Bitdefender: adopteer diepteverdediging en meerlaagse beveiliging

Herman van Wissen, Account Manager Bitdefender.

Dit jaar is het belang van een dergelijke strategie groter dan ooit. Dreigingsactoren zijn in staat om kwetsbaarheden binnen een steeds kortere periode na ontdekking te exploiteren, wat tot een drastische stijging van aanvallen heeft geleid. Ook de opkomst van nieuwe ransomware-groepen – gedreven door interne conflicten binnen het ransomware as a service ecosysteem – maakt de urgentie van een gedegen beveiligingsstrategie des te groter.

Van Wissen: “Het is duidelijk dat een reactieve beveiligingsstrategie alleen niet langer voldoet en dat organisaties een proactief beleid moeten adopteren om het aanvalsoppervlak te verkleinen.” Denk hierbij aan de implementatie van een patch management-oplossing en andere preventieve maatregelen zoals een risk management-oplossing voor:

• De hardening van systemen.
• Om vulnerabilties en security misconfiguraties overzichtelijk te krijgen en aan te passen, in combinatie met endpoint security-oplossingen zoals XDR.

In het geval van resource gaps zoals het ontbreken van capaciteit en expertise, zouden organisaties volgens Van Wissen verder MDR (managed detection & response) moeten overwegen.

Verkleinen risico’s

Naast ransomware blijven phishing en Advanced Persistent Threats (APTs) een aanzienlijke dreiging vormen. Op de eerste plaats geldt hier dat organisaties de risico’s aanmerkelijk kunnen verkleinen door middel van regelmatige trainingen van het personeel: mensen zijn toch vaak de meest kwetsbare schakel in cybersecurity, weet Van Wissen uit ervaring.

Zowel phishing- als APT-aanvallen exploiteren dit gegeven via social engineering-technieken. Het is volgens Van Wissen van groot belang om menselijke fouten zoveel mogelijk te beperken. Daarnaast is ook voor dit type dreigingen een robuuste beveiligingsstrategie cruciaal. Threat intelligence, wanneer gecombineerd met Endpoint Detection en Response (EDR) kan hier een grote rol in spelen. De EDR verrijken met XDR sensoren helpt organisaties met het vergroten van inzicht in het netwerk om potentiële toegangspunten te detecteren.

AI, Sandbox en Mobile Threat Detection

“De termen AI en machine learning zullen niemand ontgaan zijn”, verwacht Van Wissen. “Kijk verder dan alleen de buzzwords, en het wordt duidelijk dat AI een zeer waardevolle toevoeging is aan ieders security. Een one-size-fits-all-aanpak faalt immers in cybersecurity.”

Integratie van AI tussen de verschillende detectielagen in, gebaseerd op een grote en diverse set van a) machine learning (ML)-modellen en b) non-AI technologieën om specifieke uitdagingen efficiënt aan te pakken, biedt bescherming voor steeds nieuwere en complexere threats. Ook de ‘bad guys’ maken gebruik van steeds nieuwere methodes, zoals AI-gestuurde social engineering, door AI-gegenereerde malware en ransomware en geautomatiseerde aanvallen en verkenning, die je uiteraard voor wilt zijn.

Iets dat eigenlijk ook niet kan ontbreken als extra detectielaag is volgens Van Wissen de zogeheten Sandbox. De Sandbox is waardevol als extra beveiligingslaag, omdat deze de mogelijkheid biedt voor verbeterde detectiemogelijkheden door verdachte bestanden of URLs/links te laten uitvoeren (executen) in een veilig afgesloten Sandbox-omgeving (bv Microsoft Windows 11) in de cloud.

“Een goede Sandbox -oplossing komt met zeer gedetailleerde rapportage en waarschuwingen na diepe analyse te hebben uitgevoerd. De beveiligingsexperts van een organisatie kunnen daar naar handelen door de kern van de dreigingssituatie beter te leren begrijpen.”

Mobiele dreigingen

De blijvende afhankelijkheid van mobiele apparaten voor thuiswerkers en degenen die regelmatig onderweg zijn de laatste jaren, heeft connectiviteit en werkpraktijken aardig gerevolutioneerd. “Toegang tot bedrijfssystemen op afstand blijft uiteraard een risico”, weet Van Wissen, “en mobiele devices (BYOD/Hybride) inclusief apparaten van Apple (en Android) zijn onderhevig aan steeds slimmere state-of-the-art threats.”

Een mobiele threat detectie-oplossing (MTD) die zich focust op het detecteren van bovengenoemde dreigingen is zeker iets wat niet kan missen binnen uw meerlaagse detectiestrategie. MTD is overigens geen mobiel apparatenbeheer (MDM), dat zich meer richt op apparaatbeheer-mogelijkheden en het afdwingen van beleid, dan zich specifiek te focussen op threats.

MTD biedt deze dreigingsfocus wel. Gedetecteerde threat Intelligence/data van de mobiele apparaten is waardevol en kan via een XDR integratie gecorreleerd worden om samen met dreigingsdata van andere locaties tot mogelijke nieuwe conclusies, threat detecties en antwoorden (responses) te komen.

Kortom, concludeert Van Wissen: “Een meerlaagse beveiligingsstrategie en diepteverdediging zijn in het komende jaar een must om de beveiligingsrisico’s in het voortdurend veranderende bedreigingslandschap effectief te beperken.”

Informeer voor de mogelijkheden door een e-mail te sturen naar hvanwissen@bitdefender.com, of naar DCC Nederland BV, onze distributeur in de regio: sales@dcc-nederland.nl.