Hans Steeman - 30 mei 2023

WithSecure zet toon met outcome based security

SPHERE23 was de cybersecurity un-conferentie georganiseerd door WithSecure in het Finse Helsinki. De naam WithSecure is mogelijk wat minder bekend, maar het is de enterprise cybersecurityonderneming die ontstaan is nadat in het voorjaar van 2022 F-Secure Corporation gesplitst werd in twee ondernemingen. F-Secure Corporation ging als zelfstandige onderneming, met beursnotering, de consumentenmarkt bedienen, terwijl in WithSecure Corporation de enterprise activiteiten werden ondergebracht. De splitsing was nodig omdat de dynamiek in de consumentenmarkt en de enterprise markt verschillend is.

WithSecure zet toon met outcome based security image


De SPHERE un-conferentie (ook wel een Edcamp genaamd) is een jaarlijks evenement dat op loopafstand van het hoofdkantoor van WithSecure georganiseerd wordt. In de tweedaagse bijeenkomst, waarbij in tegenstelling tot een gewone conferentie de partners de belangrijkste inbreng hebben, stond in het teken van outcome based security en uiteraard de impact van AI op cybersecurity. 

President en CEO Juhani Hintikka omschrijft bij de opening dat de missie voor hem helder is: “We bring thrust to cybersecurity”. Zonder vertrouwen is er geen succesvolle aanpak mogelijk. De manier waarop men dat wil bereiken is met een outcome based aanpak. Juhani: “Tot nu toe heeft cybersecurity vooral een reactieve aanpak, waarbij we reageren op risico’s van buitenaf. Met outcome based security ligt de focus op de business processen en hoe we de beveiliging daarvan kunnen optimaliseren. Het resultaat is: vertrouwen. Cybersecurity is geen noodzakelijk extraatje, maar juist kern van je processen. Security moet in het DNA van de processen zitten. Historisch gezien is de cyberbeveiligingspraktijk gebaseerd op bedreigingen, dat moet dus afgelopen zijn." Hierbij verwees hij naar een Forrester-onderzoek waaruit blijkt dat 64% van de bedrijven nog steeds een traditionele, reactieve benadering van de beveiliging hanteert.

Juhani: "De evolutie van het bedrijfslandschap door digitalisering betekent dat IT moet evolueren, wat wij voorstellen is de volgende stap: wat wil een bedrijf eigenlijk bereiken? Hoe verbindt een bedrijf cyberdoelen met de bedrijfsdoelen?" Juhani stelde dat voor een chief information security officer (CISO) de belangrijkste vragen zijn hoe prioriteiten te stellen en waarin te investeren. Hij haalde een andere Forrester-statistiek aan: 83% van de bedrijven is geïnteresseerd in resultaatgerichte beveiliging en de meesten willen samenwerken met anderen om dat te bereiken.

Cybercrime wordt steeds professioneler

De moderne cybercriminelen zijn professionals met een gedegen organisatie en werken op een manier die vergelijkbaar is met “gewone” ondernemingen. Op wereldschaal is het qua omvang de derde economie na de USA en China. Ook hier is outsourcing een fenomeen. Verschillende groepen bouwen specifieke kennis op en verkopen die als onderaannemers aan de andere ondernemers. Hun product: Ransomware as a Service.

Dankzij de toepassing van AI, kunnen snel vele varianten (lokalisaties) ontwikkeld worden, die nagenoeg perfect zijn. Het zijn professionele organisaties die, hoe vreemd het ook klinkt, net zo hard gebonden zijn aan de principes van de markt. Branding, communicatie en klantenservice horen daar ook bij. Het grote verschil: alle denkbare mechanismen worden ongebreideld ingezet, zonder de remming van wet- en regelgeving. Zoek een exploid, destroy data en andere gegevens, vervolgens komt het proces van oogsten en alles zonder contant geld. Bedrijven die losgeld betalen krijgen gegarandeerd de sleutels die ze nodig hebben en de “klantenservice” zal het proces begeleiden tot alles hersteld is. 

Vreemd genoeg waarderen de slachtoffers de supportprocessen met een hoge NPS. Volgens WithSecurity is de noodzaak daarvoor ook hoog, want als de processen niet betrouwbaar zijn, zal geen slachtoffer meer losgeld betalen. Bedrijven die gehacked zijn worden op websites van de organisatie, zoals LockBit, bekend gemaakt om de druk op hen te verhogen. Deze marketing zorgt ervoor dat voor cybercriminelen de kans op financieel succes groot is.

Het zijn vaak ook overheden die deze vorm van criminaliteit steunen en financieren, om hun hogere doelen te bereiken. Het in verwarring brengen van de westerse wereld met zijn strikte waarden en normen rond vrijheid en privacy, is voor totalitaire regimes een belangrijk doel. Juhani: “We zullen hier met een task force op moeten reageren om onze westerse waarden, normen en democratie veilig te stellen. Wat we nu nalaten, is bepalend voor de toekomst. Er is een wereldwijde oorlog gaande tegen de democratie.

WithSecure Elements

Met WithSecure Elements wil WithSecure bereiken dat we gebruikersfouten opsporen voordat de aanvallers dat doen. Daarmee kan men fouten in configuraties snel herstellen. WithSecure Elements Cloud Security Posture Management (CSPM) helpt de beveiliging van de cloud infrastructuur te beheren, door proactieve identificatie van risico's op misconfiguratie die op regelmatige basis wordt uitgevoerd. De oplossing voert omgevingsscans uit en doet uitgebreide controles op onveilige cloud configuraties en geeft vervolgens richtlijnen voor de herstelstappen voor de gevonden beveiligingsproblemen.

De nieuwe Cloud Security Posture Management module is een aanvulling op de Elements endpoint protection, endpoint detection and response, evenals het vulnerability management en de collaboration protection modules. Het is bedoeld voor het beheer van risico's in verband met kwetsbaarheden en verkeerde configuraties in populaire op cloud-gebaseerde Infrastructure as a Service-platforms en biedt ondersteuning voor Amazon Web Services (AWS) en Microsoft Azure.

De aanvulling omvat de navolgende componenten

  • Cloud security posture scanning die misconfiguraties identificeert en prioriteert op basis van risiconiveau met bijbehorende mitigatie-instructies.
  • Configuratiecontroles voor IAM-privileges, onversleutelde data, instances met publieke IP-adressen en de aanwezigheid van logging.
  • Een speciaal dashboard met grafieken, zoals de evolutie van de beveiligingshouding in de tijd, alsmede verschillende inzichten in de beveiligingshouding.
  • Multi-company en multi-cloud beheer via één portaal samen met endpoint security, collaboration protection en vulnerability managementproducten.
  • Specifieke regels die helpen bij compliance rond CIS, NIST en CSF

Mogelijkheid voor partners, zoals managed serviceproviders en managed security serviceproviders, om cloud security posture management als managed service aan te bieden aan hun klanten.

Door: Hans Steeman

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW