Informatiebeveiliging verbeteren met #CyberProtect

Directe RansomWare detectie en data bescherming:

  1. Directe Ransomware bescherming en bescherming tegen datadiefstal?
  2. Controle van toegang tot gevoelige data.
  3. Hoe kan ik in een korte tijd (binnen 1 tot 5 dagen) de algehele informatiebeveiliging verbeteren zonder vergroting van de complexiteit? 

Dit zijn de meest actuele vragen. Tijdige detectie van RansomWare en dit direct kunnen blokkeren van de geinfecteerde systemen alsmede de juiste mensen alarmeren behoort tot deze bijzondere beveiligingslaag.

 

Beperkt aanbod (geldig van 15 december tot 15 januari 2020):
Doe een audit van uw huidige situatie (inclusief detectie Ransomware)

 

“Complexity is the Worst Enemy of Security”, Bruce Schneier

We hebben hiervoor een bijzonder goede en pragmatische oplossing gevonden die de complexiteit aanmerkelijk reduceert en deze noemen we voor het gemak #CyberProtect.

Opmerking: U kunt het volledige artikel downloaden (EBOOK) waarin we het gehele verhaal vertellen. U krijgt hierbij de mogelijkheid om het product te testen.

  1. Het #CyberProtect concept
  2. Traditionele informatiebeveiliging
    • Basis informatiebeveiliging
    • Enterprise informatiebeveiliging
  3. Toepassingen #CyberProtect

Voordat we dieper op deze bijzonder pragmatische oplossing ingaan, beschouwen we eerst het concept #CyberProtect op hoofdlijnen en vervolgens de huidige situatie van de markt voor informatiebeveiliging zodat later de positionering van de oplossing beter op zijn waarde kan worden beoordeeld.

Het #CyberProtect concept

De methode van #CyberProtect is bijzonder omdat een volledig ander pad wordt gevolgd voor detectie, remediation en response. De beveiliging wordt met gebruik van dit concept aanzienlijk eenvoudiger en minder kostbaar. Dit in tegenstelling tot de Enterprise methoden. Zij brengen een set van (silo of point) tools bij een organisatie naar binnen. Deze zijn goed om de complexiteit verder te vergroten (en prima voor consultants en licenties). 

Door op een geheel andere wijze te kijken naar databeveiliging, wordt geconstateerd dat we het belangrijkste over het hoofd hebben gezien. Wat gebeurt er nou precies binnen het geheugen van een systeem en op bestandsniveau? Deze informatie wordt slim geanalyseerd en gecorreleerd. Het antwoord van #CyberProtect hierop is een volledige zogeheten “coating” van het systeemgeheugen en een analyse van het gedrag (zowel naar binnen als naar buiten).

Het is in feite niet interessant of een virus of malware ergens op een datadisk aanwezig is (slaapt). Pas als deze actief wordt zal deze worden gedetecteerd en snel worden bestreden.

Bescherming tegen RansomWare

 

Traditionele informatiebeveiliging verbeteren

Om het #CyberProtect concept beter te kunnen plaatsen maken we in de markt onderscheid in twee hoofdcategoriën van (traditionele) informatiebeveiliging. Dit zijn: Basis en Enterprise. Om van de basis beveiliging naar Enterprise te gaan dient een behoorlijke stap te worden genomen. In het middensegment zijn hier (vaak) niet de middelen voor (tijd en geld).

De twee hoofdcategoriën:

  1. Basis informatiebeveiliging
  2. Enterprise informatiebeveiliging

 

Basis informatiebeveiliging

De basis bestaat vaak alleen uit Anti Virus, een firewall, systeem en applicatie patching, mail scanning, AD policies (toegangsrechten), proxies en gebruikers met een password. Hier en daar aangevuld met wat betaalbare en open source tools.

Toelichting: De traditionele basis beveiliging bestaat primair uit: Scannen (van signatures) en Patchen (virtueel en inline). Zeg maar gerust de systemen zijn continue aan het “poetsen”.

Daarnaast hebben we de firewalls. Firewalls moeten worden gezien als een groot vergiet, het houdt water of een vloeistof wel tegen maar alle gaten dienen te worden onderhouden. Een andere analogie: het is een hek om een kudde dieren. Het houdt de kudde binnen maar deze kan nog steeds worden aangevallen door wilde dieren en bacteriën. Het hek kan ook worden opengebroken (bij een zwakke plek) en de kudde is hierdoor verdwenen. In de ICT heet dat dan “Data Leakage”.

Het aantal zogeheten “exploits” binnen de “normale” IT-communicatie is zo groot dat goed onderhoud van firewalls werkelijk onbegonnen werk is. De Firewall leveranciers weten dat en hebben concepten gecreëerd van UTM. Een nieuwe marketing term. Deze komt gewoon neer op (nog meet) “poetsen”.

Het continue “poetsen” via allerlei agents en systemen op basis van verouderde informatie (signatures) maakt alles nodeloos complex (traag en onvoorspelbaar). Denk hierbij onder andere aan de zogeheten Anti Virus uitsluitingen op bepaalde applicaties. Worden deze instructies niet gevolgd dan vertraagt dit de applicatie, vertoont onvoorspelbaar gedrag of hij werkt helemaal niet meer. Daarnaast heeft het een algemene impact op de performance van systemen en applicaties.

In de volgende twee secties wordt Enterprise beveiliging besproken alsmede een invulling van  het nieuwe concept op de bestaande beveiliging van organisaties.

Informatiebeveiliging verbeteren

Enterprise informatiebeveiliging

Het volgende niveau van beveiliging (Enterprise) is complex. Er zijn veel toeters en bellen die organisaties implementeren en (eigenlijk niet zelf <meer> kunnen) onderhouden. Dit zijn helaas allemaal silo tools die door een organisatie (door mensen) aan elkaar geplakt moeten worden om een dashboard of dashboards te bouwen. Nadelen: kostbaar, complex, tijdrovend en niet dekkend.

Dit plaatje gaat onder andere uit van een zogeheten “outside thread” waarbij alle interne systemen continue worden “gepoetst” in de hoop dat een van de tools wel iets ziet wat de andere niet heeft gezien.

Complexity is the Worst Enemy of Security”: Bruce Schneier

“The fact is that the industry has overcomplicated network security for too long. If the industry continues to try the same methods over and over again, without making any changes, then there is no chance of progression. It’s time for organisations to start afresh and adopt a new, simple software-defined security overlay approach”.

Aanbieding en Toepassingen #CyberProtect

De oplossing van #CyberProtect kan worden toegepast als pragmatische aanvulling op de basis beveiliging en als aanvulling op Enterprise beveiliging.

Het voorziet in één duidelijk centraal dashbord waarin alle (mogelijk) geinfecteerde systemen worden vermeld. 
Door een directe response vanuit een geconsolideerde SOC en 24/7 bewaking kunt u rustig slapen.

Opgesomd:

  1. Snelle verbetering algehele beveiliging (indien alleen basis beveiliging aanwezig is).
  2. Aanvulling op Enterprise beveiliging (met een positieve impact op kosten, tooling en reductie van complexiteit).
  3. Audit op bestaande tooling (controle of bestaande tooling doen wat deze moeten doen).

Hieronder een plaatje waarin het kader van protectie en detectie wordt gegeven.

Ransomware dedectie

(Volledig plaatje beschikbaar in het EBOOK, vraag dit EBOOK aan).

Op de website kunnen de andere punten (2, 3 en 4) worden aangeklikt.

Download het volledige artikel met het product en mogelijkheden om te testen.

Aanvullende informatie

Aanvullende informatie over het onderwerp "informatiebeveiliging verbeteren" binnen 5 dagen, neem contact met ons op.