Proactiviteit is de beste verdediging

17-12-2018 | door: Blogger

Proactiviteit is de beste verdediging

Cybercriminelen zijn constant opzoek naar kwetsbaarheden, met hun systemen proberen 24/7 nieuwe kwetsbare doelen te identificeren en te exploiteren. De impact van beveiligingslekken is in de afgelopen jaren steeds duidelijker geworden, denk alleen al aan de verschillende grote datalekken van Yahoo en Ticketmaster. Steeds meer organisaties worstelen om hun gegevens en informatie te beschermen tegen geavanceerde cyberbedreigingen. 

Om zich te beschermen tegen de constante bedreiging investeren veel organisaties in een standaard netwerk- en endpointbeveiligingspakket, een pakket om aanvallen te blokkeren en hun netwerken, gegevens en toepassingen te beschermen. Deze traditionele IT security-middelen zijn effectief voor het identificeren van bekende dreigingen, maar de groeiende expertise van cybercriminelen zorgt ervoor dat zij slachtoffers telkens een stap voor blijven. Cybercriminelen bevinden zich vaak al meer dan 200 dagen in de IT-omgeving van de organisatie voordat ze worden ontdekt. Als de beveiligingsstrategie geen proactief opsporingsbeleid voert, wordt de aanwezigheid van de indringer te laat ontdekt. De reden dat grootschalige datalekken de media blijven domineren is simpel: de traditionele aanpak is te reactief. Het is tijd voor organisaties om zelf initiatief te nemen en de jacht op cyberbedreigingen en -criminelen te openen door onbekende aanvallen op proactieve wijze bloot te leggen.

Het is als bedrijf absoluut noodzakelijk om cyber-security werknemers te hebben die proactief denken, zodat verdacht gedrag tijdig kan worden ontdekt en onderzocht. Bedrijven kunnen opstaan tegen cybercriminelen door te beschikken over een goed team van professionals met kennis, vaardigheden en actuele ervaring met de nieuwste dreigingen, exploit-code en inzicht in welke soorten aanvallen het meest relevant zijn voor hun IT-systemen. De traditionele aanpak is niet genoeg. Die reactieve aanpak, afhankelijk van technologie die geprogrammeerd is om 'te voorkomen', beschermt bedrijven niet tegen alle aanvallen. Beveiligingsteams moeten proactief zijn; op jacht naar mogelijke exploits van kwetsbaarheden en indicatoren van compromissen. Ze moeten op zoek gaan naar verdachte activiteiten en afwijkingen die niet noodzakelijkerwijs door hard- of software kunnen worden opgespoord.

De jacht op cyberdreigingen is als het vinden van een naald in een digitale hooiberg. Weten wat normaal is (het vaststellen van een basislijn) en zoeken naar wat abnormaal is zijn essentiele onderdelen van de jacht op cyberdreigingen. Handig is dat dit proces niet alleen cyberdreigingen opspoort, maar vaak ook nog gunstige bijvangst oplevert, zoals het ontdekken van prestatieproblemen, onnodige (niet-schadelijke) bestanden en/of overbodige gegevensopslag. Dit is de secundaire impact van de dreigingsjacht die de organisatie helpt bij het opsporen en oplossen van algemene systeemproblemen. De analist die de cyberdreigingenjacht uitvoert, doet in wezen een beroep op zijn technische kennis en vaardigheden om naar iets buitengewoons te zoeken. Hij beschiktover een onverzadigbare nieuwsgierigheid om door te graven, query's uit te voeren en handmatig een dreiging of potentiële dreiging vast te stellen. 

Naarmate het bedreigingslandschap zich verder ontwikkelt, moet ook de mentaliteit van cybersecurity-professionals evolueren. De proactieve aanpak van de cyberdreigingjacht is een uiting van het principe dat "het geen kwestie van OF, maar WANNEER wij gecompromitteerd worden" is. De dreigingsjacht van vandaag de dag heeft zich inmiddels ontwikkeld tot een moderne sport. Hoewel een goede verdediging essentieel is om de wedstrijd niet te verliezen, kan diezelfde wedstrijd alleen worden gewonnen met een goede aanval. Voor cybersecurity geldt iets soortgelijks: cybersecurity-verdediging blijft relevant  en moet continu worden doorontwikkeld. Maar om de strijd te winnen is het essentieel om de traditionele (reactieve) cyberdefensie te combineren met de proactieve jacht op cyberdreigingen.

Bert Stam - Sales Director Northern Europe Rackspace

Terug naar nieuws overzicht