SecureLink Nederland: informatiebeveiligingsniveau over de breedte onvoldoende

U weet inmiddels wel dat iedere organisatie getroffen wordt door (doelgerichte) cyberattacks en u bent op de hoogte van de maatregelen die getroffen moeten worden. Uiteraard is dat ook bekend op boardniveau binnen uw organisatie. Maar toch is het informatiebeveiligingsniveau over de breedte onvoldoende. Ik doel onder andere op security awareness, het securitybeleid, network access control, identity en access management, managed security services, een crisisplan, cyberverzekering, vulnerability management, data governance, central logging, controle op shadow-IT, et cetera.

De rapporten liegen er niet om en schrijven dat ransomware een gemeengoed en nog geavanceerder is geworden (bron: CSBN2016). Ook vanuit SecureLink zijn wij het afgelopen jaar meermalen betrokken geweest bij getroffen organisaties en geconfronteerd met dit feit. Ondanks de ‘slechts’ duizenden meldingen die gedaan zijn bij de autoriteit persoonsgegevens, is de waarheid dat door zowel kwaadaardige software, maar ook door menselijke fouten het nog vaak mis gaat bij organisaties.

160309_SECURELINK_0439_615x410-300x200 Peter Mesker

SecureLink is als organisatie fors uitgebreid het afgelopen jaar en wij hebben met name op het gebied van services heel sterk ingezet om onze klanten met de juiste groep cybersecurity professionals, 7/24 te kunnen bedienen. Met de verder doorontwikkelde security maturity assessment doen wij een uitgebreid assessment om de preventieve, detectieve en responsieve capaciteiten van een organisatie vast te stellen. Niet alleen vanuit de techniek, maar ook op het gebied van processen en mensen. Het resultaat van de security maturity assessment is een presentatie en een verslaglegging met daarin bevindingen én strategische verbeterpunten. Het doel is om te komen tot een hoger maturiteitsniveau op een efficiënte en effectieve manier.

Naast de security maturity review is het uitvoeren van een gericht assessment cruciaal om de juiste businessbesluiten te kunnen nemen. Dit assessment kan zowel eenmalig als repeterend zijn en betreft assessments zoals een phishing campaign, healthcheck, malware detectietest, penetratietest, vulnerability assessment en perimeter patrol.

Platform

Met de keuze voor de beste oplossingen zijn bij veel organisaties silo’s ontstaan van oplossingen, welke best in class, maar onafhankelijk van elkaar functioneren. Gevolg hiervan is dat feitelijk een groter aanvalsoppervlak is ontstaan. Daarnaast investeren veel organisaties nog primair in preventieve oplossingen, is de detectie bij toeval en hanteren een ad hoc aanpak in geval van incident response. Vorig jaar hebben wij reeds de adaptive security architecture principes onder de aandacht gebracht. De overstap naar een ‘continious response’ mindset en de investering in alle fasen van de security lifecycle, met een keuze voor vendors die geïntegreerde prevention, dection, response en prediction oplossingen bieden, is cruciaal.

IMG_5678i-615x410

Bij voorkeur spreken wij over een 'platform' als het gaat om een geïntegreerde architectuur. Er is geen duidelijke definitie vastgesteld, maar wat ons betreft moet het platform bestaan uit componenten om succesvol cyberattacks tegen te gaan en optimale beschikbaarheid, capaciteit en flexibiliteit te bieden. Dit stelt eisen zoals:

  • volledige visibility;
  • goede integratie;
  • automation;
  • schaalbaar en flexibel;
  • threat intelligence geïntegreerd.

Organisaties dienen innovatie te versnellen door middel van IT om zich te kunnen onderscheiden in hun tak van business. IT is niet langer ondersteunend, maar inmiddels een buisness enabler. De beschikbaarheid van een effectief platform is daarbij van cruciaal belang.

Twaalf topics die uw focus moeten hebben in 2017:

    1. Assessment services (security awareness, pentesting, vulnerability assessment en security maturity review, perimeter patrol);
    2. Slimme inzet van business relevante threat intelligence;
    3. Data Governance (inzicht, grip en controle over data-, bestanden en user rechten);
    4. Security analysis en incident response services;
    5. Actionable network intelligence (control en security from the core);
    6. Software defined secure netwerken (wired-less architecturen);
    7. Secure datacenter solutions die application aware en security optimized zijn met hoge mate van automation en visibility;
    8. Centrale identity en access management voorziening in een public/private applicatielandschap;
    9. Inzet van geavanceerde endpoint securityoplossingen en verdere stappen op gebied van endpoint detection & response;
    10. Inzet van location based services en migratie van draadloze netwerken naar 802.11ac wave II;
    11. Beveiliging en controle van IoT en shadow-IT en SAAS-applicaties;
    12. Toepassen van securityoplossingen in public cloud omgevingen (zoals bijvoorbeeld email protectie, web application firewall, security gateway).

Het kunnen detecteren en blokkeren van cyberthreats in de infrastructuur, maar ook op de endpoint is noodzakelijk. Dit betekent onder andere de inzet van access control, vulnerability management, advanced endpoint protectie en security analysis services. Binnen de security analysis service wordt de relevant logdata van een diversiteit aan logbronnen centraal verzameld, genormaliseerd en op basis van use-cases worden alarmen getriggerd. Alle data kan realtime geanalyseerd worden om meer inzicht en controle te krijgen met als doel het verhogen van het securityniveau. Onderliggende intelligente tools bieden de mogelijkheid om alle machinedata te verwerken, eenvoudig te doorzoeken en overzichtelijk te presenteren. Maar zeker zo belangrijk zijn de ervaren CDC (Cyber Defense Center) analisten, de processen rond de dienstverlening én de intelligentie welke ingebracht wordt.

Safely enabling business

Een sterk expertise team, een hooggewaardeerd advanced Cyber Defense Center en gepassioneerde medewerkers helpen u de adaptive security architectuur te realiseren, continueren en beheren met als resultaat dat IT de enabler is voor uw business. Onze toegevoegde waarde is samen te vatten in drie punten: knowledge, confidence, ability to execute.

Peter Mesker, CTO SecureLink Nederland