De adoptie van nieuwe technologieën geeft aanvallers meer kansen om je organisatie aan te vallen. Wie pas in actie schiet als er een dreiging is, zal vroeg of laat tegen de lamp lopen. Beveiliging moet proactief zijn in plaats van reactief, predikt Trend Micro.
De Risk to Resilience-wereldtournee van Trend Micro passeert dit jaar langs de prachtige kerk van het Ursulinenklooster in Haacht. Een treffende locatie vinden we zelf, want het dagelijkse nieuws over grootschalige cyberaanvallen zal menig bedrijfsleider een kaarsje doen branden. Maar wanneer aanvallers voorbij je digitale poorten zijn geraakt, kunnen zelfs hogere machten niet meer ingrijpen. Tijdens een geanimeerde dag vol presentaties, demo’s en gospelkoren verkondigt Trend Micro zijn evangelie: neem je beveiliging in handen, liever nu dan morgen.
Grote oppervlakte
Die boodschap klinkt je waarschijnlijk bekend in de oren, maar het is nodig om ze te blijven herhalen, hamert regionale directeur Steven Heyde in zijn openingswoord. “Het doel van aanvallers blijft hetzelfde, namelijk snelle winsten boeken, zowel in de vorm van geld als fysieke goederen. Maar nu grote ransomware-incidenten de aandacht trekken, gaan aanvallers veel specifieker te werk om onder de radar te blijven.”
Daartoe hebben ze ook veel meer mogelijkheden dan vroeger. De maatschappij is de laatste jaren in een versneld tempo gedigitaliseerd. Veel bedrijven zijn de cloud gaan adopteren, hebben slimme IoT-apparaten in gebruik en experimenteren met artificiële intelligentie. Elk stukje technologie is een mogelijke toegangspoort voor wie weet hoe die te misbruiken. Tel daarbij nog eens op dat werknemers van thuis uit werken, weg uit de veilige omgeving van kantoor, en je hebt een potentiële aanvalsoppervlakte die bijna niet meer te beheersen valt.
Aanvallers hebben bovendien ook nog eens meer en betere middelen ter beschikking om dit uit te buiten. In cybercriminaliteit zit geld, walgelijk veel geld. “Moest de economische waarde van ransomware in een bruto nationaal product worden uitgedrukt, zou cybercriminaliteit de derde grootste economie ter wereld zijn”, waarschuwt Heyde.
Gelukkig hebben bedrijven vandaag de dag de keuze tussen een ruim arsenaal aan beveiligingsoplossingen. Maar dat is net deel van het probleem, menen de experten van Trend Micro. “Het overaanbod aan tools bezorgt beveiligingsteams vooral stress. Ze krijgen de eindjes niet meer aan elkaar geknoopt, wat hen verhindert om snel te kunnen reageren op bedreigingen”, zegt Heyde. Al zal het bedrijf het ook niet kunnen laten om het publiek te proberen overtuigen waarom Trend Vision One dan wel het enige platform is dat alles samenbrengt.
Ransomware is de derde grootste economie ter wereld.
Steven Heyde, Regional Director Trend Micro Benelux
Van reageren naar voorspellen
De rode draad doorheen de dag is dat in het huidige, en uiterst uitdagende, cybersecuritylandschap nood is aan een nieuwe denkwijze. Steven Heyde zou het klassieke paradigma Protect, Detect, Response liefst ter plaatse nog naar het eeuwige vagevuur hebben verbannen. “Beveiliging moet veel proactiever worden. Assess is misschien wel het belangrijkste luik. Wie zichtbaarheid heeft over mogelijke blinde vlekken in de beveiliging, zal ook veel sneller dreigingen detecteren en effectiever ingrijpen.”
Pieter Molen beaamt: “Wij zijn altijd van mening geweest dat EDR te beknopt was als strategie. Beveiliging beperkt zich niet tot endpoints, maar gaat je hele infrastructuur aan. Silo’s beperken je wendbaarheid: breek ze dus zo snel mogelijk af.” De idee van XDR, ofwel Extended detection and response krijgt dan ook veel meer bijval in de cybersecuritywereld.
Maar ook XDR is niet zaligmakend, leren we van Molen: “Met XDR kan je misschien voorkomen dat je te laat bent, maar het neemt niet weg dat je er wel altijd laat bij bent.” De volgende stap is dan Attack Surface (Risk) Management, kortweg ASM. Dit is een veel proactievere benadering van beveiligen waarbij je kwetsbaarheden probeert te vinden vooraleer aanvallers dat doen.
Niets beter dan een treffende statistiek om je argument te verduidelijken. Molen: “Ongeveer zeven op tien aanvallen zijn een gevolg van een onbekende kwetsbaarheid in de IT-systemen. Je kan niet beveiligen wat je niet ziet. De tijd om kwetsbaarheden te patchen, wordt ook steeds korter.”
Scores geven
Hoe ga je te werk? De bedoeling van ASM is om voortdurend analyses te maken van alle toegangspunten in je IT-netwerk. Dit kan door je eigen beveiligingsexperten eens in de rol van hacker te laten kruipen, of door een extern red team in te huren waartegen je blue team het dan moet opnemen. Aan de hand van die analyses ken je elke potentiële zwakte een score toe die het risico voor de organisatie uitdrukt.
Molen benadrukt nog enkele aandachtspunten: “Die scores zijn dynamisch en flexibel. Wat vandaag nog geen risico vormt, kan morgen je grootste zwakte zijn. Het spreekt voor zich dat je de risico’s ook meteen aanpakt vooraleer ze uitgebuit worden. Een aanvaller heeft maar één zwakke plek nodig om binnen te geraken.”
Met XDR kan je misschien voorkomen dat je te laat bent, maar het neemt niet weg dat je er wel altijd laat bij bent. Je kan niet beveiligen wat je niet ziet.
Pieter Molen, Technical Director Trend Micro Benelux
Meer dan een IT-probleem
ASM heeft nog een bijkomend voordeel voor beveiligingsexperts. Het helpt hen om de middelen die ze ter beschikking krijgen, wat bij de ene organisatie al wat meer is dan de andere, efficiënter in de strijd te gooien. Dat zullen ook bedrijfsleiders graag horen, want hoewel het bewustzijn over de gevaren langzaam maar zeker wel groeit, blijft het voor beveiligingsteams knokken voor een plekje aan de bestuurderstafel. Een recente studie door Trend Micro maakte dat nog maar eens duidelijk.
Steven Hyde legt uit hoe het komt dat beveiligingsteams en het C-level vaak niet dezelfde taal spreken. “Beveiliging wordt nog te veel als een IT-probleem gezien. Een ransomware-aanval heeft een grote impact op alle bedrijfsprocessen. Maar er is ook een indirecte impact: uit veiligheidszorgen is men vaak voorzichtig met nieuwe technologieën. Security moet je net toelaten om nieuwe dingen op een veilige manier te doen.”
Door deze houding moeten de beveiligingsteams vaak puren uit de gezamenlijke IT-pot. En het gros van het budget gaat vandaag de dag naar de cloud, blijkt uit cijfers van onder meer Gartner. “IT-investeringen moeten opleveren, vaak ook even snel als dat ze gedaan worden. Dit verhoogt de druk voor iedereen”, schetst Gurmail Sing, die als Cloud Alliances Director voor de Europese markt de reis vanuit Londen naar het bescheiden Haacht heeft gemaakt.
Beveiliging wordt nog steeds te veel als een IT-probleem gezien, terwijl het impact heeft op alle bedrijfsprocessen.
Steven Heyde, Regional Director Trend Micro Benelux
Beveiligingsteams zijn per definitie dan in het nadeel, want de heilige return of investment is moeilijk uit te drukken voor investeringen in security. ASM maakt wel die vertaalslag naar de bedrijfsdoelstellingen, zegt Molen. “Een CEO gaat niet naar een dashboard vol met knipperlichten kijken. Duidelijke rapporteringen over waar en waarom investeringen nodig zijn, helpen het totale kostenplaatje van beveiliging te reduceren, zonder dat er op bespaard wordt.”
Na nog enkele demo’s en getuigenissen over het Trend Vision One-platform zit de misviering erop en is het tijd voor een verfrissende consumptie. Die komt net op tijd, want als de temperatuur nog niet hoog genoeg was, dan doen debatten over cybersecurity die vanzelf wel oplopen. Organisaties her en der zullen in 2023 voor veel hetere standjes komen te staan. Wie niet gewoon meer beveiligt, maar vooral ook slimmer, zal het vuur kunnen blussen nog voor er rook ontstaat.
Dit is een redactionele bijdrage in samenwerking met Trend Micro. Hier vindt je meer informatie over de beveiligingsoplossing van het bedrijf.