Bent u weerbaar tegen insider threats?
Traditionele securityoplossingen
U heeft firewalls, e-mailbeveiliging, endpoint security en DLP-tooling. U managet uw securityrisico’s met een moderne GRC-tool en er wordt continu gewerkt aan securitybewustzijn.
Dit alles klinkt robuust. Maar waarschijnlijk weet u ook dat u met alle getroffen maatregelen niet alle dreigingen voorkomt.
Snelle detectie en respons zijn key
Aanvallers maken steeds minder gebruik van files en exploits. Zij gebruiken de tools die op hun gastheer (e.g. de laptop, de server) voorhanden zijn (“living off the land”). Traditionele securityoplossingen zoals antivirus, firewalls en IPS zijn hier van weinig tot geen toegevoegde waarde. Snelle detectie en respons zijn de sleutels om dergelijke insider threats, waaronder gecompromitteerde users en data exfiltration, te stoppen.
De honderden, zo niet duizenden systemen in uw bedrijf genereren dagelijks logfiles die u daarom centraal opslaat voor verdere analyse in uw eigen SOC. Toch beseft u dat de detectie in uw organisatie te wensen overlaat. U koerst min of meer ziende blind van dag naar dag, op hoop van zegen dat de preventie zijn werk doet.
Teveel data
Allereerst heeft u om kosten te besparen keuzes moeten maken voor het al dan niet centraal opslaan van bepaalde logfiles. Uw zicht is vanaf dag één dus al niet volledig.
Desondanks verzamelt u centraal een overload aan data en analyse hiervan is meer dan complex en tijdrovend. Een enkele query kan zomaar uren duren. Daarnaast blijkt het schier onmogelijk om events adequaat en zonder hiaten aan elkaar te relateren. Ten slotte schort het in uw organisatie aan mensen en expertise om alerts af te handelen en is de respons hierop verre van consistent.
Big data & automation
Hoe zou uw wereld eruitzien als u alle events onbeperkt kunt opslaan tegen lagere en voorspelbare kosten en met een betere performance? Als complexe dreigingen met behulp van machine learning en gedragsanalyse automatisch worden gedetecteerd en in overzichtelijke tijdslijnen aan uw securityanalisten worden gepresenteerd? Als u securityalerts automatisch kunt laten prioriteren? Als u incidentrespons kunt automatiseren?
Wat als dit nu allemaal mogelijk zou zijn via een een enkele user interface?
Zou uw securityteam dan eindelijk tijd hebben om zich proactief met securitymanagement bezig te houden?
Demonstratie
Wij demonstreren u graag hoe u uw securitymanagement kunt moderniseren, dat wil zeggen efficiënter maken en daadwerkelijk effectief. Dat kan om te beginnen al door uw bestaande SIEM te verreiken met geavanceerde analytics en threat hunting.
Bel ons op 010 – 20 60 200 of stuur mij een bericht via ferry.plug@mustcommit.nl.
Biografie
Ruim 20 jaar werkzaam in de ICT waarvan zo'n 10 jaar op het terrein van secure dienstverlening. Introduceerde onder meer de eerste door Interpay en Currence gecertificeerde pindiensten over TCP-IP in Nederland. Afgestudeerd aan de Erasmus Universiteit Rotterdam (MSc). Door (ISC)2 erkend als CISSP.