F-secure: wees inbrekers te snel af met proactieve cybersecurity

Dirk Jan Jannink, F-Secure

28-09-2021 | door: Anne van den Berg

F-secure: wees inbrekers te snel af met proactieve cybersecurity

Reactieve cybersecurity, zonder proactief de IT-omgeving af te speuren op kwetsbaarheden en onwenselijk gedrag, is zo lek als een mandje. ‘Organisaties proberen met noodverbandjes de gaten af te plakken, maar het kwaad is dan al geschiet. De data liggen op straat’, vertelt Dirk Jan Jannink van F-Secure. Wilt u uw data echt beschermen? Dan vult u uw reactieve activiteiten aan met proactieve cybersecurity.

Cybersecurity werd lang gezien als een stevige zinkenemmer. De emmer zorgt ervoor dat het water, of data in deze vergelijking, niet wegloopt. Het is een stevige emmer, maar door intensief gebruik wordt de wand van de emmer dunner en dunner, tot het eerste gat zichtbaar is. ‘Organisaties proberen de gaten dan te dichten met noodverbandjes’, vertelt Dirk Jan Jannink, businessmanager bij F-Secure.

Laat uw data niet wegstromen

De noodverbandjes staat gelijk aan reactieve cybersecurity waar nog veel bedrijven op leunen. Het zijn firewalls, end-point security, e-mailencryptie. ‘Met reactieve beveiliging leg je de basis en monitor je activiteit. Maar als je pas handelt als een aanval is gedetecteerd, dan loop je altijd achter de feiten aan. Het water is al uit de emmer gestroomd; je data liggen al op straat met alle negatieve gevolgen van dien.’

Hoeveel schade zo’n afwachtende houding kan berokkenen, leerde een supermarktketen tijdens de REvil-aanval in juli 2021. Tweehonderd winkels van de keten werden platgelegd. Al die winkels moesten dicht en draaiden geen omzet. Het is een financiële schadepost die door veel bedrijven wordt onderschat of domweg wordt wegberedeneerd met de opmerking: ‘Het zal ons toch niet overkomen.’

We schreven al eerder over de aanval van REvil in juli 2021. Lees hier het artikel

Zelf op zoek naar ongewoon gedrag

‘Zoals Robert Scholten, businessmanager van F-Secure, in het vorige artikel al aankaartte: het gaat er niet om of je wordt geraakt, maar wanneer. Criminelen snuffelen continu aan de buitenkant van je bedrijf naar kwetsbaarheden, dus waarom zou je niet proactieve cybersecurity opzetten om ook continu op zoek te gaan naar kwetsbaarheden en vreemd gedrag rond je IT-omgeving?’, vraagt Jannink zich af.

Jannink snapt wel dat het voor bedrijven soms lastig is om de stap te zetten naar proactieve cybersecurity. ‘Dat ze geen zicht hebben op welke oplossingen hun bedrijf kunnen verstevigen, is het resultaat van de snelle ontwikkelingen in de markt. Ze hebben geen idee, laat staan de juiste mensen’, aldus Jannink. Om juist die organisaties te helpen, heeft F-Secure hun Managed Detection and Response oplossing ontwikkeld.

Geen 10 Ferrari’s nodig om boodschappen te doen

Maar wilt u het zelf oppakken, dan is dat uiteraard ook prima. Kies dan in ieder geval een oplossing waarmee u proactieve cybersecurity kunt uitvoeren. Om dat goed aan te pakken, adviseert Jannink om één basisoplossing te kiezen en die aan te vullen met complementaire oplossingen. ‘Sommige mensen willen tien Ferrari’s voor de deur, maar als je boodschappen wilt doen, heb je aan een grote Volkswagenbus waarschijnlijk meer.’

Naast inzicht en technologie heeft u voor gedegen proactieve cybersecurity de juiste mensen nodig, vertelt Jannink: een team van cybersecurityspecialisten dat het liefst 24/7 paraat staat. ‘Het vinden van de juiste specialisten is overigens niet eenvoudig, aangezien ze schaars zijn. Organisaties die voor een eigen Security Operations Center (SOC) vacatures hebben openstaan, hebben dat vaak al jaren.’

In een grote bak met andere klanten

Overigens is het voor F-Secure zelf gelukkig geen probleem en daarom kunnen organisaties bij F-Secure zo’n managed cybersecurityservice afnemen. Een klant komt bij hen niet in een grote vergaarbak met andere klanten. ‘Het gebeurde vroeger vaak dat specifieke uitdagingen van klanten verloren gingen in de problemen van de massa. Daarom pakken wij het anders aan en krijgen klanten een toegewijde specialist aangewezen.’

‘Organisaties hoeven niet hun hele cybersecurity uit te besteden’, vertelt Jannink. ‘Ze kunnen er ook voor kiezen om slechts een deel bij ons te beleggen. Daarom kijken we kritisch naar welke problemen ze zelf kunnen aanpakken en hoe wij ze kunnen aanvullen. We hebben met onze klanten dus niet meer een traditionele klant-leveranciersrelatie, maar we werken echt samen, in een partnership, om proactief de kwetsbaarheden te vinden en op te lossen.’

Ethisch hacken: hoe veilig is uw omgeving?

Wat vaak gebeurt is dat reactieve cybersecurity door de klant zelf wordt opgepakt en dat ze hulp nodig hebben bij het proactieve deel. Daarom biedt F-secure Countercept: een team dat volledig is uitgerust om proactief kwetsbaarheden op te sporen, gedrag in en om de IT-infrastructuur in de gaten te houden en daarop te acteren. Ook kunnen ze redteaming doen, waarbij ethische hacks worden uitgevoerd om te testen hoe veilig een bedrijfsomgeving is.

Jannink: ‘Eigenlijk moet je het zo zien: Countercept checkt continu de emmer op gaten. Mocht een plek dunner zijn geworden, dan wordt de emmer daar proactief verstevigd. Ook wordt continu geprobeerd om gaatjes in de emmer te prikken en zo kwetsbaarheden zichtbaar te maken. De vraag is dus niet: heb jij een stevige emmer? Maar: weet je zeker dat je emmer geen kwetsbaarheden vertoond waardoor je data zomaar op straat kan stromen?’

Door: Anne van den Berg

Terug naar nieuws overzicht
Security