Gericht investeren in security

Wat is security intelligence?

Philippe Meerbergen, solution architect bij Davinsi Labs: “Bij security intelligence gaat het er in de eerste plaats over om inzicht te krijgen in de beveiliging van het volledige IT-landschap van een bedrijf, zowel on-premise als in de cloud. Enerzijds houdt dat in het pro-actief inventariseren van de infrastructuur, de assets, de applicaties en de daarbij horende kwetsbaarheden. Anderzijds zorgt security intelligence voor een continue monitoring van alle digitale activiteiten om snel misbruik en/of cyberaanvallen te ontdekken en te blokkeren.”

“Kortom, security intelligence is voor een bedrijf een noodzakelijke service om te meten (dus te weten) hoe weerbaar ze zijn tegen cyberaanvallen. Dat maakt security intelligence voor de business onmisbaar en essentieel voor het management om objectieve feedback te krijgen over de bestaande risico’s en actieve bedreigingen. Die feedback laat toe de juiste prioriteiten te stellen en gericht te investeren in security.”

Waarom is security intelligence vandaag belangrijk voor een onderneming?

Tom De Backer, security specialist bij Davinsi Labs: “De vraag zou eigenlijk moeten zijn: hoe kan je als bedrijf elke dag opnieuw de juiste beslissingen nemen zónder het inzicht dat security intelligence biedt? Security intelligence zorgt ervoor dat een bedrijf zijn cybersecurity- beleid op basis van data kan voeren, in plaats van af te gaan op een buikgevoel. Beschik je niet over objectieve informatie, dan kan je in de context van cybersecurity eigenlijk niet veel meer doen dan raden welk domein de meeste aandacht verdient.”

“We omschrijven security intelligence graag als ‘het comfort van het weten’. Security intelligence biedt, door security echt inzichtelijk en vooral meetbaar te maken op basis van data, een zekere gemoedsrust. Het blijft natuurlijk een zeer complexe materie met veel onzekerheden, waarin het vaak moeilijk beslissen is. Maar nu kan je toch beslissen gebaseerd op harde feiten. Het bedrijf weet nu tenminste waar zich de grootste risico’s bevinden en waarop het zich moet concentreren.”

Tijd is essentieel

Hoe worden beveiligingsincidenten bij klanten opgespoord?

Philippe: “Bij de infrastructuur, de toestellen en de applicaties van de onderneming worden de relevante security data verzameld. Het gaat vaak om gigantische datavolumes, met informatie over de gebruikers, alle transacties en soms zelfs elke byte dataverkeer van de onderneming. Vervolgens worden die data geanalyseerd door geavanceerde algoritmes en leiden we er in real time betrouwbare beveiligingswaarschuwingen uit af. Die alerts komen op een prioriteitenlijst terecht, zodat de securityspecialisten zich meteen kunnen concentreren op de bedreiging met mogelijk de grootste impact op de onderneming.”

“Voor de specialisten is dat het startpunt. Zij gaan vervolgens dieper in op het probleem en lossen het op. Bij security is tijd essentieel. Hoe langer het duurt om een incident op te merken, hoe meer het kost om de schade te herstellen. Vandaar het belang om in real time te kunnen werken. Het tijdsverloop tussen intrusie, detectie en herstel moet zo kort mogelijk blijven.”

Security intelligence werkt in real time. Dat is essentieel. Hoe langer het duurt om een incident op te merken, hoe meer het kost om de schade te herstellen.

Philippe Meerbergen, solution architect bij Davinsi Labs

Data liggen aan de basis van security intelligence.

Tom: “Dat klopt. Security intelligence steunt op data. Zij vormen de brandstof voor onze analyse, die op haar beurt de business de kans biedt om de juiste beslissingen te nemen. Die beslissingen steunen op de analyse van data – en dus niet op persoonlijke overtuiging of nattevingerwerk. Data zorgen ervoor dat we security kunnen objectiveren.”

Mens en machine

Welke nieuwe technologieën kunnen het opsporen en vermijden van beveiligingsincidenten in de toekomst nog versnellen?

Tom: “De grootste uitdaging zien we momenteel in het tekort aan ervaren security-analisten. De vraag naar specialisten was nooit groter dan vandaag, en daar moeten we een oplossing voor vinden. Het goede nieuws is dat nieuwe technologie – zoals artificiële intelligentie en machine learning – ons kan helpen. We zetten algoritmen in bij de analyse van data. Automatisering ondersteunt ons bij de uitvoering van repetitieve taken.”

“Dankzij nieuwe technologie kunnen we almaar sneller informatie halen uit almaar grotere datavolumes die almaar langere periodes overspannen. Artificiële intelligentie helpt ons om bepaalde patronen en afwijkend gedrag te ontdekken. Zo komen we sneller bij de kern van een probleem uit. Doordat we meer en meer taken aan machines overlaten, kunnen de securityspecialisten zich beter focussen op het complexere werk.”

Security intelligence steunt op de analyse van data. Dat laat toe security te objectiveren, in plaats van louter op buikgevoel af te gaan.

Tom De Backer, securityspecialist bij Davinsi Labs

5G vervaagt grenzen

Tom: “5G zal ervoor zorgen dat de grens tussen de fysieke en de digitale wereld verder vervaagt. Daardoor neemt het belang van IT-beveiliging exponentieel toe. De complexiteit van de afweging die een onderneming moet maken tussen het risico dat ze wil nemen en de kosten voor beveiliging blijft daardoor alleen maar stijgen.”

“Tegelijk neemt ook de waarde van de data die een bedrijf online bewaart enorm snel toe. Dat weten cybercriminelen uiteraard ook. Het actieterrein voor cybercriminaliteit groeit dus alleen maar. Belangrijk is daarbij dat we die criminelen niet onderschatten. Zeker niet nu ons leven en werk zich meer en meer in de digitale wereld afspelen. Er staat veel op het spel.”

Werk voor experten

Wat is het belang van IT-beveiliging op het vlak van de klantenervaring? Kan een datalek of een cyberaanval de relatie tussen bedrijf en klant verstoren?

Philippe: “Zeker. Helaas kennen we daar intussen heel wat concrete voorbeelden van. Als bedrijf moet je het vertrouwen van je klant verdienen. Een datalek schaadt dat vertrouwen. Er is niet alleen imagoschade, maar vaak ook financiële schade, bijvoorbeeld door boetes voor het onzorgvuldige beheer van klantendata. Wanneer een bedrijf wil dat zijn klanten meestappen in een digitale transformatie, kan dat alleen maar wanneer er vertrouwen is.”

Tom: “Dat is onder meer waar we op inspelen met Managed Security Services (MSS) waarbij bedrijven de mogelijkheid krijgen zich op hun kernactiviteiten te concentreren, terwijl ze het securityluik uitbesteden aan een gespecialiseerde partner.”

Philippe: “Het Security Operations Center (SOC) van Proximus bundelt technologie, processen en experten en vormt zo onze ogen en oren op het terrein. Dankzij het SOC zijn we meteen op de hoogte wanneer er een nieuwe bedreiging de kop opsteekt. Wanneer cybercriminelen erin slagen de beveiliging van een klant te doorbreken, dan helpt het SOC om het incident in te perken en zo snel mogelijk op te lossen.”