08 February 2018   | 0
Security

IT-security: is preventie een ‘losing game’?

IT-security: is preventie een ‘losing game’?

Moet IT-security zich als digitale brandweer richten op preventie of brandbestrijding? Specialisten wijzen op de noodzaak van blussen.

Als er één les valt te trekken uit de vele security-incidenten die de laatste maanden de internationale krantenkoppen haalden, dan is het wel dat bedrijven sneller moeten reageren op signalen die wijzen op mogelijke problemen. Dit is mede ingegeven door de constatering dat het 100 procent kunnen voorkomen van security-incidenten geen realistische doelstelling meer is. Veiligheidslekken in Intel-chips (bekend geworden onder de codenamen ‘Meltdown’ en ‘Spectre’) en het Petya-virus, dat in juni vorig jaar de containerterminal van Maersk in de Rotterdamse haven trof, zijn maar enkele incidenten waar elke veiligheidsbewuste organisatie lering uit zou moeten trekken. Als digitale ‘brandweer’ van een organisatie verschuift de aandacht van de IT-security steeds meer naar het tijdig detecteren en oplossen van incidenten, waar in het verleden inspanningen grotendeels gericht waren op het voorkomen ervan.

Wereld steeds onveiliger

Hoewel een verandering van preventie naar detectie een incident zoals Petya niet geheel zou kunnen voorkomen (er was zelfs al een patch uitgebracht), is er toch een duidelijke trend zichtbaar. Van ‘fire prevention’ naar ‘fire fighting’, dat is de toekomst van security. Tijdens een roundtable over dit onderwerp in het Rotterdamse Hotel New York kwamen IT-managers en security-specialisten van gastheer Fujitsu, klanten en partnerbedrijven onlangs tot deze gezamenlijke conclusie. Volgens Rudolph Bos, hoofd Cyber Security Benelux bij Fujitsu, zijn Meltdown en Spectre typische voorbeelden van incidenten welke preventie niet kan voorkomen. “Ongetwijfeld gaan we dergelijke incidenten vaker meemaken. Logischerwijs moeten organisaties nadenken over hoe zij zich hier tegen gaan weren door actie te ondernemen op het moment dat een incident zich wel verspreid maar nog niet heeft geopenbaard. Met andere woorden: door te blussen nog voordat de eerste rookpluimen zichtbaar zijn.”

Preventie is een ‘losing game’

Volgens marktonderzoeker Gartner zal de helft van alle IT-budgetten de komende jaren opgaan aan detectietechnologieën, naast preventiemiddelen. Een voorspelling die op bijval kan rekenen onder securityspecialisten. “Of je het nu wel of niet eens bent met de hoogte van de voorspelling, dit is wel waar de markt zich naartoe beweegt”, aldus Rob Pronk van LogRhythm, een bedrijf dat datalogs uitleest om zo incidenten vroegtijdig te signaleren. Zijn stelling luidde dan ook dat aandacht voor alléén preventie een ‘losing game is’. Hij verwees onder meer naar de grote aantallen IoT-devices, waarvan er naar schatting binnen enkele jaren zo’n 10 miljard wereldwijd verbonden zijn met het internet, maar ook naar het vele gebruik van mobiele privé devices zonder volledige encryptie van bestanden die voor zakelijke doeleinden zijn bedoeld.

“Zeker als het gaat om mobiele apparaten zijn de aanvalsfactoren vaak onbekend”, stelde Peter Sandkuijl van cybersecuritybedrijf Check Point. Gebruikers kunnen hun device rooten, malafide applicaties installeren en schakelen constant tussen 4G en Wifi, vaak zonder het te beseffen, maar met dezelfde gevoelige data. Ook kan iedereen een mobiele hotspot aanmaken, welke door aanvallers gebruikt kan worden als achterdeurtje om binnen te komen in het bedrijfsnetwerk. Met de komst van IoT-devices wordt het aanvalsoppervlak nog eens vele malen groter. Deze ontwikkeling verklaart volgens Sandkuijl de verschuiving van IT-security naar aanvalsdetectie. “Het is logisch dat security in een bredere zin noodzakelijk is. Aanvallen kunnen overal vandaan komen en kwetsbaarheden benutten waarvan organisaties het bestaan nu nog niet eens weten.”

Het spel verandert

Technologieën waarin bedrijven kunnen investeren om hun detectiecapaciteiten te verbeteren omvatten onder meer Intrusion Detection Systems (IDS) en ‘memory forensics’ door het uitlezen van RAM in devices. Tegelijkertijd valt aan de preventiekant aandacht voor Intrusion Prevention Systems (IPS) aan te raden om goed in staat te zijn om een respons te creëren bij detectie. Dit vergroot de mogelijkheden, maar tegelijkertijd wordt ook het dreigingslandschap een stuk complexer. Dit stelde ook David Markham, Technical Lead voor Fujitsu Cyber Threat & Intelligence. Een nieuw gevaar waar hij op wees is bijvoorbeeld het exploiteren van internetprotocollen zoals DNS door kwaadwillenden, welke gebruikt kunnen worden om bestanden gedistribueerd op te slaan. Tegelijkertijd blijkt er ook een klassieke factor in het spel, namelijk: de mens. Het beschermen van een netwerkomgeving heeft slechts beperkt effect als de bedreiging van binnenuit komt. Zo’n zestig procent van alle aanvallen wordt veroorzaakt door insider threats. Detectie is dé manier bij uitstek om deze incidenten tegen te gaan, doordat er doorgaans sprake is van een vaste volgorde van onderling samenhangende gebeurtenissen.

 

Meer weten over wat Fujitsu op het gebied van cybersecurity kan betekenen voor uw organisatie? Ontdek het hier.
Wilt u ook deelnemen aan een volgende roundtable over security? Neem dan contact met ons op.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten