Als gevolg van het coronavirus werken we vandaag massaal van thuis. Omwille van de plotse omschakeling midden maart hebben bedrijven heel wat security-regels moeten overtreden om werken vanop afstand te faciliteren. De firewall op de werkvloer is niet meer de enige beveiligingspoort. Vandaag zijn er door omstandigheden 100 tot wel 1.000 poorten.
De toon wordt direct gezet door Eric Primus, Sales & Marketing Director bij VanRoey.be. Hij opent het digitaal security-event van de IT-integrator en benadrukt het belang van veiligheid binnen bedrijven. De tijd van één hardwarecomponent die alles beveiligt, is voorbij. Vandaag zijn verschillende oplossingen nodig variërend van hardware tot software tot training van mensen.
Op vlak van software worden twee partijen naar voor geschoven: Trend Micro en VanRoey.be zelf met een managed Microsoft Threat Protection-plan. Beide vullen elkaar aan en kunnen elkaar versterken.
Security zonder zorgen
Jurgen de Poorter, Senior Channel Sales Engineer bij Trend Micro mag de spits afbijten. Hij opent met een belangrijk bericht zijn relaas: ontzorgen, eenvoud en vertrouwen. “Vooral dat laatste is iets dat niet mag worden onderschat”, zegt de Poorter. “We bestaan meer dan 30 jaar en hebben tonnen ervaring in de securitymarkt. Dat geldt niet alleen bij de ontwikkeling van producten, maar ook voor de zogenaamde threat intelligence.”
Ontzorgen resulteert zich in de Worry-Free Business Security Services van Trend Micro. Deze cloudgebaseerde endpointbescherming geniet altijd van de laatste nieuwe versie van de managementconsole die per persoon of per doelgroep kan worden aangepast om altijd de juiste cijfers te tonen. Om alles te ontzorgen, wordt de threatdetectie uitgebreid geleverd met tal van functies zoals in-memory detectie, encryptiemanagement en applicatiecontrole.
Het enige wat er niet in zit, is EDR-onderzoek (Endpoint Detection & Response). Vandaag wordt het op de markt gezet als Worry-Free XDR waarbij de X duidt op een bredere basis dan endpoint, zoals bijvoorbeeld e-mails. “Het product moet helpen om remote-werkers efficiënt te beveiligen, of het nu gaat om endpoints, tablets, telefoons, sharepoint-omgevingen of e-mails”, benadrukt de Poorter.
Microsoft Threat Protection
Na Trend Micro komt VanRoey.be zelf aan het woord via Tony Verhaegen, Microsoft Solution Architect bij het bedrijf. Dat klinkt als rechtstreekse concurrentie, maar Verhaegen benadrukt dat dat niet het geval is. “We zorgen ervoor dat alle oplossingen samenwerken in plaats van naast elkaar. Microsoft stopt onder het Threat Protection-label heel wat elementen, maar tegelijk kan er met partners zoals Trend Micro worden samengewerkt zodat de oplossingen elkaar verrijken.”
Microsoft Threat Protection bevat vandaag drie belangrijke pijlers: identiteit, informatie en toestellen. Allereerst hamert VanRoey.be erop om wachtwoorden te schrappen waar het kan. Werk niet meer met post-its, gebruik tweestapsverificatie waar nodig en gebruikt apps zoals de Microsoft Authenticator voor een extra veiligheidslaag.
Vanuit InTune krijg je het volledige landschap te zien van je bedrijf inclusief alle zakelijke en persoonlijke toestellen. Elk krijgt een aangepast profiel, zodat de IT-dienst bijvoorbeeld niet je foto’s op je smartphone kan bekijken. “IT wil zoveel mogelijk wegblijven van je privé-situatie, maar wil tegelijk wel je smartphone beveiligen omdat je daar OneDrive op draait met een zakelijk account. Dat kan vandaag perfect door bijvoorbeeld een veilige zone te bouwen waarbij een vingerafdruk of code nodig is om zakelijke apps te openen.”
Omdat de IT-dienst vandaag verzuipt in het werk, neemt Microsoft Threat Protection heel wat werk over en schakelt het AI in om alles in het oog te houden. Denk daarbij aan het automatisch blokkeren van gebruikers. “Daarnaast werkt alles binnen het Microsoft-ecosysteem perfect samen. Denk daarbij aan Office ATP, Azure ATP, Azure AD Identity Protection of Microsoft Cloud App Security.
Securitypreventie en trainingsprocedures
Beveiligingssoftware is essentieel binnen elk bedrijf, maar er bestaat ook zoiets als werknemers. Zij zorgen ervoor dat 100 procent security niet bestaat. Werknemers trainen en sensibiliseren is essentieel volgens KnowBe4. Jelle Wieringa, Security Advocate bij het bedrijf, legt uit.
“Er wordt vandaag veel geïnvesteerd in technologie, maar te weinig in de mensen zelf. Van zodra je voorbij de firewall bent, is de mens de laatste verdedigingslinie om de data van klanten en je reputatie te beschermen. Opvallend is dat 79 procent van de werknemers denkt dat hij of zij nooit in een phishing-mail zal trappen. Uiteindelijk trapt 90 procent van die groep ooit wel in.”
Trainingen zijn essentieel, maar uiteindelijk moet de kennis ook worden getest.
Volgens KnowBe4 zijn trainingen essentieel om werknemers op te leiden, maar uiteindelijk moet de kennis ook worden getest. Dat kan anoniem gebeuren, op individuele basis of op een andere manier. “Je moet mensen trainen op gevoel en emotie”, zegt Wieringa. “Ze moeten snappen waarom die emotie wordt getriggerd in bijvoorbeeld een phishingmail. Van zodra ze dat begrijpen, zetten ze een stap verder in het denkproces.”
Volgens KnowBe4 is de impact van zo’n trainingsprocedure onmiddellijk merkbaar. Van de 20 miljoen gebruikers wereldwijd trapte nog maar 38 procent in de phishing-val na één maand training. Na drie maanden daalt dat percentage tot 14 procent, een jaar later naar 4,7 procent. Nul procent is helaas een utopie.
Fortinet Fabric als ecosysteem
Het hardware-aspect van beveiliging wordt tijdens het event voorzien door Patrick Commers, Sales Manager bij Fortinet. Volgens hem is één ding zeker dezer dagen: alle IT-teams verzuipen in het werk, met de security-teams op kop. “Ze staan continu te presteren in reactieve modus, wat het extra belastend maakt. De werkdruk ligt hoog, er is een gebrek aan hoog gekwalificeerde IT’ers terwijl er nu meer dan ooit een wapenwedloop heerst tussen securityteams en hackers”, zegt Commers.
De IT-dienst binnen de meeste organisaties moet elk jaar meer realiseren met minder geld. Daarnaast draaien bedrijven gemiddeld 20 tot 30 security-oplossingen tezamen wat voor een informatie-overload zorgt. Fortinet wil het voor organisaties gemakkelijker maken en bundelt 30 tot 40 producten uit zijn portfolio in een zogenaamde Fabric. FortiOS, de intelligentielaag in elk product, werd gebundeld in één ecosysteem in plaats van point solutions. Die stap heeft Fortinet vier à vijf jaar geleden gezet.
“Het resultaat is een cybersecurityplatform dat elke hoek van de infrastructuur beveiligt. De Fortinet Security Fabric zorgt voor visibiliteit van het complete digitale aanvalsoppervlak, minder complexiteit en automatisatie van workflows zodat de IT-dienst opnieuw kan ademen. Elementen zoals Fortigate, Fortimail en FortiSandbox helpen daarbij.”
Hackers vanaf de eerste besmetting zichtbaar
Je wil zoveel mogelijk voorkomen dat er een hacker binnen je bedrijfsnetwerk raakt, maar wat als het zover is? Gemiddeld duur het tot 206 dagen voordat de organisatie een lek detecteert. Die aanloop is veel te lang volgens Luk Schoonaert, Director of Technology bij Exclusive Networks.
“Met Exabeam hebben we een product in huis dat volledige zichtbaarheid geeft en automatisch de punten met elkaar verbindt wanneer er iets mis is. Hackers zitten dagen tot maanden in je omgeving. Hoe sneller en accurater je hen kan detecteren, hoe sneller de reactie. Heel wat zaken kunnen we automatiseren dankzij een handig dashboard om de druk op het IT-team te verlichten.”
Vandaag ondersteunt Exabeam 30 cloud-logverzamelaars waaronder Office 365, Azure, Salesforce en Citrix ShareFile. Alle verzamelde logs worden verwerkt via machine learning waarop analytics wordt toegepast. Om dat te kunnen, is heel veel data nodig. Een klassieke SIEM-oplossing (Security Information & Event Management) kan daarom kostelijk uitvallen omdat je daar betaalt voor het volume. Bij Exabeam is er een vaste fee waar je ongelimiteerd kan loggen.
“Stel dat je morgen je antivirus update met meer logmogelijkheden, dan moet je bij ons niet meer betalen”, zegt Schoonaert. “Dat is belangrijk, want datagroei is vandaag gigantisch en we willen niet dat extra data de kosten omhoogduwt.”
Event herbekijken
Wil je het security-event van VanRoey.be opnieuw bekijken of beluisteren? Klik dan hier voor de volledige opname.
Heb je de smaak te pakken om meer bij te leren? VanRoey.be organiseert op 23 juni een volgend webinar rond Veeam backup voor Office 365. Je krijgt er inzichten in de security-mogelijkheden gevolgd door een hands-on demo rond de nieuwste versie. Het event duurt ongeveer een uurtje, inschrijven doe je hier.
Dit is een redactionele bijdrage in samenwerking met VanRoey.be rond hun online security-event. Voor meer informatie over het bedrijf kan je hier terecht.