Cloud-diensten en mobiele apparatuur doen in rap tempo hun intrede in veel organisaties. Bedrijven van iedere omvang gebruiken virtuele en cloud-infrastructuur. Daarmee groeit het risico op beveiligingslekken significant. Het aantal cyber-aanvallen stijgt explosief, niet in de laatste plaats omdat toolkits en cyber-dreigingen tegenwoordig gewoon als een dienst te koop zijn. Dat betekent dat organisaties niet meer kunnen volstaan met preventieve maatregelen om cyber-criminelen buiten de deur te houden. Alleen een geïntegreerde aanpak biedt nog tegenwicht aan digitale criminelen.

Organisaties hebben vaak de illusie dat ze met twintig verschillende beveiligingsoplossingen heel veilig zijn, maar het tegendeel is waar. Doordat de oplossingen overlappen, of niet goed aansluiten, kan het gebeuren dat er gaten ontstaan of downtime. Dubbelingen werken verstorend en dat wordt niet altijd gezien of herkend.

Koppeling netwerkbeveiliging aan security werkplek

Jarenlang heeft de security-industrie netwerkbeveiliging, endpoint security en databeveiliging als separate entiteiten behandeld. Vergelijk het met aannemen van drie bewakers in je pand. Eentje voor de deur, eentje binnen en eentje voor de kluis. Maar dan zonder dat ze met elkaar kunnen praten. Hoe makkelijk zou het zijn als de bewaker buiten de mensen binnen via zijn smartphone een seintje kan geven als er iemand op het terrein komt waar hij geen goed gevoel bij heeft? Dan zijn de beveiligers in het pand direct een stuk alerter.

Gesynchroniseerde security zorgt ervoor dat de beveiligers met elkaar kunnen praten. Een even eenvoudig als revolutionair concept. Het klinkt zo logisch en voor de hand liggend, maar in de praktijk van security is dit concept nog maar weinig aan de orde. Leveranciers richten zich ofwel op de beveiliging van de gateway met onder meer firewalls, ofwel op de beveiliging van endpoints met onder andere anti-virus software. Binnen die silo’s worden steeds nieuwe oplossingen en verbeteringen op de markt gebracht, maar slechts weinig leveranciers koppelen de netwerkbeveiliging met de security van de werkplek.

Netwerk en endpoint samen brengen

Met gesynchroniseerde beveiliging kunnen next-generation endpoint, encryptie- en next-generation netwerkbeveiligingsoplossingen continu relevante informatie met elkaar delen over verdacht en bevestigd verkeer op het gehele IT-ecosysteem van de organisatie. Met een directe en beveiligde verbinding, gedragen netwerkbescherming, endpoint-protectie en encryptie als één geïntegreerd systeem. Daarmee kunnen bedrijven dreigingen real-time voorkomen, detecteren, onderzoeken en oplossen. Zonder extra personeel te hoeven aannemen.

100 procent beveiliging bestaat niet

Een voorbeeld: stel dat een next-generation firewall een geavanceerde bedreiging ontwaart of een poging om gevoelige data te stelen, kan het automatisch via een gesynchroniseerde beveiliging een serie acties uitvoeren over zowel het netwerk als het endpoint om op die manier de risico’s te verkleinen en het datalek te dichten. Maar ook als een endpoint gecompromitteerd blijkt, wordt dit apparaat automatisch en onmiddellijk geïsoleerd en worden encryptiesleutels zelfs tijdelijk ingetrokken, waardoor er geen gevoelige informatie meer gelekt kan worden. Deze manier van ontdekking, bescherming en reageren op incidenten nam voorheen weken of maanden in beslag, maar wordt met gesynchroniseerde security teruggebracht tot seconden.

Door werkplekken met het netwerk, en vice versa, te laten communiceren, is zelfs een actuele uitdaging zoals ransomware te detecteren, te stoppen en op te lossen. Hoewel een geïntegreerde security-oplossing het hoofd kan bieden aan vrijwel elke security-uitdaging, kan geen enkele leverancier 100 procent security bieden.

Stap voor stap naar geïntegreerde oplossing

Met het stijgen van het aantal cyber-aanvallen en de toenemende complexiteit ervan, moeten we als organisaties onze beveiliging steeds beter op orde zien te krijgen. Door het synchroniseren van de bescherming van data, endpoints en netwerken kunnen security teams en infrastructuren snel en efficiënt reageren op dreigingen uit cyberspace. Hoewel integratie van systemen cruciaal is voor een goede beveiliging, hebben veel organisaties geïnvesteerd in oplossingen en hebben ze te maken met bestaande afspraken en contracten.

Het is niet realistisch om te denken dat bedrijven met een leeg vel papier aan hun security-strategie beginnen. Maar dat wil niet zeggen dat ze niet af en toe een stap terug moeten doen om hun huidige situatie te bekijken. De stap naar een geïntegreerde oplossing is prima stapsgewijs te maken. Hoe meer een bedrijf kan samenbrengen, hoe meer correlatie er tussen de systemen komt en hoe veiliger de organisatie is.

(Bovenstaande bijdrage kwam tot stand in samenwerking met Sophos Benelux)

Meer info: 00-31/162.480.240 of https://www.sophos.com.