Technologische ontwikkelingen maken cybercriminelen steeds slimmer. Wanneer je niet de juiste kennis, kunde en technologie in huis hebt, slaan ze toe. De schade van zo’n cyberaanval kan desastreus zijn en is vaak amper te overzien. Want je IT-infrastructuur is steeds complexer, maar daarmee neemt de kwetsbaarheid ook toe. Hoe veilig zijn jouw data en systemen? Neem je wel de juiste beveiligingsmaatregelen, passend bij jouw organisatie? Een grondige evaluatie van de potentiële zwakke plekken en beveiligingsmaatregelen geeft je het nodige inzicht.
In de vorige blog heb je gelezen hoe je hackers tegenhoudt met een sterke human firewall. De menselijke factor is er één, technologie is een tweede. In deze blog ontdek je daarom hoe je jouw cybersecurity naar een optimaal niveau tilt met XDR en SIEM van Microsoft. Deze geavanceerde tooling helpt jouw bedreigingen te beperken en je bedrijf te beschermen.
“Ik kom regelmatig bij organisaties over de vloer waar wel allerlei technische beveiligingsmaatregelen in werking zijn gesteld, maar waar deze niet zijn gebaseerd op een solide fundament. Dan verdedig je je systeem als het ware met hagel. Een fundament creëer je door een risicobeoordeling uit te voeren: welke kroonjuwelen wil je beschermen en hoe kwetsbaar zijn ze? Na deze analyse ben je beter op de hoogte van de mogelijkheden om die kroonjuwelen écht goed te beschermen.”
Angelo Lelieveld, Manager Professional Services
Do 11 april: webinar ‘Blijf de hacker voor. Bescherm met Microsoft’s SIEM en XDR’
“Met gastpreker Olivier van der Kruijf, Senior Cloud Solution Architect bij Microsoft”
Wat doen hackers?
Hackers proberen voortdurend toegang te krijgen tot waardevolle data van bedrijven. Meestal om hen vervolgens te chanteren met het openbaar maken van die data. Toegang verkrijgen ze via zwakke plekken in systemen, netwerken en in menselijk gedrag.
Hun tactieken om die kwetsbaarheden te vinden? Ongepatchte software misbruiken (software die niet regelmatig geüpdatet is), zwakke wachtwoorden kraken en phishing om gebruikers te verleiden tot het delen van gevoelige gegevens. Hackers profiteren bovendien van kwetsbaarheden in webapplicaties en van onvoldoende beveiligingsbewustzijn bij de gebruikers.
Leg het fundament met een technische security check
Het belang van identificatie en bescherming van zwakke plekken, kan niet genoeg worden benadrukt. In dit digitale tijdperk evolueren de methoden van cybercriminelen ontzettend snel en tegelijkertijd is jouw organisatie steeds meer afhankelijk van technologie. Bovendien ben je ook door de NIS2 en privacywetgeving verplicht om aan bepaalde beveiligingseisen te voldoen.
Om goed zicht te krijgen op de risico’s die je loopt, is de technische security check essentieel. Deze check, onderdeel van UNO’s Managed Security Service, begint met een grondige risicobeoordeling. In gesprek met jou verkennen we welke belangrijke assets er binnen jouw organisatie zijn, hoe hoog het risico is als deze worden gehackt en wat de gevolgen zouden zijn, mocht het gebeuren.
“Met de technische security check geven we in 1 of 2 gesprekken een duidelijk beeld van je hele IT-landschap en de bijbehorende risico’s. Veel organisaties hebben hier geen volledig zicht op en dan helpt het om er samen doorheen te lopen: met welke data en applicaties werken we? Waar slaan we dingen op? Wat betekenen deze gegevens voor de organisatie of de klanten? Ik zie vaak dat klanten dan pas beseffen hoe uitgebreid en complex het eigenlijk is én hoeveel risico ze – onbewust – lopen.”
Angelo Lelieveld, Manager Professional Services
Samen een grondige risicobeoordeling uitvoeren
- Assets in kaart brengen: We brengen samen in kaart wat jouw kroonjuwelen zijn: wat zijn de waardevolle assets in de kern van je organisatie? Assets die dus goed beschermd moeten worden. Ze variëren van gevoelige gegevens en technologische infrastructuur, tot het menselijk kapitaal en de reputatie van de organisatie. Een CRM-systeem kan een belangrijke asset zijn, of SharePoint Online.
- Impact bepalen: en incident kan verstrekkende gevolgen hebben. De impact loopt uiteen van financieel verlies tot operationele verstoringen en reputatieschade. Om deze exact te bepalen, geven we per asset een impactscore op zowel beschikbaarheid, als integriteit en vertrouwelijkheid.
- Kans bepalen: De kans dat een hacker een bepaalde asset aanvalt, bepalen we per attack surface. Deze – vrij vertaalde – ‘aanvalsvlakken’ zijn de plekken waar je kwetsbaar bent en waar een hacker dus toe kan slaan: identiteit, endpoint, applicatie, data en netwerk. Via deze attack surfaces krijgt een hacker toegang tot gevoelige informatie en kan hij systemen compromitteren of andere schade aanbrengen. De kans dat een attack surface wordt aangevallen is afhankelijk van de maatregelen die je hebt getroffen. Een lage kans (1) betekent dat je de juiste beveiliging in plaats hebt, een hoge kans (5) betekent dat je geen of onvoldoende maatregelen hebt genomen om de asset te beveiligen op die specifieke attack surface.
- Risicoberekening: Door de elementen impact en kans te combineren, komen we tot een uitgebreide, voor jouw organisatie op maat gemaakte risicobeoordeling. Impact x kans = risico. Deze beoordeling geeft je het nodige inzicht in je assets, hun zwakke plekken en het veiligheidsniveau. Zo creëer je dus het juiste fundament om vervolgens effectieve beveiligingsmaatregelen op te implementeren.
“Onze klanten werken met Microsoft 365, maar ook regelmatig met applicaties die hier niet geïntegreerd mee zijn, waardoor deze niet net zo goed beveiligd zijn. Neem bijvoorbeeld Salesforce, die kun je koppelen aan het Microsoft-platform, waardoor je één centraal en sterk beveiligingsbeleid hanteert, dat dus ook op Salesforce van toepassing is. Dit weten mensen vaak niet. Ze zijn zich niet bewust van de risico’s die je loopt met zo’n “losse” applicatie en weten niet dat als ze die niet integreren, ze aparte beveiligingsmaatregelen voor Salesforce moeten nemen.”
Angelo Lelieveld, Manager Professional Services
Goede dreigingsdetectie en respons met XDR en SIEM
Nu je zicht hebt op de risico’s, is het zaak er ook grip op te krijgen door je SOC (Security Operations Center) effectief in te richten, afgestemd op jouw specifieke IT-landschap en bijkomende risico’s. We lichten hier twee technologische oplossingen uit waarmee UNO op maat gemaakte bescherming biedt.
XDR (Extended Detection and Response)
Microsoft’s XDR detecteert potentiële bedreigingen door middel van geavanceerde analyses en neemt direct maatregelen om assets te beveiligen. Het detectiesysteem analyseert alle Microsoft applicaties en de applicaties die daaraan gekoppeld zijn. Als het een beveiligingsincident of mogelijke aanval detecteert, kan het gelijk actie ondernemen. Als respons kan XDR bijvoorbeeld verdachte bestanden of apparaten isoleren om verdere schade te voorkomen.
SIEM (Security Information & Event Management)
SIEM gaat nog een stapje verder. Hiermee kunnen we namelijk nog meer informatie verzamelen en ook verbanden ontdekken, dat noemen we SIEM-correlatie. SIEM analyseert en koppelt beveiligingsgebeurtenissen en gegevens van verschillende bronnen, ook buiten Microsoft 365, om zo complexe bedreigingen te identificeren. Door verbanden te vinden tussen afzonderlijke gebeurtenissen en kunnen patronen ontdekt worden die wijzen op mogelijk kwaadaardige activiteiten. Met SIEM pikken we álle stappen op die een hacker zet om binnen te komen en dankzij correlatie identificeren we deze stappen bij elkaar als één aanvalspoging.
Meer weten of hulp nodig?
XDR en SIEM helpen je sneller te reageren op potentiële beveiligingsincidenten en de impact ervan te minimaliseren. Wil jij zeker zijn van een optimale risicodetectie en respons voor jouw organisatie? UNO helpt je met een op maat gemaakt fundament, gebaseerd op jouw technische security check, met een XDR- en SIEM-oplossing. Op onze website ontdek je meer over onze Managed Security Services.
Wil je graag eens sparren over de mogelijkheden voor jouw organisatie? Mail mij op alelieveld@uno.nl of bel naar 070-3300010. Daarnaast presenteer ik op 11 april samen met collega’s van UNO en Microsoft een webinar over security awareness. Zie ik je daar?”
