Security als essentieel onderdeel van het IT DNA van organisaties

  • Security
Security als essentieel onderdeel van het IT DNA van organisaties

2019 is weer voorbij gevlogen. Vanuit SpotIT onthouden we in de eerste plaats onze fantastische klanten, de uitdagende projecten en de vele opportuniteiten om bij te leren. We kijken in deze blog graag even terug op het afgelopen jaar en blikken met veel goesting vooruit naar 2020.

Risico’s en bedreigingen

Ransomware blijft een populaire techniek bij hackers. Het voorbije jaar werden opnieuw verschillende organisaties het slachtoffer van Ransomware, een vorm van malware die data gijzelt door ze te versleutelen en de sleutel tegen betaling beschikbaar te maken. Het is een lucratieve activiteit voor hackers en de schade bij bedrijven is dikwijls niet te overzien.

Uit ervaring zien wij 3 belangrijke elementen om snel en efficiënt te reageren bij dit soort aanvallen:

  1. Het beperken van de “attack surface”: hoe meer kwetsbare machines, software, enz. bereikbaar zijn voor de malware, hoe meer deze zich kan verspreiden. Door kwetsbaarheden tijdig op te lossen en een up-to-date controle te houden over geïnstalleerde software, worden de belangrijkste aanvalsvectoren afgeschermd.
  2. Netwerksegmentatie: u deelt uw netwerk best zo in dat u uw belangrijkste gegevensbronnen niet onmiddellijk blootstelt aan aanvallen. Ransomware maakt immers gretig gebruik van gebruikersnamen en paswoorden die het verzamelde via eerder geïnfecteerde machines.
  3. Voorbereiding: het is belangrijk dat de volledige organisatie weet hoe er gereageerd moet worden wanneer een aanval zich voordoet. Wie is er verantwoordelijk voor communicatie? Wie moeten we (intern & extern) op de hoogte stellen? Hoe kunnen we zo snel mogelijk onze infrastructuur terug online krijgen? Op welke partners kunnen we terugvallen? Dit zijn vragen waarop een organisatie best op voorhand een antwoord heeft. In het heetst van de strijd is het essentieel dat iedereen weet wat er moet gebeuren, dat er een plan is. Met andere woorden: maak werk van uw incident response planning.

Naast ransomware zien we ook het overnemen van online gegevens door middel van phishing attacks vaak terugkeren. Hoewel Multi Factor Authentication (MFA) steeds meer ingeburgerd raakt, zijn er nog steeds organisaties waar dit niet de standaard is. Dit is nochtans wel de belangrijkste instelling om phishing aanvallen te voorkomen. Zelfs als gebruikers de fout maken om hun inlog-gegevens in te voeren in een vals formulier zal MFA het onmogelijk maken om de gegevens zonder meer te gebruiken.

Operationele Realiteit

Vaststelling: er wordt steeds meer verwacht van security teams. Ze zijn in stijgende lijn gefocust op de core business van een bedrijf en worden vanuit alle departementen bevraagd. In de afgelopen 5 jaar zijn er steeds meer “puntoplossingen” op de markt verschenen die specifieke problemen aanpakken. Terwijl dit zeker de beveiliging ten goede komt, wordt het ook moeilijker om het overzicht te bewaren.

Er zijn meer dan 2.000 security vendoren met puntoplossingen, maar die “praten” niet met elkaar en zijn niet geïntegreerd. Dit maakt het voor security teams moeilijk om deze te integreren en efficiënt te werken. Slechts een paar vendoren maken werk van een security architectuur. In 2019 zagen we een sterke trend tot consolidatie in de endpoint security markt naar een security architectuur. Dit is the way to go. Wij verwachten dat deze trend zich zal doorzetten voor andere puntoplossingen, met positieve gevolgen voor security teams.

Anderzijds mag ook “de cloud” niet onderschat worden. Alle grote spelers hebben security hoog op hun prioriteitenlijst staan en dat is toonbaar geworden door een heel aantal toevoegingen aan de cloud portfolio’s. Voor security teams blijft het de grootste uitdaging om deze waaier aan oplossingen te kaderen binnen een algemeen risicobeheer en ze dan ook te integreren in een overzichtelijke architectuur die haar meerwaarde bewijst.

Cloud & DevOps

"Everything is code!" De afgelopen jaren zijn steeds meer bedrijven de cloud beginnen gebruiken voor uiteenlopende doeleinden. Veel bedrijven gaan naar de cloud, maar beveiligen deze niet voldoende. Men denkt vaak dat de cloud sowieso beveiligd is, wat natuurlijk niet het geval is.
Via "lift and shift" projecten verhuizen bestaande applicaties en systemen naar de cloud "as is".

Gedreven door het "zero trust" principe verwachten wij een voortzetting van deze trend, waarbij ook de brede security functies worden ingezet in cloud platformen.

Terwijl Devops, DevSecOps, en “Shift Left” buzzwords blijven zien we wel degelijk een constante evolutie naar “Infrastructure as Code”. Infrastructuren worden uitgetekend, uitgerold, en beheerd vanuit code met steeds minder manuele acties van beheerders. We zien ook een steeds sterkere verweving van datacenters en cloud-oplossingen (Azure, AWS, GCP).

Weinig bedrijven wedden nog slechts op 1 paard. Men kiest steeds meer voor de beste oplossing op basis van de uitdagingen die zich stellen. De architecturen die eerst via een “lift and shift” aanpak naar de cloud verhuisden, beginnen hun beperkingen te tonen en door middel van snel opeenvolgende iteraties zien we ze meer en meer “cloud native” worden. Dit brengt niet alleen kostenbesparingen met zich mee. Met een security team (of partner) die gelijke tred houdt, komt ook het principe van “Security as Code” naar voren. Security is zo niet langer een eiland maar wordt steeds meer onderdeel van het IT DNA van de organisatie.

NOC’s & SOC’s

Het eindejaar staat voor de deur! Terwijl we uitkijken naar de feestelijkheden, zijn we graag ook even dankbaar voor de mensen die wereldwijd een oogje in het zeil houden in onze NOC’s en SOC’s (een essentieel onderdeel van een security strategie). De aanvalspogingen worden er deze periode immers niet minder op.

Via een Network Operations Center (NOC) worden alle componenten en protocols binnen uw netwerk gemonitord. Zo bent u zeker van een efficiënte werking van elke service die met het netwerk verbonden is. Een Security Operations Center (SOC) monitort door middel van een ingenieuze combinatie van hoogtechnologische security oplossingen het veiligheidsaspect van uw bedrijfsnetwerk. Bij onverwacht gedrag wordt er adequaat ingegrepen.
Dankzij NOC’s en SOC’s kan u dus met een gerust hart genieten van de feestdagen en alle andere dagen van het jaar.

Bij SpotIT kijken wij ernaar uit om u ook in 2020 te ondersteunen in alle aspecten van uw security strategie. Wij wensen u alvast een fantastisch en veilig 2020!

Als u nog vragen heeft, neem gerust contact op.

ICONS