Redactie - 28 juli 2015

RSA pleit voor geheel nieuwe benadering van security

Bedrijven moeten de traditionele manier van beveiligen heroverwegen nu zij steeds vaker gebruikmaken van mobiele en cloud- technologieën voor het opslaan van en toegang krijgen tot data en systemen. Dat is een van de belangrijkste boodschappen van Amit Yoran (foto) tijdens de RSA Conference in Singapore.

RSA is de security-divisie van EMC. In zijn 'keynote' op de RSA Conference pleit Yoran voor een nieuwe benadering van beveiliging, gericht op een snellere detectie van en een effectievere reactie op dreigingen.

Hoewel de snelle groei van mobiele en cloud-technologieën voor veel organisaties een zegen is, vormt het ook een bedreiging voor hun security-beleid. De combinatie van verouderde technologieën en verkeerd handelen is de basis van de overgrote meerderheid van alle huidige security-tekortkomingen. RSA zet zich daarom in voor een nieuwe benadering van beveiliging, gericht op een snellere detectie van en reactie op dreigingen.

Volgens Yoran moeten we accepteren dat zelfs geavanceerde bescherming voor de hedendaagse bedreigingen onvoldoende is. “Het maakt niet uit hoe dik of hoog de muren zijn. Gerichte tegenstanders zullen altijd een manier vinden om erover, onderdoor of langs te gaan.”

Yoran vervolgt: "Een grondige, volledige zichtbaarheid vanaf het endpoint tot het netwerk en de cloud is noodzakelijk De meest voorkomende en catastrofale fout die door security-teams wordt gemaakt, is het onderschatten van incidenten en snel overgaan tot het schoonmaken van gecompromitteerde systemen, zonder de aanval of campagne te kennen.”

Volgens Yoran is een effectief beheer van identiteiten belangrijker dan ooit “In een wereld zonder grenzen en met minder ankerpunten voor beveiliging, zijn identiteit en authenticatie van vitaal belang. In elke succesvolle aanval zijn er momenten waarop een identiteit door aanvallers wordt misbruikt om te krijgen wat ze willen.”

Organisaties moeten externe threat intelligence benutten, betoogt Yoran verder. “Threat intelligence moet machine-readable en geautomatiseerd worden voor meer snelheid en resultaat. Het moet worden opgenomen in het security-beleid en afgestemd worden op de middelen en belangen van de organisaties. Hierdoor kunnen analisten de bedreigingen die het grootste risico vormen snel in kaart brengen.”

Tot slot: Beveiligingsprogramma's moeten worden gebaseerd op begrip van risico’s, vindt Yoran, “Organisaties moeten weten wat voor hen belangrijk is en wat bedrijfskritisch. Verdedig wat belangrijk is en verdedig het met alles wat er is.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024