Is uw IT-beveiliging intelligent genoeg?
Jaarlijks investeren Nederlandse bedrijven honderden miljoenen euro’s in IT-beveiliging. Pierre Audoin Consultants schatte het bedrag voor 2015 in op 520 miljoen euro, iets minder dan 1 procent van het Bruto Binnenlands Product. Die euro’s gaan vooral zitten in allerlei losse oplossingen die waardevolle data en systemen moeten afschermen van cybercriminelen. Waar het echter nog aan ontbreekt, is voldoende intelligentie.
Mazen in de beveiliging
Ondanks de aanzienlijke investeringen in security glippen er toch nog dagelijks allerlei dreigingen door de mazen van de beveiliging. Het aantal incidenten stijgt zelfs explosief. Zo registreerde het Belgische Cyber Emergency Team CERT vorig jaar 30 procent meer meldingen van cyberincidenten dan in 2014 en zelfs 9 keer zoveel als in 2010. Deloitte becijferde dat cyberincidenten Nederlandse bedrijven en overheden inmiddels een jaarlijkse kostenpost opleveren van 10 miljard euro.
Uit de cijfers blijkt duidelijk dat zelfs een uitstekende IT-beveiliging niet voldoende is om te voorkomen dat hackers systemen platleggen of bedrijfsgevoelige informatie bemachtigen. Daar zijn meerdere oorzaken voor aan te wijzen. Vaak gaat het mis aan de kant van de gebruikers. Zij slaan dan onbewust een bres in de beveiliging door bijvoorbeeld op een link in een dubieuze mail te klikken. Een andere belangrijke oorzaak is het gebrek aan intelligentie van de beveiligingscomponenten die onvoldoende gebruikmaken van de informatie die binnen en buiten het netwerk beschikbaar is.
Intelligentie toevoegen
Er zijn minimaal drie manieren om de beveiliging van data en systemen een stuk intelligenter te maken:
- Zorg ervoor dat de ‘beveiligingsfilters’ hun intelligentie uit externe bronnen kunnen halen. Voorbeelden van externe bronnen zijn het Nationaal Cyber Security Center, het onderzoeks- en opleidingsinstituut SANS en cloudgebaseerde ‘threat intelligence’ zoals die bijvoorbeeld wordt geboden door Imperva’s ThreatRadar en de ThreatCloud van Check Point. Hiermee krijgen de beveiligingscomponenten de extra input die nodig is om voortijdig te kunnen reageren op mogelijke dreigingen.
- Zorg ervoor dat filters beschikken over ingebouwde analysecapaciteit. Als security-oplossingen meer informatie binnenhalen, dan moet er ook een mogelijkheid zijn om de beveiligingsinformatie slim te combineren om daar vervolgens een conclusie uit te kunnen halen. Het analyseren van de data moet al binnen de beveiligingsproducten zelf gebeuren.
- Zorg ervoor dat de filters ook informatie met elkaar kunnen uitwisselen. Op die manier wordt het bijvoorbeeld mogelijk om na een melding van de antivirus de firewallpoorten dicht te laten zetten of een laptop in quarantaine te laten plaatsen.
Geïntegreerde beveiliging
De derde maatregel is belangrijk om te komen tot een geïntegreerde beveiliging. Zonder communicatie tussen de securitycomponenten blijven het losse, ‘domme’ oplossingen met daartussen kieren en gaten waardoor hackers naar binnen kunnen komen.
Er zijn meerdere manieren om integratie en communicatie tussen componenten mogelijk te maken. Een eerste manier is het kopen van producten die kunnen communiceren en integreren met andere producten. Een tweede optie is het virtualiseren van het netwerk. Het netwerk functioneert dan als een soort ‘lijm’ tussen de verschillende securitycomponenten. Component ‘A’ koppelt zijn bevindingen terug aan de netwerksoftware, die de bevindingen weer kan delen met de componenten ‘B’, ‘C’ en ‘D’ en ze bovendien kan presenteren in een dashboard voor de beheerder. Deze aanpak zorgt er ook voor dat de security-oplossingen van elkaar kunnen leren.
Securitycomponenten met elkaar laten communiceren en integreren met behulp van netwerkvirtualisatie levert de beste beveiliging op. Menselijke interventie wordt immers geminimaliseerd, waardoor deze methode sneller en veiliger is. Netwerkvirtualisatie is echter wel een ingrijpende stap waarbij in de praktijk de hulp nodig is van een (security-)professional.
Door: Gerard Klop, productmanager bij Motiv
