In 2020 weerbaarder zijn tegen cyberaanvallen!

Download onze Diepgaand cybersecurity onderzoek bij Taxameter

Handig om te checken waar de risico’s liggen.

Download checklist

Overzicht

In 2020 weerbaarder zijn tegen cyberaanvallen!

Het begin van een nieuw jaar is ook weer een moment voor een terugblik naar het afgelopen jaar en het hebben van goede voornemens voor het volgend jaar. We hoeven er niet lang over na te denken, want in 2019 is er weer een sterke toename geweest van succesvolle cyberaanvallen. Ook blijkt uit diverse studies dat het aantal gepubliceerde cyberaanvallen nog maar het topje van de ijsberg vormt. Veel aanvallen blijven (langere tijd) onopgemerkt, waardoor degene die kwaad wil alle tijd heeft om zijn/haar sporen te wissen en op zoek te gaan naar waardevolle informatie binnen organisaties vaak voor financieel gewin.

De tijd dat kleinere organisaties buiten beeld bleven is ook niet meer aan de orde. Aanvallers gebruiken geautomatiseerde technieken om te speuren naar kwetsbaarheden in ICT omgevingen om zo zichzelf toegang te verschaffen en kijken niet meer naar bedrijfsgrootte, branche of dat men waardevolle informatie heeft.

De afgelopen jaren hebben we steeds meer geïnvesteerd in onze cyberveiligheid. We hebben geavanceerde Firewalls en endpoint protectie (EDR) oplossingen geïmplementeerd. Om onze webapplicaties te beschermen zetten we een Web Application Firewall (WAF) in. Ook onze mailomgeving beschermen we door oplossingen die malware en andere malafide content uit mails kunnen ontdekken en er uit kunnen filteren. Daarnaast hebben we security awareness programma’s opgezet om onze medewerkers steeds beter om te leren gaan met phishing of andere aanvals- scenario’s. Tot slot zijn we ons aan het oriënteren om de security operatie en analyse activiteiten uit te besteden aan een extern SOC.

Wat kunnen we in 2020 doen?

Wat kunnen we in 2020 nu anders gaan doen om onze weerbaarheid te vergroten? Het antwoord is BETER en VAKER TESTEN! Het uitvoeren van een jaarlijkse penetratietest is niet meer voldoende om de weerbaarheid goed te testen. Bovendien dekken dergelijke testen vaak niet het volledige spectrum af en is de doorlooptijd vanaf het moment van uitbesteden tot en met de rapportage doorgaans erg lang, waardoor de waarde van de uitkomst van de test niet actueel meer is.

Wat we nodig hebben is de mogelijkheid om de effectiviteit van onze beveiligingsmaatregelen (Firewall, EDR, WAF, WEB Gateway, Mail threat protection, etc) op continue basis te testen. Vaak hebben we meerdere van dergelijke oplossingen al geïmplementeerd, maar weten we onvoldoende of ze wel effectief hun werk doen. Zijn ze wel goed ingericht? Wat zijn de beperkingen die ik wellicht met andere maatregelen moet compenseren? Wat gebeurt er met wijzigingen? Maar ook andere vragen kunnen gesteld worden. Bijvoorbeeld als er een malware incident is opgetreden bij een andere organisatie, dan wil ik direct weten of ik mezelf wel of niet kan verdedigen tegen een dergelijke aanval.

In de praktijk zijn dergelijk verificatietesten ondoenlijk om uit te voeren met de reguliere pentesten. Alternatieve oplossingen hiervoor zijn de zogenaamde Breach and Attack Simulatie platformen (BAS). Met een dergelijk platform kunt u op ieder gewenst tijdstip met een zelfgekozen interval aanvalssimulaties uitvoeren op uw omgeving om te controleren of de genomen security maatregelen wel effectief werken en conform verwachting. Met een BAS platform kunt u geavanceerde aanvalsscenario’s uitvoeren op bijvoorbeeld uw endpoint (werkplekken), firewall, WAF, Web gateway en uw email omgeving. U kunt bijvoorbeeld direct zien of uw EDR oplossing files ontdekt, waarin malware verstopt zit of vreemde processen detecteert. Ook kunt u zelf diverse phishing simulaties uitvoeren om de awareness van uw gebruikers te testen. In een overzichtelijke rapportage kunt u direct zien waar u kwetsbaar bent en welke verbeteringen u moet doorvoeren om uw weerbaarheid te vergroten.

Ik heb zelf een aantal van dergelijke platformen de afgelopen maanden zien werken en ik ben ervan onder de indruk geraakt. Ik weet daarom ook zeker dat dergelijke aanvalssimulatie platformen echt het verschil kunnen maken voor organisaties die hun weerbaarheid tegen cyberaanvallen willen verbeteren. Een goed voornemen voor 2020 is wat mij betreft dan ook: Besteed tijd om u te verdiepen in een Breach and Attack Platform. Via een proefperiode kunt u zien wat de toegevoegde waarde is voor uw organisatie en ik weet zeker dat u net als ik overtuigd raakt van de meerwaarde van een dergelijke oplossing!

Deel deze insight:

Facebook
LinkedIn
Twitter
Print
Email

Voordeel SBL

Wat zijn de voordelen van SBL Cyber Security

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte.

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen.

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan.

Effectief samenwerken

SBL werkt graag voor u wanneer dat nodig is. Wij zijn op de locatie of wij werken met de hedendaagse hulpmiddelen veilig online. Beter voor het milieu en bovendien efficiënte tijdsbesteding.

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Mogelijkheden
Plan een afspraak

Vragen?

Bel 070 22 10 158

of

Plan hier uw afspraak​. Wij bellen u zo spoedig mogelijk terug!