Trend Micro XDR biedt platformbenadering om cybergevaren buiten de deur te houden
De meeste CIO’s en CEO’s zullen het erover eens zijn, cybercriminaliteit is tegenwoordig een van de grootste gevaren voor het bedrijfsleven. Recent werd dat weer eens pijnlijk duidelijk toen het hacken van een leverancier van beheerssoftware, dat door MSPs wereldwijd veel gebruikt wordt, bedrijven over de wereld flink in de problemen bracht. De economische impact was groot. We spraken met René van Loenen, Channel Sales Manager bij Trend Micro, over de recente ontwikkelingen rond cybersecurity voor enterprises en de oplossingen en diensten die Trend Micro gebruikt om deze aanvallen te pareren.
Cybersecurity is een grote uitdaging geworden. Ooit begonnen als een kleine en met simpele virusscanners te beheren activiteit van een paar criminelen, is het inmiddels uitgegroeid tot een zeer professionele bedrijfstak waarbij zelfs overheden actief betrokken zijn. Sommige staten hebben cybercriminaliteit verheven tot een van de manieren om niet-bevriende bedrijven en landen schade toe te brengen en/of te bespioneren. Dit betekent dan ook dat experts op het gebied van cybersecurity steeds geavanceerdere technieken nodig hebben om hun klanten te helpen. Marktonderzoeker/analist Gartner voorspelt dat rond 2024 zo’n 75% van de CEO’s persoonlijk aansprakelijk zal worden gesteld voor de fysieke schade aan bijvoorbeeld goederen en leefomgeving die mensen ondervinden van cyber fysieke beveiligingsincidenten. Het is dus een serieus probleem.
Trend Micro, de specialist die kan helpen
Het Japans/Amerikaanse Trend Micro is een bekende aanbieder van cybersecurityoplossingen en kiest voor de distributie volmondig voor de channelpartners. René van Loenen: “Bij Trend Micro gaan we uit van indirecte verkoop, het zijn onze partners die de markt het beste kennen. Steeds vaker zijn ook de online marktplaatsen van cloud-providers een belangrijk distributiepunt.” Trend Micro bedient de zakelijke markt vanuit het kantoor in Amsterdam.
Ransomware is professionele criminaliteit
René van Loenen: “Cyber criminelen worden al jaren steeds professioneler maar wat we vaker zien is dat er een intensieve samenwerking ontstaat tussen groepen in die scene. APT (Advanced Persistent Threat), was vroeger de criminele aanpak om de zwakke plekken te vinden. Nu wordt zo’n plek gevonden en in samenwerking met andere hackers ingezet. Ze leveren dus bouwstenen aan elkaar. Aangezien de managed serviceprovider vaker de gateway naar de klant is, kan een succesvolle aanval bij een serviceprovider zeer grote gevolgen hebben, recent was dat bij Kaseya het geval. Dit is een nieuw risico naast de individuele aanvallen op klanten.
Wat nog erger is, bij ransomware wordt de data van een klant versleuteld en moet de sleutel voor decrypten als losgeld gekocht worden. Het terugzetten van een heel recente backup helpt in veel gevallen. Echter, tegenwoordig stelen de hackers ook data en maken dat duidelijk aan het slachtoffer. Als niet betaald wordt, gaan ze de data exploiteren. Deze ontwikkeling maakt nog duidelijker dat het voorzijn van een hack cruciaal wordt.”
Een visionaire aanpak
René van Loenen: “De traditionele aanpak is vaak dat met software een aanval op een systeem wordt afgeslagen. Lukt dat, dan denkt men te vaak eind goed, al goed. Maar dat is dus niet meer waar. Meerdere afgeslagen aanvallen kunnen onderdeel zijn van een bredere aanval. De criminelen bouwen voort op de eerdere plaagstoten. Daarom is een platformaanpak nodig dat met sensoren op de endpoints (systemen en devices), servers, cloud devices, email, maar ook in het netwerk in kaart brengt wat er in de omgeving aan cyberaanvallen plaatsvindt.” Door email, endpoints, servers, cloud workloads en netwerken met elkaar te verbinden krijgt men een breder perspectief en ook meer context om nog onbekende bedreigingen te detecteren. Hierdoor zijn er aanpassingen te maken in het securitybeleid, zodat te voorkomen is dat dit opnieuw gebeurt. Een Extended Detection and Response (afgekort XDR) is het antwoord op deze ontwikkeling. Trend Micro heeft dit vervat in het Vision One-platform en ondersteunt het concept op deze manier. Bij Extended Detection en Response is een (managed) service verbonden met het bedrijfsnetwerk. Voor de klant leidt dit tot minder, kwalitatief hoogwaardige alerts, die leiden tot snellere en betere detectie. Vision One kan geleverd worden door een partner of MSP met de mogelijkheid er een eigen dienstenportfolio aan te koppelen. Voor partners die dat niet kunnen, kan Trend Micro Vision One ook als een managed dienst aan de klant leveren. René van Loenen: “Deze innovatie is dan ook het einde van de standalone oplossingen. Standalone of zgn. point solutions helpen niet bij het bouwen van een totaalbeeld, het beeld dat nodig is om de huidige risico’s op te sporen.”
De mens is de zwakke plek
Eén ding is niet veranderd bij cybercriminaliteit: de zwakste schakel blijft de eindgebruiker. Trend Micro heeft dan ook geïnvesteerd in processen om de klanten op te voeden. De hackers worden steeds geavanceerder met hun listen, dus de klant moet steeds meer op zijn hoede zijn om aanvallen te herkennen. Speciale opleidingstrajecten voor bedrijven moeten daarbij helpen. Niet alleen de IT-specialisten moeten waakzaam blijven, ook de eindgebruiker. Wat dat betreft heeft de recente lockdown en de drive naar thuiswerken het leven van cybercriminelen eenvoudiger gemaakt. Mensen werken veel vaker solitair en zijn daardoor eenvoudiger te ‘vangen’ met een list.
René van Loenen: “Trend Micro biedt een menukaart met oplossingen om alles veilig te maken en houden. Daarnaast zijn speciale ‘Capture the flag’-events onderdeel van het trainingsconcept om via training partners en hun eindklanten qua cybersecurity te trainen. Alleen samen kunnen we de veiligheid verbeteren!”
Auteur: Hans Steeman
