zij maken gebruik van de diensten van meerdere cloudproviders. Daarmee ontstaat de uitdaging om eigenaar te blijven van de data. Data in de cloud is namelijk ongrijpbaar, je weet als organisatie niet wie er toegang toe heeft.”
Data is het meest waardevolle bezit van organisaties en daarmee roofgoed voor hackers
Geeraerts vervolgt: “Data is het meest waardevolle bezit van organisaties en daarmee roofgoed voor hackers. Dit bezit moet natuurlijk ook in de cloud goed beschermd worden, maar zeker als er gewerkt wordt met meerdere cloudproviders kan dit als een uitdaging voelen. Organisaties moeten hun data daarom met behulp van data encryptie en sleutelbeheer beschermen. Door de bedrijfskritische data te versleutelen is deze in verkeerde handen onbruikbaar. Vervolgens is het natuurlijk wel zaak om het sleutelbeheer goed in te richten en de sleutels op een veilige plek te bewaren. Je kunt immers je voordeur op slot doen, maar als de sleutel onder de mat ligt ben je nog altijd onbeschermd.”
Simpele maatregelen voor een veilig 2019
“Met simpele maatregelen als het versleutelen van data en het centreren van security-informatie kom je al een heel eind. De technologie staat gelukkig niet stil en hopelijk hebben we met automatisering een goede stap gezet tegen onbekende dreigingen. Op naar een cyberveilig 2019”, sluit Geeraerts af.
Lotte Monster werkt bij Marcommit
– Vroegtijdige detectie cyberdreigingen met TLM
– Bastiaan Bakker (Motiv): ‘We gaan cyberaanvallen voorspellen’
– E-Discovery: trends en toekomst van digitale opsporing
Neem nu een gratis abonnement op de nieuwsbrief van Security en ontvang elke donderdagochtend relevante berichten en artikelen via de mail. Mis het niet!