Dutch IT Security Day - Palo Alto Networks breakout sessie: A Single Infection is All it Takes
Ransomware gaat niet langer alleen over het versleutelen van bestanden en het vragen om Bitcoin. Nieuwe intimidatietactieken en dubbele en drievoudige afpersing maken het traditionele advies over het onderhouden van back-ups ontoereikend. Ransomware-aanvallen richten een ongeëvenaarde verwoesting aan bij organisaties, brengen de bedrijfsvoering tot stilstand, compromitteren kritieke gegevens en brengen aanzienlijke financiële verliezen met zich mee, waardoor het noodzakelijk is om de evoluerende bedreigingen in 2023 voor te blijven. We gaan hierover in het kader van Dutch IT Security Day op 21 november 2023 in gesprek met John Harrison, Security Evangelist bij Palo Alto Networks. Harrison verzorgt samen met Marc van Ierland van Exclusive Networks een break-out sessie tijdens de Dutch IT Security Day.
Binnen het bedreigingslandschap lijkt ransomware de grootste bedreiging voor organisaties te worden. Observeren jullie dat ook bij Palo Alto Networks?
Ja, we zien ransomware-aanvallen als een van de meest verwoestende en zichtbare aanvallen die een organisatie vandaag de dag kan treffen. Het gaat om de impact en de werkelijke gevolgen van een ransomware-aanval op een bedrijf. Het bedrijf komt volledig tot stilstand. U kunt niet e-mailen of communiceren binnen uw bedrijf. U kunt uw werknemers niet betalen. U kunt niet produceren, verzenden of factureren aan uw klanten. In principe ben je een periode buiten bedrijf.
Helaas blijven ransomware-aanvallen succesvol en zeer winstgevend, dus deze verwoestende aanvallen zullen doorgaan.
Het wordt steeds moeilijker voor organisaties om ransomware tegen te gaan. Wat zijn enkele van de best practices die bedrijven moeten volgen om zichzelf te beschermen?
Er zijn een paar belangrijke dingen die organisaties moeten doen om zichzelf te beschermen. Hier zijn enkele tips die ik regelmatig met onze klanten deel.
- Vereenvoudig je beveiliging! We zien regelmatig organisaties met 30-50 verschillende beveiligingsoplossingen. De complexiteit van de beveiliging leidt tot gaten in de beveiliging en is bijna onmogelijk te beheren - dit maakt mogelijke ransomware-inbreuken waarschijnlijker.
- Implementeer een echte Zero Trust ZTNA 2.0 strategie! Dit helpt om applicaties, gebruikers, apparaten en best-in-class continue dreigingsinspectie te waarborgen.
- Zorg voor geavanceerde preventie tegen de nieuwste aanvalstechnieken in elke fase van de aanvalslevenscyclus. Ransomware-aanvallers zijn gewend aan initiële toegang, command en controle (C2), laterale verplaatsing en exfiltratie. Legacy-technologie zoals port-based firewalls, proxies en URL-databases zijn niet genoeg om de aanvallers van vandaag en morgen te voorkomen.
- Verminder het aanvalsoppervlak overal met een echt, op Layer-7 gebaseerd applicatiebeleid. Stop met het gebruik van port-based firewallregels! Dit is geen Zero Trust en zal een aanvaller zeker niet vertragen.
- Zorg voor een ransomware retainer voor het geval het ergste gebeurt. Onze Unit 42-teams kunnen een verlengstuk zijn van elk intern team om te helpen als er iets misgaat.
- Hebben alle gebruikers beheerdersrechten nodig? Het is 2023, heeft elke werknemer adminrechten nodig om elke applicatie te installeren die hij nodig heeft? Zeker niet. Bob van de boekhouding hoeft nooit een uitvoerbaar bestand (EXE) te installeren of andere software te installeren.
Artificial Intelligence (AI) en machine learning (ML) worden mainstream in cyberbeveiliging. Hoe kunnen AI en ML bijdragen aan de bescherming van bedrijven tegen de geavanceerdere en sterk geautomatiseerde bedreigingen die op dit moment de kop opsteken?
Om hedendaagse bedreigingen te voorkomen, is geavanceerde dreigingspreventie nodig met behulp van AI en Deep Learning preventietechnieken. Ik zal hier een voorbeeld geven: Tools zoals Cobalt Strike worden gebruikt en omzeilen eenvoudig detectie op basis van handtekeningen, waardoor je een vals gevoel van veiligheid krijgt. Palo Alto Networks Advanced Threat Prevention voor SASE en Next Generation Firewalls leverde de eerste preventie van zero-day bedreigingen in de branche met inline deep learning-modellen die 96% van webgebaseerde Cobalt Strike en 90% van onbekende injectieaanvallen voorkomen.
Een ander voorbeeld zijn phishing-aanvallen als een van de belangrijkste initiële toegangsvectoren voor ransomware-aanvallen. Je kunt niet alleen vertrouwen op traditionele verdedigingen zoals e-mailbeveiliging. Palo Alto Networks bevat drie extra lagen van phishing aanval preventie met onze DNS Security en Adv URL Filtering oplossingen. Je kunt de nieuwste phishing-aanvallen voorkomen, allemaal in realtime en aangedreven door onze machine learning en deep learning modellen.
Er zijn talloze spelers op de beveiligingsmarkt. Hoe verschilt Palo Alto Networks in zijn aanpak van ransomware-beveiliging en cloudbeveiliging als geheel?
In een tijd van veranderingen in de macro-economische omgeving, geopolitieke onzekerheid, voortdurend hybride werken en de steeds snellere verschuiving naar de cloud, hebben aanvallers niet stilgezeten. Klanten hebben nog nooit zo'n grote behoefte gehad aan een sterke cyberbeveiligingspartner. Palo Alto Networks is het grootste onafhankelijke cyberbeveiligingsbedrijf en levert het volgende op het gebied van cyberbeveiliging om organisaties te helpen het bedreigingslandschap voor te blijven, met brede erkenning in de branche van onze best-of-breed platforms: netwerk security, cloud security en security operations.
Als de cyberbeveiligingspartner bij uitstek voor onze klanten is onze visie een wereld waarin elke dag veiliger is dan de vorige.
De toegang tijdens de Dutch IT Security Day is gratis. Schrijf u nu in!