IBM Truck moet zorgen voor meer cybersecurity awareness

Hoe reageer je zo snel en effectief mogelijk op een datalek of cyberaanval? Veel IT-mensen en andere professionals zijn onvoldoende voorbereid om snel en resoluut op zo'n calamiteit te reageren, blijkt uit onderzoek van Ponemon Institute. IBM zorgt daarom samen met business partners voor meer cybersecurity awareness met het Cyber Tactical Operations Center (C-TOC), een mobiele truck van de 'IBM X-Force Command'.

Met de rondrijdende truck, een mobiele trainingsfaciliteit die ook Amsterdam meerdere keren aandoet dit jaar, willen IBM en zijn business partners zich laten zien als een ware trusted advisor voor (eind)klanten. De C-TOC is een ultramoderne, mobiele cybersecurity truck die eind 2018 de weg op ging. Gemodelleerd naar mobiele commandocentra bevat deze mobiele cyber range een complete bedrijfs-IT-omgeving, waar maximaal twintig personen kunnen deelnemen aan uiterst realistische simulaties. “Met deze mobiele trainingsfaciliteit kunnen ook onze Nederlandse klanten zich onderdompelen in heftige en realistische simulaties en hun cyber incident response (IR) aanscherpen”, vertelt Erno Doorenspleet, X-Force Command C-TOC Executive bij IBM.

Trainingen

De 'roots' van het mobiele Cyber Tactical Operations Center liggen in het X-Force Command Cyber Range Center, dat een paar jaar geleden werd opgericht in het Amerikaanse Cambridge (Massachusetts). Daar kunnen organisaties hun securityreflexen al langer trainen in uiterst realistische cybersecuritysimulaties. Inmiddels hebben duizenden IBM-klanten daar hun teams in het diepe gegooid en blootgesteld aan (bijna) levensechte cyberaanvallen. “Dankzij de IBM C-TOC truck, een rijdend cybercentrum, is de cybersecurity training experience vanaf dit jaar dus ook voor het Nederlandse publiek beschikbaar”, aldus Doorenspleet.

Drie doelen

De C-TOC truck heeft drie doelstellingen. Doorenspleet: “Ten eerste is C-TOC een educatiemiddel voor scholen en universiteiten om jongeren te interesseren voor het vak cybersecurity. IBM wil laten zien dat werken in de wereld van cybersecurity leuk is. Ten tweede moet de truck bedrijven extra securitybestendig maken. Klanten krijgen met de C-TOC een goed beeld van hoe een 'clean environment' eruit moet zien: een omgeving die een organisatie beschermt tegen cybergevaren. Ten derde leren medewerkers van diverse afdelingen hoe ze bij een cyberaanval moeten reageren en samenwerken. Door een cyberaanval te simuleren, leren mensen welke maatregelen ze moeten nemen en welke keuzes ze moeten maken om de aanval te stoppen. Voor IBM en onze business partners zelf heeft de truck natuurlijk ook nog een ander doel: we willen ons tegenover onze (eind)klanten graag laten zien als een ware 'trusted advisor' op het gebied van cybersecurity.”

Vrachtwagen vol techniek

De IBM truck zit vol met de modernste hardware, software en services. Het design is zoals je dat verwacht in een echt security operations center. Denk aan 4K-displays, Apple-devices en de meest moderne communicatiesystemen, zoals 4G- en satellietverbindingen. Dit alles aangestuurd door de krachtige technologie van IBM. Verder is de vrachtwagen uitgerust met een koppeling met de IBM Cloud en met liefst tweehonderd virtual machines die draaien op IBM Flash Storage-systemen. De truck maakt gebruik van IBM Watson-technologie en veel toepassingen draaien op Red Hat Open Source.

Awareness

Gaat het om cybersecurity, dan is volgens Doorenspeet meer 'awareness' hard nodig. “IBM heeft bedrijven altijd bewust willen maken van het belang van disaster recovery. Zorg dat je een plan hebt, was ons dringende advies. Vandaag de dag hebben eindklanten een Cyber Security Incident Respons Plan (CSIRP) nodig. Maar uit onderzoek van het Ponemon Institute in opdracht van IBM blijkt dat een formeel CSIRP in 77 procent van de bedrijven niet consequent wordt toegepast. Bijna de helft van de 2800 respondenten meldde dat een CSIRP in hun organisatie ofwel informeel of ad-hoc wordt toegepast, ofwel helemaal niet bestaat. Slechts 23 procent heeft wel een CSIRP. Aan IBM en onze partners daarom de taak om klanten bewust te maken dat cyberaanvallen zullen blijven komen. In de C-TOC truck kunnen ze ervaren hoe daarmee om te gaan.”

Door: Witold Kepinski