Wat betekent CARM voor een organisatie?
01-10-2016
Deel dit artikel:

Wat betekent CARM voor een organisatie?

Exclusive Networks gaat het cybersecurityframework onder de aandacht brengen. CARM (Cyber Attack Remediation and Mitigation) is een integratie van best-of-breed beveiligingstechnologieën. Preventie, detectie en reactie vormen samen de aandachtsgebieden van het CARM-framework. Inzicht, snelheid en herstel zijn hier de sleutelwoorden.

“Er zijn veel plekken waarop cybercriminelen kunnen inbreken. Daarom zijn er ook veel oplossingen. Wij hebben het framework samengesteld waarmee bedreigingen zijn te pareren, volgens de preventie, detectie en reactie cyclus. CARM is een echt framework; channelpartners kunnen hun bestaande securityportfolio prima binnen CARM integreren, onze security consultants geven hier graag advies over.  Exclusive Networks loopt ook voorop om dit framework onder de aandacht te brengen van eindgebruikerorganisaties, zodat wij samen met onze partners een passende end-to-end beveiligingsstrategie aan kunnen bieden”, vertelt Patrick van Arendonk, Managing Director bij Exclusive Networks.

Integrale aanpak

In de loop der jaren hebben organisaties natuurlijk wel tal van beveiligingstoepassingen in hun netwerken opgenomen. Denk aan onder meer firewalls, toegangsbeheer met tokens en antivirussoftware. “Het nadeel van van de meeste toepassingen is dat ze stand-alone werken, met elk zijn eigen beheerconsole. Het is een hels karwei om alle gegevens van die toepassingen met elkaar te correleren”, vertelt Zandee. “Bij de meeste organisaties ontbreekt hierdoor een integrale aanpak. Het is een onthutsend gegeven dat het gemiddeld 206 dagen duurt voordat een organisatie in de gaten heeft dat er is ingebroken in het netwerk. Vervolgens duurt het gemiddeld nog eens 69 dagen om de bedreiging te isoleren. CARM is erop gericht om deze tijden drastisch te beperken naar dagen, uren, minuten en waar mogelijk realtime.”

Hij vertelt dat het niet meer de vraag is of een organisatie wordt aangevallen, maar wanneer. “Dus moet iedereen zich daartegen wapenen. En dat kan alleen met een geïntegreerde oplossing. Met middelen die op elkaar zijn af te stemmen en als één geheel zijn af te lezen. In die zin is er nooit sprake van een gulden middenweg. Elke organisatie is anders; de waarde van haar informatie verschilt voor iedere organisatie. Daarom heeft iedere organisatie een toegesneden beveiligingsstrategie nodig.”

Zie video

Terug naar nieuws overzicht