Tijden zijn veranderd

 

Blog door: Peter Mesker, CTO en Eward Driehuis, CRO bij SecureLink

Het inschatten van cyberrisico was vroeger gemakkelijk. Het overgrote deel werd veroorzaakt door criminelen, die met, een handvol aanvalspogingen, probeerden ons geld te stelen. Altijd achter het ‘laaghangend fruit’ aan, op zoek naar een snelle ROI. Het veroorzaakte ons wat ergernis, maar onze paradigma’s werden zelden verschoven. We hebben het risico verkleind met technologie en de rest geaccepteerd. Hoe geweldig het leven ook was, we hebben de eenvoud ervan niet helemaal gewaardeerd.

Terugkijkend, zien wij deze periode nu als de ‘zee van criminele voorspelbaarheid’. Ja, er waren golven, sommigen waren hoog, er waren stormen en getijden, maar uiteindelijk waren deze zaken vrij voorspelbaar. Je moest een aantal ernstige fouten maken om ervoor te zorgen dat het schip echt zou zinken.

Nu hebben naties het speelveld betreden. Malware kan worden gebruikt als een wapen zoals Wannacry en Olympic Destroyer). Het doel is niet langer geld, maar vernietiging. Incidenten zijn zeldzamer, maar met een hogere impact. Wij noemen dit extra risico de ‘steile natie-kliffen’. We zien dat organisaties worstelen met deze gebeurtenissen en ze zijn moeilijk te voorspellen. Hoe gaan wij om met dit nieuwe paradigma, als het om zeldzame, high impact-events gaat?

Eén oog op uw dashboard, één blik op de toekomst
De hedendaagse technologie is erg goed in het vangen van voorspelbare aanvallen. Om nieuwe aanvallen tegen te gaan, investeren wij steeds meer mensen en processen: een Cyber Defense Center biedt detectie van bedreigingen, gemist door preventie, en emergency response teams ondernemen actie op basis van deze detecties.

In het verleden was terugkijken voldoende. Het maken van handtekeningen voor nieuwe aanvallen volstond. Nu accepteren we het feit dat we niet alles kunnen stoppen. Onze nieuwe uitdaging is waar we de grens trekken. Wat kunnen we voorkomen (en tegen welke kosten) en hoeveel willen wij investeren in detectie en respons? Creëren we een threat hunting team? Hoeveel moeite steken we in de ‘unknown unknowns’? En hoeveel tijd besteden wij aan onderzoek en ethisch hacken?

De zee van voorspelbaarheid, kliffen van nationale staten en tekenen van de preventielijn.

Volgende generatie oplossingen en diensten
Het goede nieuws is dat de technologie niet heeft stilgestaan. Signatures zijn uitgegroeid tot regels en AI. Preventie-instrumenten vangen, met behulp van automatische leertechnieken, meer dan in het verleden. Endpoint-oplossingen blokkeren niet alleen, maar bieden ook forensische analyses. SIEM ’s evolueren en de introductie van UEBA voegde de nodige mogelijkheden toe om het aantal waarschuwingen te verminderen en geautomatiseerde responsacties te maken of prioriteit te geven aan de risico’s.

Hoewel de architectuur die nodig is om uw bedrijf te runnen evolueert naar een complexe multi cloud-architectuur, stijgt ook de kans dat er een zwakke schakel in de keten ontstaat. Bewust zijn van uw risicoprofiel en het integreren van de infrastructuur en perimeterbeveiliging in een architecturale blauwdruk, is een noodzakelijke benadering om een duidelijk overzicht te behouden. Als gevolg van regelgeving, zoals GDPR, hebben organisaties ook hun toegang tot de gegevens (identiteit) en strategieën op het gebied van beveiliging verandert.

Het bouwen van het platform, om veerkracht te bieden is, naar onze mening, de grootste taak voor de organisaties in de komende jaren. Met dit platform bedoelen wij het creëren van volledige zichtbaarheid (inclusief NOC- en CDC-diensten), het query-able maken van uw infrastructuur en het verbinden van de ‘dots’ met behulp van API-technologie. Dit kan alleen worden bereikt en worden onderhouden met behulp van automatisering- en orkestratie-instrumenten.

Het vermogen om de afzonderlijke bouwstenen als een service te consumeren, maakt het veel eenvoudiger voor organisaties. Zowel in de implementatie, maar ook in de operationele fase. Standaardisatie, het gebruik van best practices, datatelemetrie en sterke integratie zijn noodzakelijke ingrediënten. Afhankelijk van het risicoprofiel en het beschikbare budget, moeten organisaties hun inspanningen focussen op de meest effectieve volgende stap. Sommige dreigingen kunnen worden beperkt door technologie, awareness en geautomatiseerde incident response. De meer geavanceerde bedreigingen van ‘once in a lifetime’, zoals specifiek gerichte aanvallen, kunnen hoogstwaarschijnlijk niet worden voorkomen. Daarom moet de nadruk liggen op veerkracht en het minimaliseren van de impact.

Uw hoofd op een wervel
Cybersecurity zal een ‘balancing act’ blijven, maar heden ten dage complexer, met een hogere impact en kans op vernietiging. Technologie, processen en mensen, bij voorkeur in de juiste dienstenmix, is nodig om de verdedigingslaag op te bouwen om het risicoprofiel te dekken. Technologieën van de volgende generatie, een sterke integratie en het gebruik van orkestratie-instrumenten zijn vereist voor deze reis.

Met één oog op het dashboard en één oog voor de toekomst, kunt u nog steeds enkele relevante onderdelen missen tijdens uw reis. Houd daarom ook de verschillende operationele- en devops-teams, de board die de organisatiestrategie opzet, en natuurlijk uw klanten in de gaten. Door uw hoofd op een wervel te plaatsen, heeft u een 360 graden weergave voor zowel de huidige als de toekomstige fase van uw digitale transformatie.

Het gaat erom de juiste mix te orkestreren en de grens te trekken naar aanvaardbare risico’s. Dát is de uitdaging.

Dit artikel is ook verschenen in het Small Talk Village Magazine. Een speciale uitgave tijdens Ignite, de cybersecurity conferentie van Palo Alto Networks.

2018-10-31T10:16:55+00:0018 oktober 2018|
SecureLink Netherlands