Goede hackers zijn tegenwoordig eigenlijk niet te traceren. Ze kloppen niet op de voordeur om te vragen of ze je laptop of smartphone even mogen inzien. De een werkt met een tijdelijke IP-adres dat na een half uur alweer wordt ingewisseld. Een ander zet zich achter een maskerende firewall. Weer een ander zet een server op in een buurland. Hackers zijn creatief. Het dwingt ons als markt tot Platform Approach als het gaat om Cyber Security. Niet ieder apparaat afzonderlijk beveiligen, maar centraal aangestuurd vanaf een platform. We maken het hackers zo moeilijk mogelijk. Zodat jij als individu of organisatie altijd door kunt met je werkzaamheden.
End Points
Een simpel voorbeeld: iedereen gebruikt mail, op allerlei apparaten. Denk aan je laptop op je werk, op je smartphone onderweg of je tablet ’s avonds voor de buis. Voor alles wat mobiel is, heb je Security nodig. Mail (phishing) is nog altijd de meest eenvoudige vorm voor een binnendringer om zich toegang te verschaffen tot een compleet netwerk of organisatie. De ‘end points’ (dus tablet, smartphone, laptop, desktop) in een netwerk wil je beschermen. Tot voor kort kenden al deze apparaten een eigen Security. Firewalls of speciale virus-software bijvoorbeeld werkten heel adequaat. Alleen hackers zijn niet voor een gat te vangen en gaan altijd op zoek naar de zwakste schakel in de keten. Zeker met het hybride werken vallen er gaten. Platform Approach gaat erom dat je alles bij elkaar brengt, niet zozeer de apparaten zelf maar de wereld van Security om de apparaten heen. Daar waar voorheen een goede firewall voldeed, maar als nadeel had dat alles handmatig gecorreleerd moest worden, zien we nu dat er interactie nodig is tussen verschillende soorten beveiliging. Wat beheer en overzicht veel efficiënter maakt. Anders gezegd: vroeger had je beveiligingsproducten van aanbieder A, B, C en D. Niet-geïntegreerd. Dan houd je met 10 end points nog wel overzicht, maar met 10.000 natuurlijk niet. Daarom moet het anders.
Security Operating Center
Maar laten we eerst ook eens kijken naar de serverkant, de datacenters. Want daar speelt een soortgelijk probleem. Opschalen en afschalen is een factor. Zelfs hier helpt het opereren vanuit een Platform Approach om onderlinge samenwerking te optimaliseren. Als systemen en apparaten met elkaar communiceren, bundel je krachten. Maar: met hoe meer partijen je samenwerkt, hoe kwetsbaarder je zou kunnen zijn. Hackers zijn doorgaans altijd op zoek naar kwetsbaarheden, in eerste instantie niet per se binnen een organisatie. Ze kijken eerst naar met wie er samen gewerkt wordt. Stel dat er een piepklein bedrijfje in de keten zit, die zouden wel eens minder budget kunnen vrijspelen voor Security. Een uitgelezen kans om daar eens rond te gaan neuzen. Tuurlijk, de basis rondom Security zullen ze wel op orde hebben, maar lang niet zo goed als een grote corporate. Een Security Operating Center (SOC) brengt daarom alle zaken bij elkaar in één overzicht. Je hebt dus de end users en je hebt de servers. Dat zijn twee dashboards die bij elkaar komen in een SOC. Dit alles ingeregeld via een Security Information & Event Management, kortweg een SIEM. Dit is een tool die alle verdachte activiteiten op je netwerk en systeem traceert en registreert. Een SOC is iets wat helemaal buiten het platform bestaat, maar wel centraal opereert.
Dashboards
Het zal je niet verbazen: bij Microsoft streven we naar een complete Defender-suite voor al onze soorten gebruikers. Als organisatie is het zaak zoveel mogelijk Security-producten uit een pakket te bundelen. Gebruik Microsoft Defender voor Mail, Office en bijvoorbeeld Identity. En praat je over servers, neem dan Defender voor Cloud en End Points. Integreer je Security, breng zaken bij elkaar. Als er ergens iets opvallends plaatsvindt, dan wordt dat direct in portals gemeld en in een dashboard gepubliceerd. Download iemand opeens een berg bestanden, dan valt dat op en wordt er actie op genomen. Probeert iemand binnen te komen zonder toestemming, dan wordt dat gezien. Dringt er toch ransomware via een mailtje of gedownload bestand de organisatie binnen, dan gaat er een alert af. Heeft een hacker zich al een tijdje genesteld, dan wordt de kans verhoogd op ontdekking. Door zaken te koppelen, bij elkaar te brengen, heb je beter overzicht op alles wat er speelt. En dat voorkomt veel ellende en gedoe.
Ben jij up-to-date? Meld je nu aan voor ons achtste #SecurityLifeHacks webinar: Platform Approach
Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.