Een extra paar ogen om uw digitale veiligheid te vergroten

IT-beveiliging is een specialistisch vakgebied, waarin de ontwikkelingen elkaar in een razend tempo volgen. Niet iedere organisatie heeft de benodigde kennis in huis om de IT-omgeving adequaat te beveiligen. Het kan daarom verstandig zijn uw IT-security uit te besteden aan een Managed Security Services Provider (MSSP).

Daarmee heeft u de zekerheid dat er altijd een extra paar ogen meekijkt om uw digitale veiligheid te vergroten. Waarom kiezen voor een Managed Security Services Provider?

  1. Security dreigingen en maatregelen veranderen snel

IT-security is een complex vakgebied, waarvoor specialistische kennis noodzakelijk is. Zowel security dreigingen als security maatregelen zoals firewalls en anti-ransomware oplossingen veranderen zeer snel. Wie security in eigen beheer wil regelen zal continu bij moeten blijven bij de laatste ontwikkelingen in het security landschap en IT-beveiliging hierop continu moeten aanpassen.

  1. IT-omgevingen zijn volop in beweging

Ook de IT-omgeving van veel bedrijven is volop in beweging. Zo staan on-premise IT-omgevingen steeds vaker in rechtstreekse verbinding met cloud omgevingen. Dergelijke omgevingen werken echter nét even anders dan een traditionele on-premise omgeving. Ze vereisen wel dezelfde beveiligingsmaatregelen, maar in een andere form-factor. In de praktijk zien wij helaas vaak dat de beveiliging van cloud omgevingen te weinig aandacht krijgt. Daarmee vormt deze integratie een zwakke plek in de IT-security van organisaties.

  1. Goede IT-security medewerkers zijn schaars

Het is niet eenvoudig medewerkers te vinden en behouden die verstand hebben van IT-security. Daarnaast dient u ze continu bij te scholen, zodat ze bijblijven bij de ontwikkelingen in het security landschap (wat een flinke investering vereist). Daarnaast kan een interne IT-afdeling door de business onder druk worden gezet een nieuwe oplossing of feature snel beschikbaar te maken. Door deze druk kan de verleiding ontstaan concessies te doen op het gebied van digitale veiligheid.

  1. Veiligheid moet bewijsbaar zijn

Op bestuurlijk niveau wordt de druk de laatste jaren steeds hoger om te bewijzen wat er allemaal is gedaan aan IT-beveiliging en het tegenhouden van dreigingen. Dit wordt onder andere veroorzaakt door de introductie van nieuwe wetgeving. Denk hierbij aan de meldplicht datalekken, die bedrijven verplicht bij de Autoriteit Persoonsgegevens melding te maken van ernstige datalekken. Wie dit niet doet kan forse boetes opgelegd krijgen.

Het voordeel van Managed Security Services

Wie kiest voor een Managed Security Services Provider kiest ervoor op het gebied van IT-security ontzorgd te worden. Een Managed Security Services Provider wordt afgerekend op eventuele beveiligingsproblemen die ontstaan bij de klant. Deze provider richt zich dus volledig op security en is niet bereid op dit gebied concessies te doen. U weet hierdoor zeker dat uw digitale veiligheid optimaal wordt bewaakt, zonder dat u hiernaar omkijken heeft of hiervoor personeel hoeft te scholen.

Welke partij past bij mij?

Bij het selecteren van een Managed Security Services Provider is het in mijn ogen het belangrijkst voldoende door te vragen om duidelijk in kaart te brengen wat een provider precies levert, want providers zijn beschikbaar in verschillende vormen en varianten. Denk hierbij aan dienstverlening die zorgt dat uw firewall op de juiste manier beheerd wordt en daarnaast voorzien is van de juiste policies, zodat verdacht netwerkverkeer op effectieve wijze wordt geblokkeerd. U kunt immers nog zo’n goede firewall oplossing implementeren, maar zonder deze juist te configureren kan deze zijn werk niet efficiënt uitvoeren. Een ander voorbeeld is actieve monitoring van security alerts, waarbij relevante security alerts worden verzameld zodat op basis hiervan direct actie kan worden ondernomen. Actieve monitoring maakt het mogelijk ‘terug te schieten op de aanvallers’.

Hoe kiest u de juiste aanbieder?

Het selecteren van de juiste Managed Security Services Provider is niet eenvoudig; een groot aantal spelers is actief op dit gebied. Door uzelf de volgende vragen te stellen kunt u deze keuze eenvoudiger maken:

  • Actionable items

Ontvang ik actionable items op basis van gedetecteerde problemen en risico’s waar ik daadwerkelijk actie op kan baseren?

  • Incidentenduiding

Wordt er bij de correlatie van dreigingen externe threat intelligence toegevoegd aan mijn eigen logging om incidenten goed te kunnen duiden?

  • Geen handmatig ingrijpen nodig

Worden belangrijke dreigingen automatisch gemitigeerd, zonder dat hiervoor handmatig ingrijpen nodig is?

  • 24/7 actief

Reageert de managed security services provider 24×7 bij een infectie?

  • Pro-actieve aanbieder

Denkt mijn aanbieder actief mee over maatregelen die op andere gebieden kunnen worden genomen om de security te verbeteren? Denk hierbij aan de inzet van een andere architectuur of de hybride cloud.

  • Volwassen security proces

Is er sprake van een volwassen security proces bij de aanbieder? Is het statement of applicability van het ISO27001 bijvoorbeeld voldoende relevant om mijn gegevens te beschermen en niet uitsluitend die van de aanbieder?

  • Bewijsbaar veilig

Kan ik op basis van aangeleverde rapportages bewijzen dat ik geen datalek heb gehad?

  • Bewerkersovereenkomst

Kan de aanbieder mij een bewerkersovereenkomst verstrekken? 

Is SIEM onderdeel van de oplossing?

Veel oplossingen die Managed Security Services Providers aanbieden lijken op het eerste oog wellicht aan elkaar gelijk te zijn. Zo leveren veel providers een Security Information and Event Management (SIEM) oplossing, die alle security gerelateerde informatie voor u in een centrale oplossing verzamelt. Dit klinkt handig, maar kan ervoor zorgen dat u door de bomen het bos niet meer ziet. Dagelijks worden al snel enkele honderden meldingen verzameld, wat het een uitdaging maakt de informatie in SIEM te duiden en te bepalen welke security alerts direct actie vereisen. Bovendien zijn deze systemen reactief: er worden niet meer aanvallen geblokkeerd of voorkomen door toepassen van een SIEM.

Het is dan ook van groot belang dat een Managed Security Services Provider deze informatie voor u duidt, zodat direct duidelijk is welke maatregelen de gedetecteerde dreigingen vereisen. Helaas ontbreekt deze vertaalslag bij veel SIEM oplossingen.

Daarom hebben wij SIEM+ ontwikkeld: een slimme portal waarin de te nemen vervolgstappen centraal staan. Hiermee bieden wij niet alleen inzicht in de ruwe data die wordt verzameld, maar duiden wij deze informatie en vertellen wij direct welke concrete maatregelen u kunt nemen om de gedetecteerde dreigingen te mitigeren. En meest belangrijk: deze maatregelen worden in belangrijke mate geautomatiseerd doorgevoerd, zodat dreigingen zo snel mogelijk en zonder tussenkomst van de mens kunnen worden gemitigeerd.

Er zijn veel mogelijkheden op het gebied van Managed Security Services en dat maakt de keuze niet makkelijker. Probeer -indien mogelijk- de dienstverlening uit, zodat deze in de praktijk kan worden ervaren.

Lieuwe Jan Koning, CTO ON2IT

ON2IT biedt cybersecurityoplossingen en managed cybersecurity services aan Europese bedrijven die wereldwijd actief zijn. Dat gebeurt op basis van het speciaal hiervoor ontwikkeld ON2IT Security Framework met Zero Trust als basis. Onze eigen, in-house ontwikkelde managed services portal is het centrale loket van waaruit diensten, beleid, threat management en rapportages worden geleverd. Met ON2IT security services en solutions zijn organisaties in staat om aantoonbaar ‘in control’ te zijn over informatiebeveiliging: voldoen aan nationale en internationale privacyrichtlijnen, zicht hebben op cybersecurity threats en juist beveiligen van endpoints, IT-infrastructuur, datacenter en cloud. ON2IT werkt samen met bekende securitypartners en is ISO27001 gecertificeerd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *