Op weg naar een volwassen cybersecurity

3 september 2019

Overal in de wereld hebben organisaties te maken met geavanceerde cyberaanvallen op hun informatiesystemen. Deze bedreigingen komen van alle kanten: overheden die op zoek zijn naar zwakke punten van rivaliserende landen of gewoon bedrijfsspionage uitvoeren, professionele cybercriminelen die uit zijn op geldelijk gewin, of jeugdige hackers die vooral willen laten zien wat ze kunnen. Maar ongeacht de daders en hun motieven is duidelijk dat cybersecurity hoog op de agenda van iedere organisatie hoort. Daarbij zijn traditionele benaderingen niet langer voldoende om aanvallers buiten de deur te houden.

Nieuwe benaderingen zijn nodig, maar organisaties blijven vooralsnog moeite houden om hun bestaande maatregelen goed uit te voeren. Daar zijn verschillende oorzaken voor:

Een overvloed aan data

Veel beveiligingsoplossingen registreren alles op dezelfde manier. Zij maken geen onderscheid tussen soorten bedreigen, waardoor een IT-afdeling bedolven raakt onder de alerts. Dat leidt gemakkelijk tot het missen van belangrijke meldingen.

Een gebrek aan inzicht in gecentraliseerde data

Veel organisaties hebben geïnvesteerd in logmanagement en eerste-generatie SIEM-tools. Toch zijn ze met deze hulpmiddelen niet in staat om voldoende context te bieden voor het groeiende aantal machinedatatypes, vooral vanuit de cloud en de infrastructuur.

Geen goede analysemogelijkheden

Organisaties hebben vooral geïnvesteerd in veel verschillende punt- of deeloplossingen, waardoor het voor teams nodig is om dreigingen via veel verschillende interfaces te analyseren om op die manier veelal zonder succes een algemeen beeld te creëren.

Geen effectieve holistische bedreigingsdetectie

Bestaande, eerste-generatie SIEM-tools en andere analytische oplossingen zijn niet in staat om een holistisch en samenhangend beeld te creëren van de actuele securitysituatie. Ook kunnen ze geen samenhangende analyses maken van verschillende aanvalsvlakken. Doordat ze zich richten op één specifiek aanvalsvlak, is het risico op false negatives hoog.

Een gefragmenteerde workflow

Effectieve security vraagt om optimale communicatie tussen teams die zich bezighouden met de verschillende aspecten van beveiliging. Dat is lastig wanneer een organisatie verschillende systemen gebruikt, zoals IT-ticketingsystemen, e-mail, spreadsheets en online documenten.

Een gebrek aan automatisering

Een gebrek aan automatisering – Bij het vastleggen en verwerken van securitymeldingen spelen veel routinematige zaken een rol. Hoe meer deze geautomatiseerd zijn, hoe meer tijd securityteams hebben om echte problemen aan te pakken. Maar slimme, geautomatiseerde workflows creëren is lastig wanneer een organisatie met veel verschillende oplossingen werkt. Toch is dat nodig om de mean time to detect en mean time to repair te verkleinen.

Meer informatie