Blog

Security

How to: haal security weg!

11 okt 2017

Onlangs kopte de media dat cybercriminaliteit de Nederlandse economie jaarlijks 10 miljard euro kost. De dreigingen nemen toe en de gevolgen voor uw organisatie worden steeds groter, maar hoe is het met u? Zijn de talloze huidige en toekomstige securitymaatregelen, -wetten en -regelgeving nog wel bij te houden? Weet u waar te beginnen en te stoppen? Of zou u eigenlijk het liefst alle security-uitdagingen met een strik erom zo snel mogelijk weggeven? Dan bent u niet de enige. Weg met security! Hoe u dit realiseert, vertel ik in deze blog.

Ron Hehemann door Ron Hehemann

Security Operating Center als antwoord
Om de business impact te beperken bij een cyberaanval zijn de pijlers detectie, reactie en mitigatie belangrijk. En voor deze drie is tijd essentieel. Het bekijken, reageren en acteren op incidenten is geen sinecure en eist veel kennis en ervaring (en vraagt dus tijd). Zo zijn er veel praktijkvoorbeelden te vinden waarbij grote organisaties al maanden onderhevig zijn aan hackincidenten nog voordat deze überhaupt gedetecteerd worden. Daarom pleit ik voor het inzetten van een Security Operating Center (SOC), maar wat is nu een goed SOC?

Wat is een SOC?
Er duiken steeds meer ondernemingen op die pretenderen deze naam te kunnen dragen. In mijn beleving bestaat een SOC uit een team van mensen, processen en technologieën. Dit samengestelde team is in staat om incidenten te identificeren, kwalificeren en terug te koppelen naar de organisatie die beheerd wordt. Het monitoren van systemen en netwerken ligt aan de bron, waarbij een assessment gemaakt wordt die is gebaseerd op compliance, klanteisen en threat-beveiliging. Daarna wordt een analyse gemaakt over de ernst van een mogelijk incident en welke impact deze heeft op de organisatie.

SOC-technologieën
Terugkijkend naar de laatste tien jaar zien we dat de traditionele aanpak, waarbij de loggegevens van firewalls en routers handmatig werden geanalyseerd, niet meer schalen met de gigantische hoeveelheid aan informatievelden. Denk hierbij aan ontwikkelingen als IoT devices, servers, smartphones, online werkplekken, cloudapplicaties, intrusion prevention-systemen, load balancers, e-mail, DNS en browsing. Al deze ontwikkelingen eisen dat we gebruikmaken van correlatie, orchestration en automation. Het inzetten van technologieën als big data analytics (zoals Cisco Tetration), Cloud Access Security Brokers (zoals Cloudlock) en Watson van IBM gaan hierbij ongetwijfeld een grote bijdrage leveren.

De SOC-evolutie
De evolutie van samenwerkingsverbanden om intel te delen tussen SOC-diensten, leveranciers en service providers zal in het gevecht met de hackerswereld onontbeerlijk zijn. In onderstaande afbeelding ziet u dat een modern SOC samenwerkt met partners qua intelligence en hoog opgeleide skills eist van de mensen die acteren in het SOC.

Wekt dit overzicht qua SOC-diensten uw belangstelling? Dan nodig ik u bij deze graag uit voor het Telindus security evenement op 30 november. Tijdens dit event geven wij inzicht in hoe een hacker acteert, wat u in vijf stappen kunt doen om uw business veilig te stellen en hoe een SOC te werk gaat bij een incident. Deze sessies worden verzorgd door een white hat hacker en forensische specialisten van Davinsi Labs, Proximus CIRT en Telindus. Bent u er ook bij? Meld u aan via: www.wegmetsecurity.nl

Geïnteresseerd?

Ron Hehemann
Neem contact op met onze Security- specialist Ron Hehemann

Ron Hehemann is Security Consultant bij Telindus. Ron heeft meer dan 30 jaar internationaal ervaring op het gebied van besturingssystemen, networking, virtualisatie, informatietechnologie en -beveiliging. Als trainer en consultant op het gebied van CISSP, Ethical Hacking en voorheen Foundstone, heeft beveiliging al sinds het begin van de jaren negentig een grote invloed gehad op zijn manier van denken. Het draait nog veel meer om de mindset dat wat jij triviaal vindt voor de kwaadwillende medemens, een ingangspunt is in jouw organisatie. Vandaag de dag zijn er nog veel gebruikers in kleine en grote organisaties die dat bewustzijn ontberen. Men beseft nog te weinig dat imagoschade heel erg moeilijk te herstellen is en veel tijd kost. De associatie die men heeft met goede en matige merknamen kan je zelf invullen. Na werktijd is Ron actief in de sportschool, op de tennisbaan en is hij duikinstructeur.

geen reacties
Plaats een reactie