Trend Micro’s Risk Insight, een krachtig security dashboard

Steven Heyde, Regional Director Trend Micro Benelux

23-12-2022 | door: Hans Steeman
Deel dit artikel:

Trend Micro’s Risk Insight, een krachtig security dashboard

Om cyber security risico’s in bedrijfsomgevingen onder controle te krijgen moet eerst duidelijk zijn waar ze potentieel zitten. Met het Risk Insights concept heeft Trend Micro de hulpmiddelen gebouwd om belangrijke stappen te zetten. Dutch IT-channel sprak met Steven Heyde, Regional Director Trend Micro Benelux.

Steven: “Trend Micro Inc. is een grote internationale onderneming van Japanse oorsprong voor cyberbeveiligingssoftware met hoofdkantoren in Tokio (Japan) en Irving (Verenigde Staten). We hebben drie kantoren in Benelux (Amsterdam, Brussel en Luxemburg) en onze R&D-centra bevinden zich in Azië, Canada, Europa en Noord-Amerika. Trend Micro ontwikkelt al 33 jaar beveiligingssoftware voor servers, containers, cloud-computing, netwerken en endpoints.” Bij Trend Micro is men zich als geen ander bewust van security uitdagingen in het bedrijfsleven. Steven: “Het hedendaagse bedrijfsmanagement heeft grote uitdagingen bij het veilig houden van de IT-infrastructuur van hun bedrijf. Het organiseren van de security is geen kwestie van losse technologie, maar behelst een concept dat een alles overkoepelend inzicht geeft over het risico van de betrokken gebruikers, apps en digitale assets. Tot waar de digitale footprint van een bedrijf reikt, is een vraag waarop de Chief Information Officer (CIO) en Chief Information Security Officer (CISO) vaker amper een sluitend antwoord kunnen geven.  Als je niet weet wat je hebt en welk risco je daarmee loopt, kan je het ook niet beheren. Goed beheer eist constant inzicht en beschikbaarheid van de correcte data.”

Veiligheid is ook een handelsmerk
Ook om commerciële redenen is het cruciaal voor de beveiliging van een bedrijf dat het overzicht altijd actueel en accuraat is. Steven: “Daar zit een grote uitdaging, want bedrijven hebben vaak tientallen systemen (silo’s) om hun IT-omgeving te beveiligen en beheren. Voor het management is dat een nachtmerrie.“ Vragen zoals: Welke elementen zitten er in het domein, welke patchlevels zijn er op elk systeem geïmplementeerd, welke risico’s zijn er bekend en hebben we kwetsbaarheden waarvoor een snelle oplossing nodig is, zijn door het management vaak amper te beantwoorden. Ook het gedrag van de steeds vaker ook op mobiel actieve medewerkers is een belangrijk aandachtspunt. Een bedrijfslaptop in een thuisomgeving of een publieke locatie, loopt andere risico’s dan diezelfde laptop in een veilig bedrijfspand. Af en toe een security scan uitvoeren en dan de resultaten verzamelen en verwerken is geen optie meer, je moet streven naar een proces dat continu het juiste inzicht geeft in je risicoprofiel en dat door je volledige organisatie en over alle digitale assets heen.

Het Trend Micro Risk Insights dashboard helpt bij het optimaliseren van je cyber security status (rating) en het vergelijken van de eigen organisatie met andere organisaties in hetzelfde segment. Door aan te tonen waar de hoogste risico’s zich bevinden, kunnen organisaties sneller prioriteren en problemen voorkomen of sneller aanpakken. De evolutie van de risico index door de tijd heen maakt rapportering naar raad van bestuur en het andere hoger management makkelijk en toont de verbeteringen van het risicoprofiel over tijd. Trend Micro’s Risk Insights helpt in dit proces.

Een veranderende wereld
De enterprise is veranderd, zo ook de processen binnen die bedrijven. Er is mede daarom grote behoefte aan een herdefiniëring van de beveiligingsstrategie. Steeds meer applicaties draaien in cloud-omgevingen en IT-diensten worden steeds vaker als cloud-services bij serviceproviders afgenomen. Het internet is door het hybride werken een essentiële schakel in de infrastructuur. Trend Micro’s Risk Insights is een strategische stap om het inzicht over de complete security in de infrastructuur samen te brengen op één overzichtelijk dashboard. Het is een stap om security silo’s te gebruiken, te overstijgen en kruisverbanden te zoeken. Organisaties kunnen tot meer dan 60% van hun uitgaven aan security tooling besparen door deze geïntegreerde aanpak voor risicomanagement te kiezen. De cyberweerbaarheid voor vandaag en de toekomst wordt bepaald door de mate waarin er binnen de bedrijven inzicht is en blijft op de digitale infrastructuur en de koppeling daarvan aan een constant proces van risicomanagement.

Aanpak van software kwetsbaarheden wordt gekoppeld aan risico meting
Op basis van beschikbare informatie of op basis van waargenomen gedrag, geeft Risk Insight op het dashboard melding van potentiële risico’s. Bij bekende zwakheden in software moet de leverancier van het betreffende systeem patches leveren om die te verhelpen. Zolang die er niet zijn moet het risico alsnog in geperkt worden, zeker als deze kwetsbaarheid kritisch is voor de bedrijfsvoering en actief door cybercriminelen wordt misbruikt. Hiervoor zijn middelen beschikbaar. De zwakke schakel kan geïsoleerd worden en gepatched met een tijdelijke oplossing, in afwachting van de patch van de leverancier. Door het toepassen van een tijdelijke oplossing blijft de applicatie en het systeem bruikbaar, maar wordt het wel van een extra bewaking voorzien. Steven: “Een virtuele patch is een risico remediëring waarbij de impact op de organisatie wordt beperkt omdat er onder verhoogd toezicht doorgewerkt kan worden. De extra bewaking houdt het systeem alert op ongewenste activiteiten van de potentiële risicobron. Door het ‘Zero Day Initiative (ZDI)’ van Trend Micro en de meer dan 10.000 onafhankelijke threat researchers die met ons werken, kunnen we klanten enkele weken voor het uitkomen van een patch al beveiligen tegen publieke software kwetsbaarheden.”

Risk Insights en een geintegreerd security platform helpt bedrijven in de transformatie van hun beveiligingsstrategie. Steven: “Het is een interessante piste voor een efficiëntere allocatie van de altijd beperkte budgetten en interne resources. Zeker in het kader van zero trust security strategieën is inzicht verwerven in je digitale voetafdruk en risicocontrole daarover houden een cruciale basis om op te bouwen.”

Auteur: Hans Steeman

Terug naar nieuws overzicht