Hoe de benadering van cybersecurity veranderd kan worden
07-12-2018 | door: Blogger

Hoe de benadering van cybersecurity veranderd kan worden

Als het gaat om cybersecurity, ziet Nir Zuk, founder en CTO bij Palo Alto Networks de wereld vanuit zowel de technologische als de zakelijke kant. Vanuit elk perspectief zijn er uitdagingen en kansen als er gekeken wordt naar de aanpak die de meeste organisaties tegenwoordig hanteren voor cyberbeveiliging. De fundamentele uitdaging is dat de benadering van cyberbeveiliging te reactief is en dat de mechanismen er gebruikt worden, doorgaans te traag en inefficiënt zijn om te reageren.

Terwijl tegenstanders sneller innoveren, raken bedrijven achter en komen met oplossingen voor individuele bedreigingen, maar slagen er niet in een duurzaam platform te creëren om innovatie snel en efficiënt te consumeren. Tegenstanders zijn wekelijks aan het innoveren en het kost maanden, zo niet jaren om een nieuw reactief antwoord in te zetten. Dat is het slechte nieuws. Het goede nieuws is dat dit opgelost kan worden. Cybersecurity kan ingebouwd worden in technologieën, producten, diensten en bedrijfsculturen. Dit zijn de mogelijkheden: 

Uitdaging nummer 1: inefficiënt verbruik

De manier waarop cybersecurity tot nu toe heeft gewerkt, is een vicieuze cirkel die tegenstanders een stap voor blijft: cybercriminelen innoveren snel en komen met nieuwe mechanismen om meer schade aan te richten en meer geld te verdienen. Vervolgens ontwikkelen cybersecuritybedrijven, vaak geleid door innovatieve startups, oplossingen om die specifieke aanvalsmechanismen te stoppen. Deze nieuwe oplossingen nemen gewoonlijk maanden in beslag om te evalueren en te implementeren en, wanneer ze uiteindelijk worden ingezet, dragen ze bij aan de cybersecurity-complexiteit.

Terwijl deze cyclus is geëvolueerd, zijn verdedigingsmechanismen omslachtig en inefficiënt geworden. Bedrijven hebben nu meestal tientallen en soms honderden verschillende cybersecurity-oplossingen, die niet noodzakelijkerwijs in onderling overleg werken, maar in silo's. De organisatie betaalt om deze oplossingen te ondersteunen en te onderhouden, plus kosten om te upgraden en te vervangen.

Uitdaging 2: Humans vs. Machines

Cybersecurity-innovatie wordt niet alleen inefficiënt geconsumeerd; het wordt nog steeds met een verkeerde mindset benaderd. Vandaag de dag, door automatisering, machine learning en artificial intelligence, zullen machines bijna altijd de overhand hebben in strijd tegen machines. Mensen kunnen niet deelnemen in dat gevecht en verwachten te winnen.

Machines schalen veel sneller dan mensen. Wat de menselijke capaciteit ook is - ongeacht of iemand vijf beveiligingsgebeurtenissen kan verwerken, of 50 of 500 - wanneer de tegenstander is geautomatiseerd, kan hij dat aantal altijd overwinnen door eenvoudigweg meer computerbronnen voor het probleem te gebruiken.

Vanuit het perspectief van de tegenstander is succes een functie van computergebruik, efficiëntie, automatisering en uiteindelijk geld. Als verdediger, als je op mensen vertrouwt om deze strijd te voeren, moet er geschaald worden. Dus elke keer dat de tegenstanders meer rekenkracht toevoegen, moet de grootte van het team misschien vergroot worden. Natuurlijk gaan de tegenstanders gewoon uit en besteden ze nog een paar dollars om meer rekenkracht te krijgen.

Er is geen mogelijkheid om bij te blijven, logistiek of financieel. Aan de andere kant wordt de groei exponentieel door de eenvoudige beschikbaarheid van rekenbronnen. Ze kunnen niet alleen naar de public cloud gaan om rekenbronnen te krijgen; ze stelen ze ook voor hun slachtoffers, nemen onze machines, servers of andere dingen over die ze goedkoop en sluw kunnen gebruiken.

Tegenwoordig hebben we mensen in onze veiligheidscentra (SOC's) en bestrijden we machines met behulp van machines. Het paradigma moet verschuiven en machines moeten vechten tegen machines, met mensen om de machines te helpen. Wanneer een machine iets niet kan, kan het een mens gebruiken.

De mogelijkheid: een betere benadering van consumeren van innovatie

De technologie om deze uitdagingen aan te gaan, is vandaag beschikbaar. Er zijn tussen de 2000 en 3000 cybersecurity-leveranciers en in tegenstelling tot de populaire wijsheid hebben we geen consolidatie nodig. Consolidatie is niet goed voor innovatie. Sterker nog, misschien zijn er meer verkopers en meer innovatie nodig.

Een betere manier om die innovatie te consumeren is wat er nodig is. Hiervoor zijn bedrijfsleiders nodig om dit te eisen. Als een CISO of het beveiligingsteam een cyberbeveiligingsoplossing wil kopen die over een paar maanden of een jaar zal worden ingezet, moet dit uitgangspunt zo snel mogelijk uitgedaagd worden. Dit is wat CEO's, CIO's en bestuursleden moeten eisen:

  • Elke nieuwe cybersecurity-oplossing moet op een dag (bij voorkeur minder dan een dag) over de hele infrastructuur wereldwijd worden ingezet.
  • Elke nieuwe cybersecurity-oplossing kan niet komen met de eis om meer mensen aan te nemen.
  • Het hele cybersecurity-team moet een versneld tempo van het inzetten van innovatie aantonen. De slechteriken gaan snel; er moet zo snel mogelijk een tegenreactie komen. 

In het begin zijn uw CISO en beveiligingsteams misschien in de war omdat deze eisen zo ver afwijken van het paradigma van de manier waarop er al zoveel jaren dingen gedaan zijn. Dat is goed, want het oude paradigma is verbroken. Cyersecurityprofessionals moeten met dezelfde eisen naar hun verkopers gaan: vind een manier om op deze uitdaging te reageren en cyberbeveiligingsinnovatie snel, efficiënt, open en uitvoerig in te zetten.

Cybersecurity-innovatie via SaaS

Een betere benadering van het consumeren van cybersecurity-innovatie is software-as-a-service (SaaS), de meest efficiënte manier om IT-bronnen en innovatie te verbruiken. Het SaaS-model werkt voor veel bedrijfsfuncties: klantrelatiebeheer (CRM); salesforce management; personeelszaken; enterprise resource planning; e-mail; bestanden delen; en instant messaging.

Al deze activiteiten zijn ofwel verplaatst naar een SaaS-model of gaan snel in die richting. Dat komt omdat SaaS innovatie snel en gemakkelijk laat consumeren. Dus, het antwoord op de eerder gestelde vraag, hoe pakken we de uitdagingen aan voor onze cyberbeveiligingsbenadering?, is hetzelfde voor cybersecurity als voor al deze andere bedrijfsactiviteiten: we transformeren cybersecurity naar een SaaS-model.

Gekeken naar de meeste SaaS-oplossingen, is alles wat er nodig is een webbrowser en is er meteen toegang tot innovatie. Cybersecurity moet net zo gemakkelijk worden geconsumeerd. Cybersecurity vormt echter een andere uitdaging dan de meeste andere bedrijfsactiviteiten vanwege het noodzakelijke kwaad dat de technologie binnen de infrastructuur wordt ingezet. De enige manier om informatie uit de infrastructuur te halen en ernaar te handelen, is deel uitmaken van de infrastructuur. Dit geldt voor datacenters, openbare clouds en zelfs eindgebruikersapparaten. Dus ongeacht de SaaS-cyberbeveiligingsoplossingen, ze moeten tegelijkertijd op elke locatie worden geïmplementeerd.

Cybersecurity-as-a-Platform

Het antwoord op die uitdaging is eigenlijk vrij simpel: Cybersecurity-as-a-platform. Kijk naar enkele van de meest succesvolle IT-platforms: Apple, Windows, Facebook van Salesforce.com. Ze bieden een eenvoudige manier om zowel innovatie te bieden als te consumeren door een open platform te hebben dat in principe iedereen met een goed idee toestaat om binnen te komen en het te verkopen. Met een platform wordt het vermogen om waarde en innovatie te leveren bijna onmiddellijk.

Een platform is wanneer de economische waarde van iedereen die het gebruikt groter is dan de waarde van het bedrijf dat het creëert. Dan is het een platform. - Bill Gates

Nu tegenstanders beter zijn gefinancierd, verfijnder en beter bedreven worden in het benutten van automatisering, machine learning en IT, moeten we de fundamentele tekortkomingen in beveiligingsaanpak oplossen, en dit moet nu worden gedaan. Cybersecurity moet zo gebruikt kunnen worden dat innovatie snel ingezet kan worden om machines met machines te bestrijden.

Cybersecurity moet een set services worden worden gebruikt, in plaats van een reeks technologieën, netwerken, eindpunten en datacenters die worden geimplementeerd. De weg die gevolgd moet worden om te navigeren in het digitale tijdperk, is een platform om van A naar B te verplaatsen, om het model van cybersecuritydiensten en innovatie voorgoed te veranderen. Het is de toekomst van cybersecurity. De toekomst is nu.

Door: Nir Zuk, founder en CTO bij Palo Alto Networks

Terug naar nieuws overzicht
Cloud