Exclusive Networks biedt cybersecurityframework voor eindgebruikers en partners
Exclusive Networks komt met een charme-offensief om zijn cybersecurityframework onder de aandacht te brengen. CARM (Cyber Attack Remediation and Mitigation) is een integratie van best-of-breed beveiligingstechnologieën. “Preventie, detectie en reactie vormen samen de aandachtsgebieden van het CARM-framework. Inzicht, snelheid en herstel zijn hier de sleutelwoorden,” aldus Adri Zandee, Director of Technology bij Exclusive Networks.
Het behoeft geen betoog om aan te geven dat digitale netwerken van organisaties onder een voortdurend spervuur van aanvallen staan. Ransomware, DDoS-aanvallen, drive-by-downloads, malware, first day exploits; de lijst met ‘inbraakgereedschappen’ lijkt met de dag te groeien. “Een risico is dat organisaties, gedreven door angst, alles dichttimmeren en daarmee kansen mislopen die de nieuwe, huidige digitale middelen bieden. Het is gebleken dat organisaties die wel meegaan in de digitale revolutie een snellere winstgroei laten zien,” aldus Adri Zandee, Director of Technology bij Exclusive Networks.
Angst blijkt ook hier een slechte raadgever. Voor Exclusive Networks was deze ontwikkeling enige jaren geleden al de aanleiding om een antwoord te formuleren op alle digitale bedreigingen. Dit antwoord is CARM. Zandee vervolgt: “Uit het onderzoek ‘The Accelerating Digitization of the US Economy’ van McKinsey Global Institure blijkt dat 63 procent van de organisaties toegeeft IT-initiatieven te vertragen of stop te zetten uit angst voor cyberaanvallen. En dat organisaties die wel meegaan met de nieuwste digitale ontwikkelingen twee tot drie keer hogere winstgroei hebben. Dat zijn toch wel cijfers die tot nadenken stemmen.”
Wat betekent CARM voor een organisatie?
“Er zijn veel plekken waarop cybercriminelen kunnen inbreken. Daarom zijn er ook veel oplossingen. Wij hebben het framework samengesteld waarmee bedreigingen zijn te pareren, volgens de preventie, detectie en reactie cyclus. CARM is een echt framework; channelpartners kunnen hun bestaande securityportfolio prima binnen CARM integreren, onze security consultants geven hier graag advies over. Exclusive Networks loopt ook voorop om dit framework onder de aandacht te brengen van eindgebruikerorganisaties, zodat wij samen met onze partners een passende end-to-end beveiligingsstrategie aan kunnen bieden”, vertelt Patrick van Arendonk (foto), Managing Director bij Exclusive Networks.
Integrale aanpak
In de loop der jaren hebben organisaties natuurlijk wel tal van beveiligingstoepassingen in hun netwerken opgenomen. Denk aan onder meer firewalls, toegangsbeheer met tokens en antivirussoftware. “Het nadeel van van de meeste toepassingen is dat ze stand-alone werken, met elk zijn eigen beheerconsole. Het is een hels karwei om alle gegevens van die toepassingen met elkaar te correleren”, vertelt Zandee. “Bij de meeste organisaties ontbreekt hierdoor een integrale aanpak. Het is een onthutsend gegeven dat het gemiddeld 206 dagen duurt voordat een organisatie in de gaten heeft dat er is ingebroken in het netwerk. Vervolgens duurt het gemiddeld nog eens 69 dagen om de bedreiging te isoleren. CARM is erop gericht om deze tijden drastisch te beperken naar dagen, uren, minuten en waar mogelijk realtime.”
Hij vertelt dat het niet meer de vraag is of een organisatie wordt aangevallen, maar wanneer. “Dus moet iedereen zich daartegen wapenen. En dat kan alleen met een geïntegreerde oplossing. Met middelen die op elkaar zijn af te stemmen en als één geheel zijn af te lezen. In die zin is er nooit sprake van een gulden middenweg. Elke organisatie is anders; de waarde van haar informatie verschilt voor iedere organisatie. Daarom heeft iedere organisatie een toegesneden beveiligingsstrategie nodig.”
Snelheid telt
De digitalisering schrijdt voort; denk aan driverless cars, Netflix, Uber, online winkelen. Tal van toepassingen zijn in toenemende mate digitaal. “Informatie is een betaalmiddel geworden. Mensen dienen te beseffen dat data echt van waarde is. Cybercriminelen weten dat allang. Er wordt van organisaties verwacht dat zij hun informatie zorgvuldig beschermen”, licht Zandee toe. Maar er is nog een reden om nauwkeurig om te gaan met gegevens; zeker als het data van klanten betreft. “Sinds 1 januari van dit jaar – Nederland loopt voorop in Europa op dit vlak – geldt de meldplicht datalekken. De sancties die van toepassing zijn in geval van een overtreding kunnen flink oplopen: tot 820.000 euro of 10 procent van de jaaromzet. Dat zijn serieuze bedragen, die losstaan van de imagoschade die ontstaat als een organisatie klantgegevens kwijtraakt”, stelt Zandee.
“De wet stelt dat organisaties passende technische en organisatorische maatregelen moeten treffen, rekening houdend met technologische ontwikkelingen. Je ziet dat snelheid cruciaal is. Allereerst wordt verwacht dat een organisatie zelf in staat is heel snel te kunnen constateren dat iemand in het netwerk heeft kunnen inbreken en om welke data het gaat”, vertelt Zandee. “Vervolgens dient een organisatie heel snel maatregelen te kunnen treffen om de schade ongedaan te maken of in elk geval zoveel mogelijk te beperken.”
Gedraggebaseerde endpointsecurity
Het gaat overigens niet alleen om het netwerk, ook de endpoints (de apparatuur die de medewerkers in handen hebben, zoals laptops, tablets en smartphones) horen binnen het bereik van de beveiligingsstrategie te liggen. “Uit onderzoek van Verizon blijkt dat bij 82 procent van de beveiligingsincidenten endpoints betrokken zijn”, weet Zandee. Aanvallen op endpoints worden steeds geavanceerder. Hackers weten traditionele antivirusoplossingen prima te omzeilen, daarom is een nieuwe methode nodig om aanvallen op endpoints te stoppen. Binnen ons CARM-framework beschikken wij over de nieuwste generatie gedraggebaseerde endpointoplossingen voor zowel laptops, tablets en smartphones.
Meer informatie is te vinden op www.exclusive-networks.com/nl/ons-aanbod/oplossingen/carm/
CARM event 29 november
Op dinsdag 29 november organiseert Exclusive Networks het CARM-event (Cyber Attack Remediation and Mitigation) in Kasteel De Hooge Vuursche te Baarn. Het event bestaat uit twee sessies. De ochtendsessie is bedoeld voor professionals van eindgebruikerorganisaties en de middagsessie is bedoeld voor professionals van ICT-dienstverleners.
Maak kennis met onze visie over cybersecurity en kom erachter hoe Exclusive Networks u helpt met het bepalen van een effectieve end-to-end beveiligingsstrategie. In 'Vendor Elevator Pitches' van twee minuten maakt u kennis met onze vendoren. Tevens krijgt u de mogelijkheid om tijdens het 'Vendor Speed Dating’ een 1-op-1 gesprek te voeren.
Meer informatie is te vinden op http://pages.exclusive-networks.nl/CARM2016-CHANNELEvent.html
