Waarom alle bedrijven incidentdetectie en -respons nodig hebben
GDPR en grote securityissues in de krantenkoppen hebben incidentdetectie en reactie op de kaart gezet. Het wordt overduidelijk dat een reactieve aanpak onvoldoende is. Als je cybersecuritystrategie niet evolueert, ben je een gemakkelijk doelwit.
Tijdens ons partnerevenement in mei heeft de CEO van F-Secure, Samu Konttinen, de nieuwe F-Secure Rapid Detection & Response-oplossing aangekondigd: “F-Secure’s geavanceerde beveiliging tegen bedreigingen, met detecties en response functionaliteiten, maakt het gemakkelijk voor onze klanten en partners het bereik van een gerichte aanval te begrijpen. “Aangeboden als een service door onze partners zijn incidentdetectie en -respons nu beschikbaar voor bedrijven van elke omvang.
Tosch Security B.V. is een van de bedrijven waarmee we het product ontwikkeld hebben en biedt het nu aan haar klanten aan. Op het evenement gaf IT-beveiligingsspecialist Martijn Nijkamp van Tosch Security een mooie presentatie en herinnerde ons eraan waarom alle bedrijven incidentdetectie en -respons nodig hebben bovenop hun traditionele oplossingen voor endpointbeveiliging (EPP).
De drie belangrijkste punten uit Martijn’s presentatie:
1. Je moet geavanceerde aanvallen detecteren
Je moet weten wat er speelt in jouw netwerk en op jouw machines, zodat je snel kunt reageren op bedreigingen en de schade kunt beheersen. EPP-oplossingen voorkomen de aanvallen waarvan we al weten. Maar aanvallen worden steeds geavanceerder en we moeten ook de onbekende dreigingen kunnen detecteren.
2. Controleer alle computers te allen tijde
Het is niet voldoende om het kantoornetwerk te beheren. Tegenwoordig werken mensen van vrijwel overal: thuis, in de auto of zelfs in de plaatselijke McDonald’s. Je moet de apparaten in de gaten houden, waar je werknemers ook zijn.
Traditionele security monitoring diensten kunnen extreem duur zijn. Maar met F-Secure Rapid Detection & Response kun je altijd en overal incidentdetectie uitvoeren. Je kunt zelfs de vervolgacties automatiseren. Een voorbeeld is het automatisch loskoppelen van een schadelijk apparaat binnen het netwerk. Deze functie komt met name ‘s nachts, in het weekend of op andere momenten van pas wanneer het team niet werkt.
3. Voldoe aan de voorschriften
Wetgeving is een andere factor die de behoefte aan betrouwbare en effectieve mogelijkheden voor incidentendetectie vergroot. Volgens de GDPR moeten bedrijven een inbreuk kunnen detecteren om vervolgens binnen 72 uur na het ontdekken van de inbreuk de autoriteiten en andere belanghebbenden te kunnen informeren.
In de presentatie van Martijn zaten belangrijke punten waar alle bedrijven zich bewust van moeten zijn. Bevat jouw beveiligingsstrategie al detectie en reactie?
Tosch Security is een automatiseringsbedrijf uit Nederland gespecialiseerd in het beveiligen van data, netwerken en systemen.
Categorieën