Voorkomen is beter dan genezen.
Maar weinig mensen zullen iets tegen deze logica inbrengen, en dat geldt ook voor CISO’s. Maar de realiteit is dat preventie op zichzelf niet voldoende is als het om cybersecurity gaat. Nu cybercriminelen de tools en technieken van staatshackers in handen hebben gekregen, beschikken ze over al te veel middelen om traditionele oplossingen voor endpoint bescherming en andere preventieve maatregelen te omzeilen.
Hoewel er met een alarmerende frequentie melding wordt gemaakt van succesvolle cyberaanvallen, lijken maar weinig bedrijven voldoende waarde te hechten aan de ontwikkeling van robuuste mogelijkheden voor incidentrespons. 44 procent van alle deelnemers aan een enquête gaf aan minder te investeren in incidentrespons dan in mogelijkheden voor het voorspellen, voorkomen en detecteren van cyberbedreigingen.
Een effectieve aanpak van incidentrespons kan echter meer opleveren dan simpelweg geld tegen het probleem aansmijten. Hoe kunnen interne teams samenwerken, meer overzicht krijgen op IT-activa en gebeurtenissen en sneller in actie komen om potentiële bedreigingen te verhelpen? Het vinden van een antwoord op deze vragen kan inzicht bieden in de mate waarin een organisatie is voorbereid op het weerstaan en blokkeren van cyberaanvallen.
Continuous response-methodiek
“Als je beschikt over tools en technieken waarmee je snel aanvallen kunt detecteren, inperken en dwarsbomen, win je tijd. Dit biedt je de gelegenheid om je een compleet beeld te vormen van de manier waarop cybercriminelen misbruik maken van kwetsbaarheden in je infrastructuur en zich binnen je netwerk verplaatsen. Deze tools en technieken moeten geavanceerd genoeg zijn om te voorkomen dat aanvallers er erg in krijgen dat je hen in de gaten houdt. En ze moeten je de mogelijkheid bieden om hackers met één gecoördineerde actie uit je netwerk te verwijderen”, zegt Tim Orchard, managing director van F-Secure Countercept. “Daarnaast is het belangrijk om deze tools en technieken in handen te geven van het juiste team. Dat is nodig als je wilt dat ze effect sorteren.”
De continuous response-methodiek van F-Secure, die in een nieuwe whitepaper wordt uiteengezet, helpt bedrijven met het toepassen van de drie c’s van continuous response: collaboration, context, en control (samenwerking, contextuele gegevens en controlemechanismen).
In de praktijk kan de toepassing van deze drie c’s betekenen dat beveiligingsmedewerkers worden betrokken bij zakelijke beslissingen, dat er gestandaardiseerde processen worden geïntroduceerd voor communicatie tussen alle betrokkenen en het escaleren van incidenten, dat ervoor wordt gezorgd dat het beveiligingsteam een optimaal overzicht heeft op de bedrijfsbrede IT-omgeving, dat er wordt gezorgd voor een soepele overgang van detectie naar incidentrespons en nog veel meer.
Bedrijven investeren misschien minder in incidentrespons dan in andere aspecten van hun beveiliging. En daar is niets mis mee zolang ze over de juiste mensen, processen en diensten beschikken. Eén ding is echter zeker: iedereen binnen een organisatie, van de CEO tot het personeel in de frontlinie, zal een effectieve continuous respons-strategie op waarde weten te schatten wanneer ze die in actie zien.
Categorieën