23 January 2018   | 0
Security

Inzicht in digital footprint vermindert cyberdreiging

Inzicht in digital footprint vermindert cyberdreiging

Met meer online zichtbaarheid van bedrijven neemt hun kwetsbaarheid voor cyberaanvallen toe. Hoe kunnen zij zich hiertegen verdedigen?

Nu organisaties meer en meer gebruikmaken van digitale kanalen om hun propositie te versterken en te communiceren met klanten, partners en werknemers, neemt hun online aanwezigheid toe. Hierdoor groeit ook het aantal doelen voor bedreigingen van buitenaf. Volgens cijfers van Fujitsu is zo’n 75 procent van alle aanvallen afkomstig van buiten de firewall van bedrijven. De cyberdreiging wordt bovendien steeds diverser; van malware tot phishing en gerichte aanvallen tot valse domeinen en verschijnselen zoals rogue mobile apps en social impersonation. Veel van deze aanvallen omzeilen de securitytools waarover de Chief Information Security Officer (CISO) de beschikking heeft.

Bedrijven kwetsbaar door vergeten webpagina’s

Een belangrijke stap naar een betere beveiliging is het inzichtelijk maken van de digitale zichtbaarheid van een organisatie. Oftewel: de ‘digital footprint’. Iedere organisatie die via internet communiceert, die portals onderhoudt en mogelijk zelfs met meerdere domeinnamen werkt, weet dat het beheren van de bekende omgeving uitdagend, maar te doen is. De uitdaging zit bij de zogeheten ‘vergeten’ webpagina’s, die mogelijk ook nog verouderde certificaten kunnen bevatten. In de praktijk blijkt dat organisaties meestal denken zo’n vijftienhonderd tot tweeduizend webpagina’s te hebben. In werkelijkheid zijn dit er juist vele malen meer: in veel gevallen valt de realiteit meer dan 50 procent hoger uit.

Hoe zien wij er op internet uit voor cybercriminelen en hoe kunnen zij gebruikmaken van onze kwetsbaarheden? Dit is een vraag die elk bedrijf – of in ieder geval de CISO – zich moet stellen. Een digital footprint bestaat uit bekende, onbekende, ongeautoriseerde en vaak slecht beheerde internet-facing assets die vatbaar zijn voor aanvallen door external threat actors. Deze aanvallers gaan uitgekiend te werk en zoeken naar onbekende, kwetsbare en onbeheerde websites, applicaties, formulieren en de onderliggende infrastructuur. Hoe verder een bedrijf de digital footprint uitbreidt, des te lastiger het wordt om het aantal aanvalsdoelen onder controle te houden.

Verminder dreiging met Fujitsu

Om de CISO te ondersteunen en de digital footprint inzichtelijk te maken biedt Fujitsu, samen met partners zoals RiskIQ, verschillende diensten aan. Deze zijn onder meer gericht op security-analisten en incident responders, welke toegang krijgen tot de meest uitgebreide datacenters om bedreigingen via het internet 24/7 te volgen. Het maakt bovendien webverkeer inzichtelijk (onder meer via Passive DNS, WHOIS, SSL-certificaten, web trackers en meer) en verrijkt interne controles en logs om het ontdekken van en reageren op dreigingen mogelijk te maken. Bedrijven die willen testen op kwetsbaarheden kunnen daarnaast de beschikking krijgen over heldere en volledige overzichten van kwetsbare digitale assets, evenals alerts wanneer hun bedrijfsmerk of -naam plotseling opduikt in nieuwe domeinen en protocollen.

 

Meer weten over het inzichtelijk maken van de digital footprint en de services die helpen de digitale dreiging te beheersen? Neem dan contact met ons op.