Extra investeren in cyber security? We hebben toch een antiviruspakket!
Wat je niet ziet, bestaat niet.
Of toch wel?
Security als Stratego
Als ondernemer ben je je bewust van de cyberdreiging. Bijna dagelijks lees je berichten over getroffen organisaties en helaas ook over wéér nieuwe methoden om ‘op bezoek te komen’. Criminelen zien steeds vaker kans om binnen te sluipen. 20% van de aanvallen komt vanuit het eigen netwerk. Niet bij ons denk je misschien. Maar stel dat ze al binnen zijn? Een hacker neust gemiddeld 229 dagen rond in de ICT-omgeving. Hij verkent, inventariseert en treft voorbereidingen voordat hij toeslaat. Slim, maar het is ook zijn achilleshiel, want door die bewegingen in het gehackte systeem is hij traceerbaar. En ligt onze pakkans.
Strategisch positioneren
De effectieve strategie tegen binnengeslopen criminelen is het zoeken naar patronen en/of gedragingen die afwijken van het normaal-beeld. Niet incidenteel maar permanent. Daarvoor worden op strategische plaatsen sensoren geplaatst die alle bewegingen monitoren en direct alerteren als een (mogelijk) malafide activiteit ontdekt wordt. Net als in Stratego zet je die verdekt op posities die de tegenstander verrassen. Je kiest die posities op basis van een aantal routes die criminelen zouden kunnen nemen om bij jouw ‘kroonjuwelen’ te komen. Bijvoorbeeld data die belangrijk zijn voor de bedrijfscontinuïteit, financiën, persoonsgegevens of zelfs het complete netwerk. Zijn de routes in kaart gebracht? Dan bepaal je op welke risicoplekken sensoren moeten komen om insluipers realtime te lokaliseren.
Op de verschillende posities worden specifieke sensoren geïmplementeerd:
Netwerksensoren komen in de buurt van knooppunten waar veel informatie van systemen heengaat of doorheen gaat zoals bij de routers.
Logsensoren komen op de servers. Ze houden nauwlettend in de gaten wie met welk inlogaccount op welke manier inlogt, een applicaties start of stopt en wie binnen een applicatie handelingen uitvoert.
Scansensoren analyseren services, zowel interne als externe. Ze controleren of de service updates heeft gehad en of er verhoogd risico op beveiligingsproblematiek is. Deze analyse vindt plaats op basis van kennis van recente hackpogingen bij de specifieke service.
Afwijkend en verdacht
Door de strategische plaatsing van sensoren kan kwaadaardig gedrag in realtime gelokaliseerd worden. Denk bijvoorbeeld aan werkstations die ’s nachts activiteiten vertonen, gebruikersaccounts die toegang proberen te krijgen tot afgeschermde informatie of systemen, laptops met ongebruikelijke externe verbindingen.
Tablets en smartphones die niet beheerd worden door de ICT-afdeling kunnen verbonden zijn met het interne netwerk en toegang bieden tot de digitale infrastructuur. Ook deze devices moeten dus binnen het detectie- en preventiesysteem vallen.
Je bent al slachtoffer of je wordt het, klinkt het wel eens cynisch
Bescherming tegen cybercrime is in deze tijd business as usual. Cybercriminelen hebben een professionaliseringsslag gemaakt, maar nu zijn de verdedigingsspecialisten aan zet. Hoe gehaaid criminelen ook opereren, er zijn minstens zo slimme tegenmaatregelen. Ga in gesprek met een ervaren security-adviseur en breng samen potentiële kwetsbaarheden in kaart. Met een goed overzicht van het totale speelveld kan de beste detectiestrategie worden ontwikkeld. Die verschilt uiteraard per organisaties maar er zijn wat hoofdthema’s om af te vinken.
We noemen de meest voorkomende afwegingen. Ligt de nadruk op continuïteit, zoals de detectie/preventie tegen DDos-aanvallen of ransomeware. Of het beschermen van je data tegen internationaal actieve professionele bendes? Welke apparaten wil je monitoren? Wil je realtime-analyses? Hoeveel responstijd moet er zijn? Wat is de urgentie; heb je een (voor)gevoel van actuele dreigingen? Ga dat gesprek aan én laat je ICT-omgeving scannen.
Het implementeren van een detectie-oplossing kan om aanpassingen aan je huidige infrastructuur vragen. Het is daarom belangrijk om goed af te wegen hoe je investering het meest effectief is. Met andere woorden, hoe minder sensoren hoe beter. Een ervaren securityleverancier weet precies welke strategie voor elk individuele organisatie of bedrijf de beste is tegen de dreigingen van vandaag en die nog komen.
S3 Group heeft up-to-date expertise op het gebied van cyberdreigingen en bewezen effectieve beveiligingsoplossingen. Speciaal voor MKB-bedrijven is S3detect ontwikkeld. Dit monitort ICT-omgevingen 24/7 op verdachte patronen en heeft een ultrakorte responstijd via de eigen professioneel bemande alarmcentrale. Voor een oriënterend gesprek over onze uitgebreide en proactieve benadering van cyberveiligheid kunt u hier contact opnemen.
Meer weten?
Neem contact op met:
Gerald Schaapman
info@s3group.nl
+31 (0)318 230006