Anne van den Berg - 14 december 2022

Inzicht in alle endpoints is stap één in cybersecurity

Inzicht in alle endpoints is stap één in cybersecurity image

Om goede cybersecurity te bedrijven is realtime visibility noodzakelijk. Toch weten organisaties vaak niet precies hoeveel endpoints ze hebben of met welke software ze werken en dus moeten beschermen. En dat is opvallend, vertelt Wytze Rijkmans van Tanium, want de cyberdreigingen worden dagelijks breed uitgemeten in de media en daarmee is de urgentie toch duidelijk? “Eigenlijk wil je met één druk op de knop weten wat je hebt draaien en waar je nog gaten laat vallen en met diezelfde druk op de knop het aanvalsvlak uitschakelen.” 

“De grootste trend in cybersecurity is de bewustwording dat we heel kwetsbaar zijn. Dat wordt steeds duidelijker. Elke elf seconden vindt er een ransomware-aanval plaats. De vraag is dus niet of je wordt aangevallen, maar wanneer. Het grootste gevaar is daarbij dat organisaties niet weten dat hackers al binnen zijn. Er wordt te snel gegrepen naar een oplossing, een tooltje en ze vertrouwen daar blind op. Maar een betrouwbaar beeld en overzicht ontbreekt.”

Organisaties werken in silo’s
Aan het woord is Wytze Rijkmans, Regional Vice President bij Tanium. Hij is ervan overtuigd dat bewustwording, overzicht en inzicht cruciaal zijn in de strijd tegen hackers en cybercriminaliteit. “Ik zie helaas nog veel organisaties in silo’s werken. Security zit aan de ene kant en IT-operations aan de andere kant. Het management denkt al snel dat het goed geregeld is, maar bij security loopt de druk steeds hoger op. En een IT-operatie vertrouwt op veelal legacy en point solutions.”

De miscommunicatie tussen de afdelingen komt deels ook doordat er te veel gepolderd wordt in Nederlandse organisaties, vertelt Rijkmans. “Als je huis in de brand staat, dan ga je toch ook niet eerst bediscussiëren wie de brandweer gaat bellen?” Maar hoe kwetsbaar organisaties ook zijn, het mag niet te veel kosten. Daardoor wordt er te veel geleund op oudere en legacy point solutions, al dan niet jaren geleden aangeschaft.

Een businessmodel met miljarden omzet
“Zeker legacy endpoint-oplossingen zijn niet opgewassen tegen de geavanceerde technologie, inclusief artificial intelligence en robotisering, die hackers vandaag de dag gebruiken. Hackers zijn al binnen voordat je het door hebt.” En je kunt veel zeggen over cybercriminelen, maar succesvol zijn ze zeker. Met hun businessmodel creëren ze een markt waar $160 tot $200 miljard per jaar wordt omgezet. En deze omzet groeit snel.

Rijkmans blijft zich verbazen dat te weinig organisaties zich echt bekommeren om hun cybersecurity. “Hoe lang ga je erover doen om te zorgen dat je niet kwetsbaar bent? Hoe lang ga je polderen tot er een oplossing is die echt werkt?” Gelukkig zijn steeds meer organisaties zich wel bewust van de risico’s die ze lopen en snappen ze dat ze moeten kijken naar mensen, processen en systemen om risico’s te minimaliseren. “Maar de snelheid laat nog veel te wensen over, totdat men in het nieuws komt dat ze getroffen zijn.”

Twintig procent onbeschermd
Het is niet gek dat organisaties de urgentie steeds beter voelen, aangezien ransomware aanvallen met regelmaat in het nieuws komen. En als organisaties dan aankloppen bij Tanium wordt pijnlijk zichtbaar waar een organisatie steken laat vallen, vertelt Rijkmans: “Organisaties blijken twintig procent van hun endpoints onbeschermd te hebben omdat ze er geen zicht op hebben.”

Een rekensom is zo gemaakt: “Wij bedienen middelgrote tot grootte organisaties met duizenden werknemers. Neem een organisatie van drieduizend medewerkers: daar hebben ze al snel tienduizend endpoints. En als daarvan twintig procent onbeschermd en onbeheerd is, dan heb je al snel zo’n tweeduizend potentiële aanvalsvlakken. Daar schrikken klanten van. Zeker als we ze kunnen laten zien dat hackers allang binnen zijn, en geruime tijd hebben kunnen rondsnuffelen.”

Tien van de vijftig ramen wagenwijd open
Wederom maakt Rijkmans een vergelijking met een huis. Nu staat het huis niet in de brand, maar heb je tien van de vijftig ramen van je kantoor wagenwijd openstaan. “We hebben het hier wel over de bedrijfsgeheimen of data van mij als klant die gestolen kunnen worden. De technologie om deze endpoints te beschermen is er, maar management moet daar veel strakker op gaan sturen en de beslissing daarvoor wordt niet langer door IT genomen, maar door de directie.”

Het allerbelangrijkste dat organisaties nu direct kunnen doen is dus het creëren van zichtbaarheid. “Je wilt inzicht krijgen in je hele architectuur en vanuit een centrale taal communiceren, zodat iedereen binnen de organisatie weet welke urgentie er is. Dan weet je niet alleen als security officer waar je het over hebt, maar dan kan je ook IT-operations en de risk officer meenemen, en samen snel acteren.”

Working from home maakt het ingewikkelder
Zichtbaarheid in het aantal endpoints die binnen de organisatie beschikbaar zijn, is een grotere uitdaging geworden sinds iedereen thuis is gaan werken, vertelt Rijkmans. “In de gesprekken die ik voer met organisaties, vraag ik vaak of ze weten welke versie van een operating system er draait. Meestal is die informatie niet voor handen. Door working from home en hybride werken, is die zichtbaarheid steeds slechter geworden, maar ook de bescherming daarvan.”

“Eigenlijk wil je met een druk op de knop weten welke endpoints er zijn, hoe het staat met je security en welke compliancy issues er zijn. Dat kunnen we met Tanium organiseren. Daarvoor werken we samen met partners die het belang van zichtbaarheid ook ervaren, zoals Microsoft. Zo is ons Tanium platform nu opgenomen in hun stack en heb je realtime inzicht in alle onderdelen van je IT-infrastructuur. Deze informatie is noodzakelijk voor je SIEM of SOC.”

Geen talent beschikbaar dus automatiseren
Als overzicht is gecreëerd is het zaak dat alle onderdelen centraal gemanaged worden en onderhoud geautomatiseerd plaatsvindt. “Zeker door het nieuwe werken kunnen organisaties de endpoints niet meer handmatig beheren. Dat komt ook doordat de talenten niet meer beschikbaar zijn om dat beheer handmatig te doen. Dus heb je geautomatiseerde werkprocessen en systemen nodig om al je endpoints te kunnen managen.”

Maar technologie alleen is niet genoeg om risico’s op een cyberattack te verkleinen, vertelt Rijkmans. Zeker endpointsecurity alleen vertelt maar een deel van het verhaal: “Wij pleiten voor een holistisch beeld van mensen, processen en systemen. Daarbij is het belangrijk dat je een goede samenwerking hebt met partners om kennis op te bouwen, mensen te helpen en technologie te ontwikkelen. Dan heb je de perfecte mix.”

Auteur: Anne van den Berg

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024