Trend Micro claimt: professionalisering van cybersecurity is noodzaak
Nu bij elke CIO het onderwerp cybersecurity bovenaan op de agenda staat, is een flinke professionalisering van de industrie nodig. Veel bedrijven met vermeende kennis duiken op, verkopen een oplossing en verdwijnen dan weer. “En dat in een tijd waar cybersecurity juist veel ervaring en kunde vergt. Er moet veel meer gekeken worden naar een lange termijn professionele aanpak”, aldus Steven Heyde, Regional Director Trend Micro Benelux.
Cybersecurity is de grootste uitdaging van veel CIO’s. De aanvallen op bedrijven leveren een enorme schadepost op. Niet alleen een financiële schade door losgeld, verloren omzet en verloren assets, ook de imagoschade is groot. En ben je eenmaal slachtoffer dan is er vaak maar één denkrichting: snel oplossen.
“Een oplossing vinden is zeer zeker op de korte termijn belangrijk voor het bedrijf dat schade lijdt en daarom op dat moment het enige juiste dat een bedrijf kan doen. Maar er hoort een tegenvraag bij: had dit incident niet vermeden kunnen worden door een lange termijnvisie over hoe om te gaan met de veranderende gevaren waar je als bedrijf mee wordt geconfronteerd? Het evenwicht is soms zoek. Zeker als je als bedrijf denkt dat een ransomware of andere cyberaanval je niet zal overkomen of dat die niet erg is voor je bedrijfsvoering. Daardoor wordt soms onvoldoende geïnvesteerd in een lange termijn beveiligingsstrategie”: aldus Steven Heyde, de Regional Director Benelux bij Trend Micro. Zelf is hij al 12 jaar aan het bedrijf verbonden en kijkt terug op 20 jaar ervaring in de branche, een veteraan die weet waar hij het over heeft.
DNA
Steven Heyde: “Het komen tot een gedegen cybersecuritybeleid vergt veel aandacht en kennis. Bij veel bedrijven is het een onderwerp dat pas aandacht krijgt als het te laat is, en dat terwijl cybersecurity in het DNA moet zitten van iedereen die bij het bedrijf betrokken is.” Dit betekent dat cybersecurity niet even een taak is die een beheerder erbij kan doen. Een bedrijf doet er goed aan te werken met specialisten zoals een CISSP (Certified Information Systems Security Professional) professional en een CISM (Certified Information Security Manager). Door de toegenomen complexiteit volstaat beperkte kennis niet meer.
Steven Heyde: “Door de wildgroei aan cybersecurity tools, die zich op één klein onderdeel richten, ontstaat een gebrek aan overzicht bij een bedrijf, dat helpt absoluut niet bij het snel vinden van en reageren op cyberdreigingen. De klant ziet door de bomen het bos niet meer.”
De inktvlek wordt groter
Nu bedrijven steeds meer outsourcen is het eigen personeel niet langer de enige risicocomponent. Ook de toeleveranciers behoren tot de kern van het risico. Door de versnippering is het steeds moeilijker om de juiste acties uit te zetten. Supply chain management wordt cruciaal, zoals de hack van Kaseya liet zien. Een hack bij een toeleverancier legt dan veel bedrijven plat. De taak van Trend Micro is helder: Klanten helpen om de gaten in de kennis te dichten, en technologische oplossingen en diensten ter beschikking te stellen die hen ontzorgen. Steven Heyde: “Bedrijven moeten zicht houden op de elementen in de keten, daarvoor is goed personeel essentieel.’ De security technologie moet hen toelaten enkel bezig te zijn met de belangrijkste risico’s en hen in staat stellen sneller en efficenter de juiste & noodzakelijke beslissingen te nemen.
De totale aanpak
Daar waar veel organisaties kijken naar EDR (Endpoint Detection and Response), adviseert Trend Micro een stap verder te gaan. Een eXtended Detection and Response (afgekort XDR ook wel Cross-Layered Detection and Response) biedt antwoord op veel van de huidige risico’s. Door te kijken en analyseren wat er gebeurt op niet alleen endpoints, maar ook email, servers, cloud workloads en netwerken, krijg je als bedrijf een breder perspectief en betere context om bedreigingen te detecteren en adequaat te reageren. Trend Micro heeft dit vervat in het Trend Micro Vision One-platform en ondersteunt zo het concept. Bij Extended Detection en Response is een (managed) service verbonden met het bedrijfsnetwerk. Voor de klant leidt dit tot minder en bovendien kwalitatief hoogwaardigere alerts, die garanderen een snellere en betere detectie. Trend Micro Vision One kan geleverd worden door een partner of MSP met de mogelijkheid er een eigen diensten portfolio aan te koppelen. Voor partners die dat niet kunnen, kan Trend Micro Vision One ook als een managed dienst aan de klant leveren. Steven Heyde: “Deze innovatie kijkt breder dan veel standalone oplossingen doen en biedt de juiste context. Standalone helpt niet bij het bouwen van een totaalbeeld, het beeld dat nodig is om de huidige ’dreigingen op te sporen en te stoppen voordat ze kwaad kunnen doen.”
Wie krijgt er toegang?
Ook is het belangrijk te kijken naar de autorisatie van gebruikers. Username/wachtwoord maakt een gebruiker dan wel een bekende en vertrouwde gebruiker, maar het is geen garantie dat die geen gedrag inbrengt dat niet risicovol is. Steven Heyde: “We gaan daarom nu een stap verder met een zero trust aanpak: er moet bij de beveiliging gekozen worden voor een constante risicoanalyse. Geen op identiteit gebaseerd vertrouwen, maar een gedrag gebaseerd op vertrouwen. Hierbij wordt continu bewaakt wat een gebruiker doet en welke kwetsbaarheden het gebruikte device met zich meebrengt. Heeft de gebruiker ongepatchte software op zijn geautoriseerde laptop? Heeft hij eerder verdachte sites bezocht? Gebruikt hij ook niet goedgekeurde apps? Zoekt hij toegang tot delen van het bedrijfsnetwerk wat niet passend is bij zijn functie? Continu wordt dit profiel bewaakt en op basis daarvan toegang gegeven of geweigerd. Steven Heyde: “Deze aanpak is mogelijk met het cybersecurity platform van Trend Micro, omdat wij als specialist 24/7, 365 dagen per jaar risico’s en kwetsbaarheden onderzoeken, maar ook activiteiten op het dark web analyseren. Deze informatie voeden wij terug naar ons platform, waar klanten direct van profiteren. Dit is het kennisniveau dat van een gedegen cybersecurity aanbieder verwacht mag en moet worden.”
Auteur: Hans Steeman
