Het belang van detectie met een 100% Nederlandse Security organisatie

IT-security is een uitdagend werkveld in onze moderne digitale informatiemaatschappij. We worden steeds afhankelijker van geavanceerde en slimme IT-oplossingen, terwijl aan de horizon continu nieuwe cyberdreigingen opdoemen. En dan is er natuurlijk ook nog databeheer. We beheren, consumeren en verzamelen steeds meer data, waardoor informatiebeveiliging een steeds kritischere rol speelt in het bredere veiligheidsplaatje.  

Preventie was lange tijd de gangbare (en vaak enige) manier voor organisaties om hun IT-infrastructuur te beschermen tegen rampscenario’s als datalekken en gegijzelde of crashende systemen. Tegenwoordig is preventieve security niet langer voldoende om uw systemen veilig te houden.



In dit artikel vertellen we u waarom dit zo is en wat de redenen zijn om uw informatiebeveiliging toe te vertrouwen aan een Nederlands bedrijf.

Het dynamische IT-klimaat vraagt om detectie
Steeds meer organisaties maken de transitie van on-premises naar cloudtechnologie. Niet zo vreemd, want op het gebied van schaalvergroting, technische mogelijkheden en kostenbeheersing biedt de cloud diverse voordelen.

Ook de Coronacrisis heeft het IT-klimaat veranderd. Werken op een andere plek was al langer een trend, maar de coronacrisis heeft het thuiswerken haast tot de norm gemaakt.

Overstappen naar de cloud en de “nieuwe kantoren” van thuiswerkers beteken ook dat u terechtkomt in een heel ander IT-universum. Een omgeving waarin u te maken heeft met snelle veranderingen en veel meer endpoints die beschermd moeten worden. In zo’n dynamisch ecosysteem is het complete spervuur aan aanvallen tegenhouden lastig. Preventie alleen biedt niet genoeg bescherming tegen de steeds professionelere werkwijzen van hackers en cybercriminelen.

Nieuwe bedreigingen
Hoewel traditionele, preventieve securitytools als antivirussoftware en firewalls prima werken tegen bekende of veelvoorkomende cyberdreigingen, zijn ze niet ontworpen om nieuwe en in securitykringen nog grotendeels onbekende gevaren (de zogenoemde zero-day threats) te herkennen.

Ter illustratie een voorbeeld uit de geschiedenis, een verdedigingslinie die Frankrijk aan de vooravond van de Tweede Wereldoorlog moest beschermen tegen een eventuele Duitse aanval. Die linie was ijzersterk, maar had toch een zwakke plek: hij liep niet door bij de Belgische grens. De veronderstelling was dat de Duitsers geen succesvolle militaire operatie via de Ardennen (ongeschikt voor tanks) konden ondernemen. En laat dat nou net de plek zijn waar de troepen Frankrijk binnenvielen… Een IT-muur die alleen bestaat uit preventieve tools en maatregelen heeft vergelijkbare zwakke plekken waar cybercriminelen door het bolwerk kunnen glippen.  

Daarnaast missen de meeste preventietools functionaliteiten die medewerkers in realtime attent maken op bedreigingen en de problemen die hieruit voortvloeien. Het resultaat: bedreigingen en risico’s zoals datalekken en malware worden te laat ontdekt en hebben zo meer tijd om zich in uw systemen te nestelen.

Een IBM-studie uit 2019 wees bijvoorbeeld uit dat het gemiddelde Amerikaanse bedrijf 206 dagen nodig heeft om een veiligheidslek te ontdekken. Het beruchte Equifax-lek (2017) werd alleen maar ontdekt omdat criminelen op een gegeven moment zoveel data downloadden dat de netwerkprestaties verslechterden. De detectiemechanismen van het bedrijf hadden daarentegen niets in de gaten en faalden dus jammerlijk.

Fouten zijn onvermijdelijk
Beveiligingslekken en het binnendringen van mal- of ransomware zijn regelmatig het gevolg van menselijke fouten. Denk bijvoorbeeld aan een medewerker die een op het oog betrouwbare bijlage bij een e-mail opent. Of een administrator die per ongeluk zonder paswoord een database configureert, waardoor miljoenen e-mailadressen, namen, telefoonnummers, adressen of patiëntgegevens op straat komen te liggen. Met gerichte trainingen en het creëren van awareness kunt u de foutenlast verminderen, maar fouten van gebruikers helemaal uitbannen lukt nooit.

Interne aanvallen
Een aantal jaren terug was het leeuwendeel van alle aanvallen afkomstig van ‘buitenaf’. Het gebied buiten uw digitale verdedigingslinie dus. Maar met de komst van ‘Bring Your Own Devices’ (BYOD) zijn netwerken steeds kwetsbaarder geworden voor aanvallen van binnenuit.

De belangrijkste risico’s voor organisaties in het huidige IT-landschap op een rijtje?
•    Malware
•    Phishing
•    Geen controle over logging
•    Shadow IT
•    Onvoldoende zicht op data in de cloud

Hoe kan detectie deze risico’s verkleinen?
Detectie zorgt voor inzicht en controle op zowel uw netwerk als data. Door uw preventiesysteem uit te breiden met detectietools die het netwerk constant en in realtime monitoren op bedreigingen worden de risico’s verkleind. Pinewood maakt hiervoor gebruik van diverse sensoren, zoals een logsensor en een netwerksensor. Dit stelt Pinewood in staat de veranderende IT-omgeving te volgen en die informatie uit de systemen (zoals AD, SQL-databases, firewalls, switches etc.) te halen die van belang is voor de organisatie. Door de combinatie van sensoren, de SOC-tools (o.a. SIEM) en het Pinewood SOC-team (Threat Hunting) zorgt Pinewood ervoor dat cyberaanvallen worden gedetecteerd. Detectie zorgt ervoor dat uw IT-security data-driven wordt, zodat u altijd snel en effectief kunt handelen.

Informatiebeveiliging: blijf in Nederland
Ook informatiebeveiliging is van groot belang, zeker als u veel privacygevoelige of bedrijfskritische informatie verwerkt en beheert. Hoewel de wereld steeds meer een global village wordt en landsgrenzen zeker op zakelijk vlak steeds meer lijken te vervagen, is het essentieel dat u uw databeveiliging onderbrengt bij een Nederlands bedrijf.

Compliant zijn en blijven met de Nederlandse en EU-wetgeving is natuurlijk een belangrijke reden om binnen de landsgrenzen te blijven. Legt u de informatiebeveiliging bijvoorbeeld in handen van een IT-bedrijf of datacenter met een Amerikaanse of Britse ‘moeder’? Dan moet u controleren dat de opslag en verwerking van gevoelige data voldoen aan de AVG-richtlijnen en Nederlandse (branchespecifieke) certificeringen en standaarden (NEN, BIR). Deze verantwoordelijkheid ligt bij u.

Door de kleinere afstanden, kortere lijnen en gemeenschappelijke taal zit u dichter op de databron, waardoor het gemakkelijker wordt om problemen snel te verhelpen als u samenwerkt met een Nederlands bedrijf.

Een goede drie-eenheid
U ziet: preventie alleen is niet meer genoeg om het hoofd te bieden aan de vele bedreigingen die rondwaren in het huidige IT-securitylandschap. Door detectie en informatiebeveiliging door een erkende Nederlandse partner aan uw traditionele preventietools- en maatregelen toe te voegen, creëert u een sterke drie-eenheid die een moeilijk doordringbaar bastion voor cybercriminelen vormt.

Meer weten over informatiebeveiliging? Pinewood is specialist in informatiebeveiliging sinds 1994 en een IT security partner voor al uw security vraagstukken. Dit betekent in de praktijk dat wij graag proactief met u meedenken over uw security vraagstuk. Stuur een e-mail naar sales@pinewood.nl of bel naar 015 251 36 36.

Ransomware anno 2019

Ransomware! Het woord gonst al een aantal jaar rond in securityland. Helaas is het niet bij een hype gebleven maar is...

DDoS

Een DoS- of DDoS-aanval is er op gericht een dienstverlening (service) te verstoren, waardoor de continuïteit van uw...

ISO27001

Steeds meer organisaties hebben te maken met complexe IT-vraagstukken. Maar wat betekent dit op het gebied van...

Phishing

Uw medewerkers bewust maken van de gevaren van het internet is een continu proces.Wist u dat 5% van uw medewerkers op...