Zowel beveiligingsteams als cybercriminelen staan momenteel voor hun meest uitdagende periode ooit. Het brede aanbod aan beschikbare IT-technologieën en -diensten biedt organisaties talloze kansen, maar heeft tegelijkertijd geleid tot een groter aanvalsoppervlak. Aan de andere kant zijn er nu meer mogelijkheden om de identiteit van cybercriminelen te achterhalen bij ransomware-betalingen, wat ertoe leidt dat ze steeds vaker proberen onder de radar te blijven.
Een inzicht in het volledige IT-ecosysteem en de huidige risico’s vormt de basis om het beveiligingsniveau te versterken en jezelf te verdedigen tegen voortdurend evoluerende bedreigingen. Voor IT-security management vormt de hoge diversiteit aan IT-oplossingen (silo’s) een nachtmerrie, aangezien elk van hen een mogelijke toegangspoort is. Vragen zoals welke elementen zich in het IT-ecosysteem bevinden, welke patchlevels op elk systeem zijn geïmplementeerd, welke gebruikersaccounts een risico vormen en of er kwetsbaarheden zijn die onmiddellijke aandacht vereisen, blijken vaak moeilijk te beantwoorden.
Ontdek je digitale aanvalsoppervlak
Als eerste stap is het essentieel om te begrijpen welke onderdelen deel uitmaken van het brede IT-ecosysteem. Hierbij moet je denken aan werkstations, servers, netwerken, cloudomgevingen, SaaS-applicaties en zelfs IoT-omgevingen die aan het IT-domein zijn gekoppeld. Al deze elementen samen vormen het digitale aanvalsoppervlak dat potentiële toegangspunten biedt voor ongeautoriseerde toegang.
Nadat dit digitale aanvalsoppervlak in kaart is gebracht, is het van cruciaal belang om de status van deze elementen te kennen. Voldoen ze aan de beveiligingsrichtlijnen? Welke softwareversies worden er gebruikt en bevatten deze mogelijke zwakke punten? Daarnaast is het belangrijk om te achterhalen welke modules met beveiligingslekken door de applicaties worden gebruikt. Het beantwoorden van deze vragen draagt bij aan het vaststellen van een risicoprofiel voor je volledige IT-ecosysteem.
Beoordelen van je eigen cyberrisico
Om cyberbeveiligingsrisico’s in bedrijfsomgevingen effectief te beheersen, is het essentieel om eerst duidelijk te identificeren waar deze potentiële risico’s zich bevinden. Dit moet een voortdurend proces zijn, waarbij de huidige risico’s voortdurend in kaart worden gebracht. Veranderingen in configuraties of het ontdekken van kwetsbaarheden in besturingssystemen kunnen het risiconiveau plotseling verhogen. Daarnaast kunnen veranderingen in gebruikersgedrag een indicatie zijn van een gecompromitteerd account. Al deze informatie kan leiden tot directe actie, afhankelijk van het risiconiveau.
Proactief risico’s beperken
Terwijl het identificeren en beoordelen van risico’s op je digitale aanvalsoppervlak van cruciaal belang is, moet dit gepaard gaan met een proactief beleid. Dit beleid kan bestaan uit het regelmatig bijwerken van gebruikte software, het actief implementeren van virtuele patches, het aanpassen van configuraties of zelfs het uitsluiten van specifieke systemen of gebruikersaccounts om het risico onmiddellijk te verminderen.
Detection & Response voor een tijdige reactie
Het blijft van vitaal belang om voortdurend verdachte activiteiten te monitoren en hierop adequaat te reageren, met als doel vroegtijdig aanvallen te stoppen. Zelfs als proactieve maatregelen niet hebben kunnen voorkomen dat een aanval plaatsvindt, kan je nog steeds gebruikmaken van Detection & Response als reactieve oplossing. De kracht van een Detection & Response-oplossing ligt enerzijds in het verzamelen van telemetriegegevens uit het gehele IT-ecosysteem, waaronder werkstations, servers, cloud- en SaaS-oplossingen, netwerken en IoT-omgevingen. Anderzijds omvat het ook de nodige acties, zoals het isoleren van een werkstation om een ransomware-aanval te stoppen.
Dit is een ingezonden Pieter Molen, Technical Director Benelux bij Trend Micro. Voor meer informatie over de huidige dreigingsomgeving en manieren om de organisatie veilig te houden, kun je hier het volledige rapport van Trend Micro lezen.