15 November 2021   | 0
Cybersecurity

Grip op applicaties en data met Endpoint to Cloud Security

Grip op applicaties en data met Endpoint to Cloud Security

Het massaal werken door medewerkers ‘vanuit de cloud’ zorgt voor minder inzicht en grip dan organisaties gewend zijn. Zonder de juiste maatregelen kan gevoelige data in de verkeerde handen belanden. Het gebruik van mobiele devices buiten het bedrijfsnetwerk brengt bepaalde risico’s met zich mee. Hoe ga je daarmee om?

In een online ontbijtsessie op woensdag 10 november verzorgde Paul Visch, Regional Manager Benelux bij Lookout, een presentatie over Endpoint to Cloud Security. Fujitsu biedt een volledig portfolio aan diensten rondom cybersecurity aan. Met integrale oplossingen voor klanten werkt Fujitsu samen met verschillende partners, waaronder Lookout. Lookout is een wereldwijd bedrijf en marktleider op het gebied van het beveiligen van mobiele devices. Dit jaar nam de leverancier van cloud security-diensten CipherCloud over, waarmee de dienstverlening is uitgebreid tot Endpoint to Cloud Security.

Lookout beschermt wereldwijd meer dan 200 miljoen devices. Met Machine Intelligence analiseert het bedrijf apps en websites op afwijkend gedrag. Dagelijks worden hierdoor meer dan 500 phishing-sites en meer dan 10.000 kwaadwillende apps ‘ontdekt’. Het bedrijf helpt organisaties hun data en applicaties te beschermen tegen ongeautoriseerde toegang, datalekken en aanvallen. “Op die manier kunnen medewerkers veilig hun werk doen, vanaf elke locatie en met elk type device,” aldus Visch. “Wij willen data beschermen in de ‘post-perimeter’ world; het bouwen van een muur rondom je bedrijfsnetwerk is niet meer voldoende. Je zult er rekening mee moeten houden dat data en devices overal gebruikt worden en daar maatregelen voor nemen.”

Gevaren: van phishing tot TikTok

In een recent rapport van Verizon bleek dat ruim 70 procent van de organisaties niet meer zonder mobiele devices zegt te kunnen. Een trend die daarbij komt is dat applicaties zijn veranderd: in plaats van in een eigen datacenter draaien ze nu doorgaans als cloud services. Zeker sinds medewerkers als gevolg van Covid-19 massaal thuiswerken, brengt dit risico’s met zich mee doordat zij vaak verbindingen maken met data vanaf onbekende devices en netwerken. Het thuisnetwerk is daarbij een zwakke plek. Visch noemt tijdens de ontbijtsessie een analyse van CyberArk, waarbij 70 procent van de onderzochte home routers beveiligd waren met zwakke wachtwoorden. En volgens onderzoek heeft 85 procent van de smartphones geen bescherming tegen geavanceerde aanvallen, zoals phishing, spyware, malware of bijvoorbeeld het weglekken van data naar Chinese datacenters via apps zoals TikTok.

Tijdens de ontbijtsessie komen verschillende use cases aan bod. Om te beginnen ransomware-aanvallen, waarbij cybercriminelen data encrypten en vervolgens om losgeld vragen. De aanval op MediaMarkt een aantal weken terug is daarvan een voorbeeld. Een tweede gevaar is het delen van informatie door medewerkers via tools als Teams en Slack. Visch: “Dat wil je niet altijd, want er kan ook gevoelige informatie tussen zitten zoals persoonsgegevens van klanten.” Vervolgens zijn er nog de zogeheten ‘insider threats’, oftewel afwijkend gedrag van gebruikers waarop je als organisatie wil kunnen ingrijpen via real time policies. Ook wil je gecompromitteerde accounts en devices snel kunnen herkennen en blokkeren zodat deze geen verdere schade kunnen veroorzaken.

Bescherming op basis van context

Een voorbeeld van een use case waarbij een insider threats, datalekken en malware een rol spelen betreft een medewerker die een rapport probeert te downloaden. Dit rapport bevat gevoelige informatie en de medewerker in kwestie wil de informatie ook nog eens benaderen met  een persoonlijk device dat is geïnfecteerd met malware. Het enterprise platform van Lookout biedt verschillende functionaliteiten voor Endpoint Security en het beschermen van data in de Cloud. Het voordeel is dat deze vanaf één dashboard te bedienen zijn, waardoor je als beheerder één interface hebt waarmee je direct policies kunt afdwingen.

Bij de medewerker in het voorbeeld evalueert de oplossing de context van de gebruiker, het device, de ondernomen activiteiten en tenslotte ook de data zelf. Vervolgens treedt een policy in werking die het downloaden van de specifieke content blokkeert, zonder dat dit ten koste gaat van de user experience. Dit kan bijvoorbeeld het vervangen van een BSN-nummer zijn door kruisjes, terwijl de rest van de tekst goed leesbaar blijft. En zo zijn er nog legio voorbeelden van maatregelen die in te stellen zijn door de beheerder. Medewerkers die voldoen aan alle policies, in het bezit van een volledig ge-updatet apparaat en binnen het bedrijfsnetwerk, zouden dan volledig toegang kunnen krijgen tot de informatie die zij nodig hebben.

Zero-trust security

Lookout hanteert de uitgangspunten van zero-trust security. Dit gaat verder dan alleen bescherming middels een gebruikersnaam en wachtwoord met eventueel nog het gebruik van multifactorauthenticatie (MFA). “Je wil eigenlijk real-time, op basis van allerlei parameters, kunnen controleren of wat iemand doet nog voldoet aan je beleid. Van daaruit kun je automatisch bepalen of het nog wel veilig is dat deze gebruiker toegang krijgt vanaf specifieke locaties en devices tot specifieke content.” Wel is het zo dat het dashboard niet alle vraagstukken oplost als het gaat om zero-trust security. Middels integraties met andere oplossingen, onder meer voor Single Sing-On (SSO) wordt de beveiliging al een stuk completer. “Allemaal met als doel om het criminelen lastiger te maken. Want we lezen allemaal té veel berichten dat organisaties gehackt worden. Vaak begint zo’n aanval met een phishing-mail op een mobiel device. Het is belangrijk om je medewerkers daarop te trainen, maar net zo belangrijk is het om ze te helpen met beschermende technologie.”

Wilt u meer weten over Cybersecurity, neem dan contact met ons op of kijk op onze website. 

Karlien de Waardt

Head of Micro Enterprise Cybersecurity

Neem contact op

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten