Traditionele beveiliging buiten?

Trend Micro SecurityHet is een vraag die ik bij heel wat bedrijven krijg voorgeschoteld. En mijn antwoord is simpel: “neen, je hoeft dat allemaal niet de vuilbak in te gooien, maar…”

Traditionele beveiliging is uiteraard nog steeds de basis om je te verdedigen tegen malware en andere reeds gekende bedreigingen en kwetsbaarheden. Dit geldt zowel voor de beveiliging op de perimeter als op het netwerk en de endpoints.

Waar we vandaag echter dagelijks – of liever ieder moment van de dag – mee geconfronteerd worden, is van een totaal ander niveau. Vandaag hebben targeted attacks het voor het zeggen. Deze nieuwe generatie aan bedreigingen zijn erg gesofistikeerd en worden door cybercriminelen op een zeer specifieke, doelgerichte en op-maat aangepaste manier ingezet. Het is als het ware een ongelijke strijd. U dient zich te beveiligen tegen alle mogelijke gevaren terwijl zij heel doelgericht te werk kunnen gaan en de middelen inzetten op een specifiek ontwikkelde strategie om uw netwerk binnen te dringen. Er is slechts één enkele computergebruiker om de tuin te leiden en deze te verleiden tot het openen van een op maat gemaakt stuk malware, die dan weer gebruikmaakt van een al dan niet zero-day kwetsbaarheid en de poort staat voor hen open. Niet alleen geeft dit toegang tot die ene computer, maar mogelijks tot andere gegevensbronnen verspreid in het bedrijfsnetwerk. Daar zijn traditionele beveiligingsoplossingen nu eenmaal niet tegen opgewassen.

“Maar wat dan wel?”, is meestal de vraag die daarop volgt. Een nieuwe generatie aanvallen vraagt nu eenmaal ook om een nieuwe manier van bescherming. Ook analistenorganisatie Gartner heeft al aangegeven dat targeted attacks de traditionele netwerk en perimeter technologieën en op signature gebaseerde beveiligingscontroles weten te omzeilen en onzichtbaar gedurende lange tijd op de loer liggen vooraleer tot actie over te gaan.

Ben je vandaag op zoek naar de ideale oplossing, dan moet die verder gaan dan enkel detectie. Vandaag moet je een compleet en aangepast verdedigingsmechanisme kunnen inzetten, opgebouwd uit 4 stappen: detectie, analyse, reactie, en adaptatie afgestemd op de specifieke omgeving van de organisatie én diens aanvallers.

Vandaag zou je moeten kunnen vertrouwen op een oplossing dat (1) bij detectie gebruik maakt van wereldwijd vergaarde intelligentie rond de nieuwste cyber threats en de gebruikte aanvalstactieken, (2) die informatie kan inzetten om een volledig profiel rond threats aan te leveren bij een specifieke aanval en (3) het profiel koppelen aan netwerkbrede analyse om (4) snel een oplossing of remedie te kunnen bieden.

Een laatste tip? Zorg voor synergie met je beveiliging op andere niveaus en creëer een beveiliging op maat van uw organisatie en infrastructuur. Denk maatpak , niet confectie. Gebruik deze informatie, stel de juiste vragen en check zeker ook in hoeverre je jouw bestaande oplossingen kunt integreren in een veel groter verdedigingssysteem…een die klaar is voor de aanvallen van morgen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *