Management

Dit is een bijdrage van Motiv ICT Security
Security
Win tijd met integrated security

Integrated Security: dit moeten securityprofessionals weten

Zet integrated security in om kostbare tijd te winnen

29 juni 2020
Door: Motiv ICT Security, partner

Zet integrated security in om kostbare tijd te winnen

Tijd is vaak de grootste vijand van securityprofessionals. Duikt er een nieuwe kwetsbaarheid op, dan staan de cybercriminelen al klaar om aan te vallen. Een geïntegreerde beveiligingsaanpak helpt de time to protect verkorten. Wat moeten securityprofessionals weten over integrated security?

1. Waarom is integrated security nodig?

In veel gevallen bestaat de security van een organisatie uit een lappendeken van verschillende beveiligingscomponenten. Dat brengt een aantal uitdagingen met zich mee. Zo is van communicatie tussen de componenten vaak geen sprake waardoor potentiële dreigingen aan de aandacht ontsnappen.

Vergelijk het met een bewaker die op het parkeerterrein een verdachte persoon signaleert, en dit niet doorgeeft aan zijn collega die binnen een oogje in het zeil houdt. Zonder communicatie kan het ook gebeuren dat detectie van een phishingmail niet leidt tot blacklisting van de afzender. Of dat de ene oplossing een dreiging als ernstig inschat, zonder dit door te geven aan een andere tool die de dreiging als relatief onschuldig bestempelt.

Bij de constatering van bijvoorbeeld een kwetsbaarheid in de gebruikte software, is het bovendien noodzakelijk om alle afzonderlijke filters te actualiseren. Op die manier kan de tooling misbruik van het lek detecteren. Dat actualiseren kost tijd, en die tijd is er vaak niet. Een exploit voor misbruik van een kwetsbaarheid duikt vaak al binnen 24 uur op. En dan hebben we het nog niet eens over zeroday-exploits die de cybercriminelen direct in kunnen zetten.

2. Hoe verkort integrated security de time to protect?

Binnen een geïntegreerde beveiligingsarchitectuur zijn de verschillende beveiligingscomponenten vaak al out of the box [KdV|AC1] met elkaar geïntegreerd. Door die integratie kunnen ze voor een rijkere dreigingsinformatie gegevens met elkaar uitwisselen. Beschermende maatregelen zijn bovendien in één keer door te voeren. Dit maakt het mogelijk snel te reageren op dreigingen en de beveiliging naar een hoger niveau te tillen.

3. Biedt integrated security naast een kortere time to protect nog meer voordelen?

De voordelen van integrated security zijn velerlei. Het verkort niet alleen de time to protect, maar voorkomt ook incidenten. Volgens een onderzoek in opdracht van Cisco dringt een geïntegreerde beveiligingsaanpak het aantal incidenten zelfs terug met 70 procent. De schaars beschikbare securitytalenten houden daardoor meer tijd over voor analyse van de incidenten die zich wel voordoen.

Een geïntegreerd platform brengt de informatie van alle beveiligingscomponenten bovendien samen in een centraal dashboard. Dat vereenvoudigt het werk van securityprofessionals. Die integratie vormt ook de basis voor een automatisering van de security, wat zowel de kwaliteit van secucrity als de factor tijd voorspelbaar maakt.

4. Hoe integreer je security?

Integratie van de verschillende beschermende maatregelen kan op meerdere manieren. Een optie is om de verschillende componenten met behulp van application programming interfaces (API’s) aan elkaar te knopen. Ook is het mogelijk om een geïntegreerd platform als een geheel af te nemen bij één leverancier. Bijvoorbeeld Cisco biedt hiervoor een oplossing met zijn SecureX Integrated Security Platform.

Een geïntegreerd platform is echter nog geen geïntegreerde architectuur. Zo biedt het SecureX Integrated Security Platform beschermende maatregelen, maar geen detectie en respons. Voor bijvoorbeeld het detecteren van malware die door de beveiliging is geglipt, zijn weer andere platformen met andere tools nodig. Hetzelfde geldt voor de respons.

Met security orchestration-systemen is het mogelijk om de verschillende geïntegreerde platformen zo op elkaar af te stemmen dat er een geïntegreerde architectuur ontstaat. Hier ligt een rol weggelegd voor het Security Operations Center (SOC) dat bescherming, detectie en respons op elkaar af kan stemmen.

Wil je meer weten over integrated security? Kijk dan op de website van Motiv. Of lees deze whitepaper.

Reactie toevoegen