Waarom convergentie van IT en security broodnodig is

De enorme toename van thuis- en hybride werken in de afgelopen twee jaar betekent dat CIO's en CISO's het beveiligingsbeleid opnieuw evalueren en de beveiliging en het managen van endpoints willen versterken. Het is geen wonder dat Gartner meldt dat 61% van de CIO's van plan was de uitgaven voor cyber- en informatiebeveiliging te verhogen.

Dat is makkelijker gezegd dan gedaan. In het IT Visibility Gap onderzoek van Tanium en onderzoeksbureau Vanson Bourne onder 750 IT-beslissers zegt 82% van de CISO's dat ze de beveiliging van endpoints aan het herzien zijn. Het probleem is alleen dat 94% van hen geconfronteerd wordt met endpoints die ofwel onbeschermd zijn ofwel overbelast worden met conflicterende software agents. Maar liefst één op de vijf endpoints is kwetsbaar voor aanvallen, zo blijkt uit dit onderzoek.

Organisaties hebben te maken met meer aanvallen dan ooit. Onderzoeksbureau Cybersecurity Ventures merkt op dat iedere 11 seconden een ransomware-aanval plaatsvindt. Bovendien maakten bedrijven in 2021 een toename van 50% in wekelijkse cyberaanvallen mee en worden die aanvallen steeds geraffineerder. Volgens het recente 'Digital Defense Report' van Microsoft gebruiken cybercriminelen technieken die hen moeilijker op te sporen maken en die zelfs het meest doorgewinterde IT-beveiligingsteam kunnen verschalken.

Er moet iets veranderen
In combinatie met een wereldwijd tekort aan IT-(security) professionals, vormt deze toename aan aanvallen een groot probleem voor organisaties. Tanium is van mening dat er een fundamenteel probleem is in hoe de meeste organisaties endpoint (security)management benaderen. Bedrijven reageren vaak door nog een volgende ‘point solution’ te kopen. In het afgelopen jaar heeft 90% van de organisaties ten minste één nieuwe IT-beveiligingsoplossing gekocht die bedoeld is om één geïsoleerd securityprobleem op te lossen. Een gemiddelde onderneming heeft nu 43 afzonderlijke en los van elkaar functionerende IT-beveiligingstools en security management-producten in haar infrastructuur. Wat betekent dat elke tool zijn eigen infrastructuur, onderhoud en training van professionals vergt.

Deze aanpak is eenvoudigweg niet vol te houden. Wanneer bedrijven meer tools aan hun infrastructuur toevoegen, verhogen ze niet noodzakelijkerwijs hun bescherming. Er zijn ook aanwijzingen dat de effectiviteit van deze point solutions afneemt. Volgens een recent rapport in de New York Times zijn sommige antivirustools nauwelijks in staat nieuwe varianten van een virus te herkennen en weten organisaties niet welke softwareversies er op welke systemen draaien.

Het gebruik van al deze tools wordt ook niet georchestreerd. Misschien wordt één tool beheerd door IT Operations en rapporteert deze dagelijks aan een datasilo, maar wordt een andere tool beheerd door Compliance en rapporteert deze elk kwartaal aan een andere datasilo. Als dat scenario zich 40 keer herhaalt, is dat een voorbeeld van de datamigraine die CIO's en CISO’s wakker houdt, en waar ze geen éénduidig antwoord op kunnen geven in de directiekamer. Beveiliging staat of valt bij de zichtbaarheid van wat je zoal hebt.

De huidige besluitvormers op het gebied van beveiliging hebben hulp nodig. Ze hebben behoefte aan een platform dat helpt de snelle groei van endpoints real-time bij te houden en precies te begrijpen hoe elk van hen presteert, welke bedreigingen er zijn en hoe de bescherming aangepakt moet worden. Deze informatie moet op één plaats 100% betrouwbaar en real-time beschikbaar zijn. Alleen dan kunnen CIO’s en CiSO’s een eenduidig beeld krijgen om effectieve en optimale bescherming te bieden. Er is nood aan een geconvergeerde oplossing voor zowel IT-operations, risk and compliancy en Security. XEM (Converged Endpoint Management) is die oplossing.

XEM: Een nieuwe benadering van endpoint en endpoint security management

Endpoint (security)management moet een hogere prioriteit krijgen voor management en directie. "Het is glashelder dat organisaties een nieuwe benadering van endpointmanagement nodig hebben die ons helpt om gelijke tred te houden met de constante nieuwe bedreigingen van morgen", zegt Steve Daheb, CMO bij Tanium.

Tanium kiest voor een uniforme benadering van IT-en IT-security management. Het platform combineert meerdere use cases gebaseerd op één set aan gegevens zodat organisaties via één enkele interface zichtbaarheid en real-time gegevens over alle endpoints en processen hebben.

"In tegenstelling tot traditionele, gefragmenteerde benaderingen van endpoint management, maximaliseert XEM juist zichtbaarheid, controle en vertrouwen. Het stelt teams in staat om binnen enkele seconden op alle endpoints in te grijpen, ongeacht de schaal en complexiteit van de IT-omgeving", zegt Daheb.

XEM biedt nauwkeurige, real-time gegevens ter ondersteuning van end-to-end automatisering, zodat informatiebeveiligingsteams hun inspanningen op elkaar kunnen afstemmen en hun organisaties effectiever kunnen beschermen tegen aanvallen. Met een uniforme aanpak behoeven medewerkers van IT-operations, compliance, beveiliging en tal van andere silo's geen uren meer te besteden aan het verzamelen en delen van gegevens. De gegevens kunnen in één enkele interface real-time worden bekeken, waardoor IT-en IT-beveiligingsteams meer kunnen doen met minder middelen in een korte tijd en dit geheel geautomatiseerd. De overstap naar een geconvergeerd platform maakt talloze uren vrij die anders aan individuele tools besteed dienen te worden. Hierdoor kunnen bedrijven elders personeel inzetten en gevaarlijke kwetsbaarheden in de organisatie sneller en effectiever aanpakken.

Zorgen voor effectieve governance
"Zonder samenwerking en zichtbaarheid van bedrijfsbrede risico's kunnen ondernemingen blinde vlekken ontwikkelen, waardoor zowel beveiliging als compliance een uitdaging wordt. Als je geen zicht hebt op al je endpoints, is het bijna onmogelijk om toegangsbeleid af te dwingen en controle te behouden over je IT-infrastructuur," zegt Daheb. Het goede nieuws is dat het verhelpen van deze blinde vlekken geen complex, tijdrovend proces hoeft te zijn. XEM biedt een relatief snelle oplossing voor bestaande uitdagingen en verhoogt de efficiëntie en effectiviteit door onnodige complexiteit te verminderen en de zichtbaarheid van IT-middelen te verbeteren.

Het verschil maken
Daheb zegt: "Het XEM-aanbod van Tanium is de enige oplossing waarmee teams gezamenlijk gedetailleerde en volledige discovery, diepgaande assessments, enterprise prioritering, cross-platform remediëring en continue waakzaamheid overal kunnen uitvoeren."

Op XEM gebaseerde benaderingen van endpoint security stellen organisaties in staat om convergentie van IT-operations en security te leveren, evenals de security-infrastructuren die gebaseerd zijn op point solutions. Het Tanium-platform wil de markt veranderen en een antwoord bieden op de dubbele uitdaging van toenemende cybersecuritybedreigingen en toenemende complexiteit van endpoint securitymanagement. Zonder XEM zal de industrie onvermijdelijk meer inbreuken, meer aanvallen, meer datalekken en meer problemen zien. Het is tijd voor verandering.

Dit artikel werd eerder onder de titel ‘The cybersecurity fail-safe’ gepubliceerd op Raconteur.net.