Goede cybersecurity vereist samenwerking

21-12-2022 | door: Anne van den Berg
Deel dit artikel:

Goede cybersecurity vereist samenwerking

Tegen 2025 neemt de helft van alle organisaties wereldwijd een MDR-oplossing af, aldus onderzoeksbureau Gartner. Maar dat betekent niet dat organisaties hun security zomaar over de muur kunnen gooien: “Om goede MDR te leveren, werken we altijd nauw samen met de eindklant en de partner”, vertelt Brian Schippers, Sophos. “En wat uniek is, wij omarmen ook 3rd party vendoren.”

“Cybersecurity is te complex geworden om effectief te managen met software alleen. Je hebt een menselijk schild nodig dat 24/7 het netwerk afspeurt, op zoek naar kwetsbaarheden. Dat is onmisbaar nu criminelen langer onder de radar blijven”, vertelt Brian Schippers, Manager Sales Engineering bij Sophos. “Daarom is het niet gek dat Gartner voorspelt dat tegen 2025 vijftig procent van alle organisaties gebruikmaakt van MDR.”

Als in een actiefilm
“Vergelijk het met de beveiliging in een gebouw met infrarood. Je ziet het regelmatig in actiefilms waarbij meesterdieven met rook de rode infraroodstralen zichtbaar maken en vervolgens ontwijken. Maar een crimineel kan nog zo handig zijn: als een beveiligingsmedewerker de videobeelden in de gaten houdt en regelmatig een rondje loopt door en om het gebouw, dan wordt de dief toch gezien. Zo werkt het ook in cybersecurity.”

Ook Sophos levert MDR-diensten, waarbij threat hunters 24/7 op zoek zijn naar dreigingen en verdachte situaties in het netwerk van de klant. Maar, zo vertelt Schippers, ze doen dat altijd in overleg, zo niet in samenwerking, met partners, waarbij wordt gekeken welke kennis en ervaring die partners hebben en wie vervolgens welke taken op zich neemt. “We werken altijd nauw samen om de best mogelijke bescherming te bieden.”

Welke respons-mode kies je?
Wie wat doet in die samenwerking en of direct wordt ondernomen bij eventuele kwetsbaarheden, wordt dus samen afgestemd, vertelt Schippers. “We noemen dat de respons-mode. We kunnen bijvoorbeeld helpen om samen een stappenplan op te stellen, waarna de klant zelf aan de slag gaat als wij ze informeren over een kwetsbaarheid. Maar wij kunnen ook direct alle actie ondernemen als dat nodig is.’

De samenwerkende oplossing, waarbij op basis van aanwezige capaciteit en kennis wordt bepaald wie welke stappen oppakt, heet Collaborate. Schippers: “We kunnen dan ook afspreken dat als we de partner en/of klant niet kunnen bereiken, bijvoorbeeld als in het weekend de telefoon uitstaat, we zelf de problemen binnen het netwerk oplossen. Wij vervangen dus niemand, het is juist een samenwerking.”

Overigens: omdat Sophos duizenden klanten bedient met hun MDR-services, kunnen ze proactief verbeteringen voorstellen en doorvoeren. Schippers: “In het nieuws werd bijvoorbeeld een kwetsbaarheid in Exchange genoemd. Wij merken zo’n kwetsbaarheid één keer op, waarna we verbeteringen voor alle klanten die werken met Exchange kunnen voorstellen.”

Waarom software ook belangrijk blijft
Natuurlijk blijft software belangrijk, vertelt Schippers: “De MDR-dienstverlener gaat op zoek naar kwetsbaarheden en verdachte situaties binnen het netwerk op basis van de software. Software zit als het ware in de gereedschapskist die door de monteur, de MDR-dienstverlener, wordt gebruikt om op onderzoek uit te gaan. Maar in onze gereedschapskist zitten ook zaken als bewustzijnsprogramma’s en health checks.”

Het bewustzijnsprogramma dat Sophos levert, pakt de zwakste schakel aan: de mens. “In aanvallen zit altijd een menselijke factor. Daarom is het heel erg belangrijk dat organisaties blijven werken aan de user awareness. En niet eenmalig, maar continu, want de aanvallen ontwikkelen zich ook. We bieden daarvoor de oplossing Sophos Phish Threat, waarbij we bijvoorbeeld gesimuleerde phishing rondsturen om mensen daarop te trainen.”

Alle vendoren ondersteunen
Overigens wil Sophos organisaties niet tegenhouden om MDR af te nemen door ze te verplichten om hun software af te nemen, vertelt Schippers. “Als je net een half jaar geleden hebt geïnvesteerd in een AV of endpoint detection and response (EDR) oplossing, dan wil je die niet gelijk weer vervangen. Maar dat beperkte je voorheen wel in de keuze van MDR-dienstverleners. Dat maakt Sophos uniek: wij kunnen alle vendoren ondersteunen.”

“Wat wij eigenlijk bieden is cybersecurity as a service, waarbij we de teams van onze partners en klanten aanvullen. Dat is ook handig omdat security-experts soms lastig te vinden zijn. Vind maar eens een malware-analist. En als je die al vindt, heb je dan de financiële middelen om zelf een analist aan te nemen? Daarom is het slim om samen met je partner op zoek te gaan naar oplossingen die wel binnen je budget passen.”

Een businesscase maken
Een businesscase maken voor cybersecurity is volgens Schippers lastig. “Ik denk niet dat het in een bedrag te duiden is, wat de schade is als je data op straat komt te liggen. Dan heb ik het niet alleen over de kosten die je moet maken om je data te herstellen, maar ook over imagoschade. Je kunt best een berekening maken over de kosten die je maakt als je er een week uit ligt, maar reputatieschade is funest voor veel bedrijven.”

Als een security of IT-manager toch het belang moet aantonen, dan kan altijd de vergelijking met het beveiligen van een pand gemaakt worden. Alleen waar organisaties het gevaar van een inbreker kunnen inschatten, vergeten ze vaak hun belangrijkste asset: hun data. “Waarom besteed je onevenredig veel aan de beveiliging van je pand, maar ben je niet overtuigd van het beschermen van je data, die niet te vervangen is?”

Je staat er niet alleen voor
Gelukkig zijn steeds meer organisaties zich bewust van de risico’s die ze lopen en staan ze in het beschermen van hun data dus niet alleen. “Als je goed beschermd wilt zijn, dan moet je blijven investeren in technologie en awareness, naast dat je managed services afneemt om experts 24/7 op je netwerk te laten zoeken naar kwetsbaarheden. Maar om dat goed in te regelen, kan je dus vertrouwen op ons en onze partners.”

Auteur: Anne van den Berg

Terug naar nieuws overzicht

Tags

Security
Security