Hoe het gebruik van een beveiligingsplatform bijdraagt aan de algehele beveiliging van uw organisatie
Wat klinkt beter? Het gebruik van 40 verschillende beveiligingstools met allen hun eigen handleiding, inlogs en updates of één allesomvattend platform dat minimaal dezelfde functionaliteit biedt? Als je dat zo op papier zet, lijkt een het absolute no brainer. Toch zien we dat scenario 1 nog altijd realiteit is bij de meeste organisaties. Dat is natuurlijk niet zomaar gebeurd. Er was een tijd waarin je maar één of slechts een handjevol tools nodig had om bijvoorbeeld enkel het fysieke datacenter of de kantooromgeving en wat endpoints daarin veilig te houden. Het IT-landschap was overzichtelijk en goed beheersbaar. De afgelopen twintig jaar is digitale transformatie echter in een stroomversnelling geraakt en de pandemie heeft dat proces nog eens extra aangezwengeld. Dat betekent dat bedrijven niet langer een handjevol tools hebben om de organisatie veilig te houden, maar soms wel tientallen. Het IT-landschap en de dreiging van ‘buiten’ zijn echter te groot geworden om efficiënt te kunnen beveiligen met losse tools.
Uit onderzoek blijkt dat bedrijven met meer dan 1,000 medewerkers gemiddeld 47 verschillende tools gebruiken om hun IT-infrastructuur te beveiligen. Daarbij wordt slechts de helft van alle tools actief gebruikt vanwege een tekort aan tijd, geld of relevante skills. Daarnaast is het dreigingslandschap de afgelopen jaren een stuk diverser en complexer geworden, wat de noodzaak voor moderne oplossingen vergroot. Dit is waar beveiligingsplatforms om de hoek komen kijken.
Beveiligingsplatforms
Er is sprake van een platform als er één centrale plek of omgeving is van waaruit data van overal in de organisatie - van het fysieke datacenter tot IoT-apparaten en de cloud - kan worden verzameld, geanalyseerd en actie ondernomen kan worden om de organisatie te beschermen.
Zo’n platform wordt vaak aangeboden via een beveiligingsspecialist en kan diverse oplossingen omvatten van één partij, maar wordt meestal aangevuld met technologie van gespecialiseerde leveranciers. Zo kan gewaarborgd worden dat écht elk deel van de IT-omgeving optimaal beschermd wordt. Daarnaast zorgt een platform ervoor dat er geen gaten kunnen ontstaan in de beveiliging doordat alle communicatie en activiteit via één interface verloopt en er constant analyse en correlatie plaatsvindt van data. Het risico op een lek (vaak onbekend) loopt een bedrijf wel als er losse tools worden gebruikt. Er zijn absoluut goede oplossingen in de markt die bijdragen aan een veiligere organisatie. Echter richten deze tools zich vaak op slechts één aspect van de IT-omgeving, zoals onder andere cloud, servers of netwerk, waardoor er andere tools nodig zijn om de ontstane gaten op te vullen. Een ander nadeel is dat deze software meestal niet (optimaal) op elkaar is afgestemd. En doordat de oplossingen niet met elkaar kunnen communiceren ontstaat er een gebrek aan inzicht, kunnen belangrijke patches gemist worden en ontstaan er gaten in de beveiliging.
Een veiligere organisatie
Het voorkomen van gaten in de beveiliging is een van de grootste uitdagingen van moderne organisaties. Cyberaanvallen hebben zich de afgelopen jaren enorm ontwikkeld en zijn steeds complexer geworden. Als antwoord daarop komt de nadruk steeds meer te liggen op het geüpdatete houden van alle apparaten die zich binnen het netwerk bevinden. Dit is vaak niet meer te doen voor al overbelaste IT-teams en moet dus geautomatiseerd worden.
Via beveiligingsplatforms kunnen updates automatisch uitgerold worden naar alle apparaten binnen de gehele IT infrastructuur. Daarnaast hebben IT-teams via het centrale dashboard in (near) real time inzicht of alle apparaten up to date zijn en of updates correct toegepast zijn. Dit scheelt enorm veel tijd en inspanning. Naast het toepassen van bekende updates werken beveiligingsplatforms ook op basis van threat intelligence. Het platform verzamelt relevante informatie over bekende en onbekende dreigingen en past op basis hiervan zijn policy aan. Dit kan bijvoorbeeld gaan over nieuwe ransomware-tactieken, maar ook over verdachte websites of phishing-mails. Een platform kan een complete analyse maken van verdacht verkeer op het netwerk, waardoor snel actie ondernomen kan worden.
Toekomstbestendig
Platforms spelen in op de grootste uitdagingen voor moderne organisaties: een heterogeen IT-landschap, serieuze cyberdreigingen en een tekort aan tijd en mensen. Doordat updates automatisch uitgerold worden komt veel beheerlast te vervallen. Daarnaast kunnen IT-teams via één centrale plek direct inzicht krijgen in de status van hun apparaten, wat enorm veel tijd scheelt, en kunnen zij sneller reageren op dreigingen. Ook worden beveiligingsplatforms steeds slimmer door verschillende AI- en machine learning-initiatieven. Dit maakt het in de toekomst mogelijk nog makkelijker om automatische updates en verbeteringen uit te voeren, waardoor IT-teams zich kunnen richten op andere belangrijke zaken.
De voordelen die een platformbenadering biedt ten opzichte van het gebruik van losse oplossingen zijn duidelijk. Door te investeren in een geïntegreerd platform heb je de beschikking over een toekomstbestendige, schaalbare oplossing die constant verder wordt ontwikkeld, kostbare resources vrijmaakt die elders ingezet kunnen worden en de algehele beveiliging van de organisatie nu en in de toekomst vergroot.
Door: Pieter Molen (foto), Technical Director bij Trend Micro
