e-Quest Cyber security uitgelegd
Hoe kun je op een eenvoudige manier duidelijk maken wat cyber security voor een bedrijf inhoudt? Het hele beveiligen via software blijft namelijk voor de meeste mensen ontastbaar en daardoor ook moeilijk te plaatsen. Dit kan er voor zorgen dat bedrijven zich hier niet optimaal in kunnen of willen verdiepen. Daardoor valt er wat betreft cyberbeveiliging nog een boel te verbeteren. In dit artikel proberen we de twee belangrijkste onderdelen binnen de e-Quest security dienst zo begrijpelijk mogelijk uit te leggen.
Vulnerability management
Vulnerability management is eigenlijk niets anders dan het beheren van kwetsbaarheden. Maar goed, hoe kom je er achter wat deze kwetsbaarheden zijn en hoe los je deze kwetsbaarheden op? Zie de IT-omgeving van uw bedrijf als een fysiek huis. Vulnerability Management Software (VMS) scant het huis op gaten, kieren en openstaande deuren. Dit zijn allerlei manieren voor criminelen om gemakkelijk het huis binnen te komen. Ook als het huis voorzien is van sloten worden het type en de leeftijd van de sloten gescand. De sloten kunnen namelijk al erg oud en verweerd zijn waardoor het openbreken een eenvoudige klus is. VMS rapporteert de kwetsbaarheden van het huis en daar wordt een bepaalde prioriteit aan gegeven. Een openstaande deur heeft bijvoorbeeld een hogere prioriteit dan een werkend maar oud slot. Aan de hand van deze prioriteiten wordt een plan gemaakt om de kwetsbaarheden te verhelpen en zo de beveiliging van het huis te verbeteren.
Eenzelfde is te vertalen naar een IT-omgeving. Bijna alle applicaties die op een werkplek draaien zijn verbonden met het internet. VMS scant de server met deze applicaties en beoordeelt de versie en vergelijkt deze met een database met mogelijke bedreigingsrisico’s. Hierbij wordt niet alleen de werkcomputer gescand maar alle apparaten die verbonden zijn op het netwerk. Alles wat immers een smart-apparaat is, heeft een IP-adres. Dit geeft toegang tot een verbinding met het internet maar kan ook toegang verlenen voor anderen naar uw eigen netwerk.
Met vulnerability management worden er dus proactief acties genomen om de beveiliging naar een hoger niveau te brengen. Daarin hoeven niet alle acties direct uitgevoerd te worden. De kracht zit ‘m in het aanpakken van de kritische meldingen om daarna op basis van tijd en middelen de andere verbeteringen door te voeren.
Deze verbeteringen worden ook al kritisch doorgevoerd in de eerste lijn van alle IT-bescherming: de antivirussoftware. In een speciaal opgezette omgeving worden antiviruspakketten getest door de security specialisten van e-Quest. Er wordt niet op de virussen die al bekend zijn getest maar juist op de virussen die nog niet bekend zijn. Dit om er voor te zorgen dat de gaten en kieren van het huis niet ineens worden binnengedrongen door een onbekende gedaante.
Security Operation Center (SOC)
Als vulnerability management vergeleken kan worden met het scannen van een huis op kwetsbaarheden, dan kan SOC het eenvoudigst beschreven worden als hekken en camera’s die geplaatst zijn voor dit huis. Klimt er iemand over het hek dan wordt dit ontdekt door het SOC en gemeld. Het SOC is een combinatie van software en mensenogen. De camera’s zijn als het ware de software waarbij de bewaker de beweging op het hek detecteert en meldt.
Hetzelfde gebeurt via de internetlijn van en naar een bedrijf. Afwijkende datatransmissie zorgt voor een verstoring in het patroon wat gedetecteerd wordt door software en onderzocht wordt door specialisten van het SOC. De software die naar opvallendheden zoekt staat daarbij altijd aan. Meldingen worden door het Security Team gerapporteerd aan e-Quest security officers. In samenwerking met het KA (kantoorautomatisering) Team actie ondernomen om de melding op te lossen. Om de betrouwbaarheid te waarborgen en onafhankelijk advies te verkrijgen van een SOC wordt er een partnership aangegaan met IP4Sure, een partij buiten e-Quest.
Security Operation Center diensten zijn reactief. Onmiddellijk reageren op een bedreiging is hierbij cruciaal. Een combinatie met het proactieve vulnerability management is natuurlijk een hele grote stap in de richting van een uitstekend cyber security plan.
Contact
Naar aanleiding van dit artikel benieuwd hoe wij uw organisatie kunnen helpen met uw cyber security? Of wellicht de behoefte om op een dieper niveau te sparren met onze security specialisten? Neem contact met ons op via de groene button rechts!