Beheer

Dit is een bijdrage van Cegeka
Security
Speel in op deze 4 trends voor optimale security ROI

Speel in op deze 4 trends voor optimale security ROI

Het beveiligen van welke assets zorgt voor de beste Return On Security Investment (ROSI)?

28 juli 2022
Door: Cegeka , partner

Het beveiligen van welke assets zorgt voor de beste Return On Security Investment (ROSI)?

Security ondersteunt de business. Daarom begint cybersecurity altijd met de vraag wat belangrijk is voor organisaties. Helaas is beveiliging in de praktijk vaak een duur en inefficiënt patchwork aan oplossingen. Speel in op deze vier trends en behaal een optimale Return On Security Investment (ROSI).

Trend 1: Cyberaanvallen worden steeds geavanceerder en het wordt lastiger om inbraken snel te detecteren

Cyberaanvallen worden steeds geavanceerder en inbraken worden minder snel gedetecteerd. Daarom wil je voorkomen dat cybercriminelen binnenkomen. Klassieke proxies en firewalls vormen van oudsher de eerste beveiligingslinie, maar missen functionaliteiten op het gebied van detectie.

Kies daarom voor Endpoint Detection & Response (EDR). Met EDR installeer je op elk apparaat een agent die inbraken detecteert. De agent slaat aan zodra ‘bad actors’ de eerste linie doorbreken. EDR maakt niet alleen gebruik van machine learning om verdacht gedrag te herkennen, maar kan ook terugvallen op cyber threat intelligence: informatie over aanvallen in andere organisaties.

Trend 2: Verlies van controle door exponentiële groei aan IoT-apparaten en SaaS-applicaties 

Door COVID-19 is het thuiswerken en het bijbehorende netwerkverkeer sterk toegenomen. Daarnaast gebruiken we steeds meer IoT-apparaten of SaaS-toepassingen waarover we minder controle hebben. Hierop kunt u géén EDR-agent installeren.

Network Detection & Response (NDR) biedt een extra beveiligingslaag. Zo controleer je wat er tússen apparaten wordt gecommuniceerd. NDR analyseert verdachte patronen. Zelfs versleuteld verkeer is nuttig; een plotselinge toename daarvan kan wijzen op malware. Detecteert NDR verdacht verkeer, dan krijgt de firewall de opdracht om communicatie met dit apparaat of die server te blokkeren.

Trend 3: Brand intelligence voor zicht op cyberonderwereld

Beperk je blik niet tot je eigen infrastructuur. De ‘cyberonderwereld’ is namelijk altijd in de weer. Hoe houd je daar zicht op? Nog voordat je een inbraak op je netwerk hebt ontdekt, wordt de data al aangeboden op het dark web. Om de schade te beperken, wil je direct weten wanneer jouw bedrijfsnaam onder valse voorwendselen wordt gebruikt. Dit kan met een oplossing die ‘brand intelligence’ wordt genoemd. Dit is een essentiële aanvulling op EDR en NDR.

Trend 4: XDR voor een holistische beveiligingsaanpak

Beveiliging blijft een multidimensionaal probleem dat nooit afgedekt kan worden met alleen deeloplossingen. Verdiep je daarom in eXtended Detection and Response (XDR), een holistische security-oplossing die gebruikt kan worden naast EDR, NDR en brand intelligence.

XDR gebruikt SIEM en SOAR. Een SIEM (Security Information and Event Management) verzamelt logs van bronnen, correleert die en maakt analyses en meldingen van verdachte situaties. SOAR (Security Orchestration, Automation and Response) koppelt deeloplossingen en reageert geautomatiseerd op incidenten vanuit EDR, NDR, brand intelligence en SIEM. XDR dringt dan ook door tot Security Operations Centers. Analisten leggen hun beveiligingstaken steeds meer vast in SOAR-playbooks.

Laten we eerlijk zijn: 100 procent bescherming is een illusie. En geen enkele organisatie heeft een onbeperkt budget. Maar door te focussen op een optimale Return On Security Investment maak je jouw organisatie elke dag toch een beetje efficiënter en veiliger. Meer weten? Download ons e-book en lees ons stappenplan om op een kostenefficiënte manier cybersecurityrisico’s te reduceren

Reactie toevoegen