Security Monitoring, intelligenter, sneller en effectiever

  1. 28 jun 2016
  2. 0 reacties

Onsight-Jeffrey-BHO-9398

Ieder bedrijf komt het vroeg of laat tegen. Het netwerk wordt geïnfecteerd of ransomware gijzelt kritieke bestanden.

Veroorzaakt door een onoplettende klik, door een moedwillige overtreding van het beleid of door een aanvaller. De oorzaak is niet van belang; wat van belang is: hoe lang duurt het voor de infectie wordt gedetecteerd en opgeruimd? En om die vraag te kunnen beantwoorden is goede monitoring noodzakelijk.

Monitoring is een must

De wetgever heeft het belang van monitoring inmiddels onderkend. Dat begint bij regels voor de financiële sector en voor de eigen overheid, waarbij aantoonbaar wordt geëist dat het netwerk wordt gemonitord. Daar waar bijvoorbeeld ziekenhuizen, bedrijven of gemeenten een klantenportaal aanbieden waar met DigiD kan worden ingelogd, mag dit wettelijk alleen maar als er onderliggend security monitoring wordt uitgevoerd.

Niet te veel false positives graag….

Monitoring vereist, nog meer dan het beheren van preventieve security maatregelen, een hoge mate van expertise en ervaring om een stortvloed aan false positives te voorkomen. Het succes van Security Monitoring staat of valt dus met het op waarde kunnen schatten van alarmen en de context waarbinnen dat alarm ontstond. Een teveel aan false positives leidt immers tot het niet langer serieus nemen van incidenten dus is het correct filteren van deze alarmen zeer belangrijk.

Kunt u het zelf nog bijhouden?

Niet alleen het alarmeren maar juist het voorspelbaar opvolgen ervan leidt tot een hoger volwassenheidsniveau van de securityorganisatie. Resources zijn, net als budget, echter beperkt; het goed kunnen prioriteren van de duizenden binnenkomende security meldingen is noodzakelijk om die resources effectief in te kunnen zetten. Een gespecialiseerde dienstverlener kan door vergaande automatisering ervoor zorgen dat security analisten alleen kijken naar díe meldingen die relevant zijn. Outsourcen is noodzakelijk.

Waar blijft de data?

Bij Onsight voorzien we de alarmen van een classificatie, van context en een advies tot mitigatie. We helpen ook, indien dit gewenst is, bij het uitvoeren van de mitigerende maatregelen. Dat is intelligent, snel en effectief monitoren. Onze security monitoring dienst is overigens een eigen ontwikkeling omdat commercieel verkrijgbare monitoring software (zoals SIEM’s) tekort schieten in het aangeven van intelligente mitigatie. Daarnaast is Onsight een 100% Nederlands bedrijf. Hierdoor kan worden gegarandeerd dat uw data binnen de Nederlandse landsgrenzen blijft, wat met het oog op compliancy van belang kan zijn.

Zelflerende monitoring in opmars

Cybercriminelen worden steeds slimmer, continu blijven ontwikkelen is een noodzaak. Onsight investeert in een combinatie van Big Data, artificiële intelligentie en marktoplossingen. Alle relevante log en cyber threat data komt in onze Big Data omgeving. Hier passen wij geavanceerde technieken op toe zoals Deep Learning en Machine Learning. Hierdoor ontdekken wij gedragspatronen en inzichten die traditionele beveiligingsoplossingen niet zien. Deze bevindingen en inzichten worden geanalyseerd en teruggegeven aan het monitoring platform om de interpretatie van security alerts en (runbook)opvolging continu intelligenter, effectiever en sneller te maken. Dit is iets waar onze klanten direct van profiteren.

Wat gaat u doen?

Security expertise was nog nooit zo in beweging als vandaag. Vraagt u zich eens af: ‘Hoe kan ik mijn security sneller, effectiever en intelligenter maken’? Ik ben benieuwd naar uw bevindingen.

Jeffrey de Graaf is Commercieel Directeur van Onsight