Resilience betekent duurzame weerbaarheid voor ons.
Duurzame weerbaarheid is niet eenvoudig. Want het vraagt om zaken als governance, een holistische architectuur van cyber security maatregelen, veranderbaarheid en onderhoud. En dat vraagt weer om eenvoud.
Resilience wordt een werkwoord.
Resilience samengebracht in een proces van kennis, mensen, wetgeving en systemen
Hier het NIST Framework, tot voor kort bestaand uit vijf stappen of fasen, kent nu een zesde aspect: governance.
Voorbereiding
Met “voorbereiding” doelen wij op het voorbereid zijn op een cyber aanval. Noodzakelijk, want veel organisaties worden bijna permanent aangevallen. Recente ontwikkelingen in de wereld van AI rechtvaardigen de verwachting dat de frequentie en sluwheid van aanvallen exponentieel zal toenemen.
Procedures, schema’s, systemen, training en oefening zorgen dat de kans dat er iets mis gaat zo klein mogelijk wordt gemaakt. Tevens dat de medewerkers weten wat er gedaan moet worden als het dan toch mis gaat. Niet alleen de mensen van het security center, maar ook anderen, zoals communicatiemedewerkers en directieleden.
Tot de voorbereiding hoort ook het zorg dragen voor goede disaster recovery systemen en procedures, en kennis en vaardigheden van de betrokkenen.
Preventie
“Voorkomen is beter dan genezen”
Zojuist hoorden wij dat een goede 80% van de succesvolle cyber aanvallen start met een phishing email. En dat 80% van de succesvol begonnen aanvallen vervolgens functioneert met behulp van een ransomware. Deze ransomware versleutelt data waardoor deze onbruikbaar gemaakt wordt, of data wordt gestolen (geëxfiltreerd) en er wordt gedreigd met het publiceren van vertrouwelijke data. We zien ook dat beide afpersingsmethoden gebruikt worden in één incident.
De onrust, de angst en het risico voor een aanval beschadigen het vertrouwen binnen de onderneming. Daarom stel je alles in het werk om aanvallen te voorkomen. Naast de traditionele methoden die zeer arbeid- en energie intensief zijn, kijken we graag naar nieuwe methoden van preventie.
Niet alleen nemen zij veel belasting weg bij bestaande security teams en -functies, ook vereenvoudigen zij het cyber security huis. En dat komt weer ten goede aan de resilience, ook juist op termijn.
De vereenvoudiging werkt ook door naar andere aspecten van het IT landschap, een mooi extra voordeel. Snellere aanpassing, lagere kosten, minder CO2 uitstoot. Enzovoort.
Detectie en Response
Onze systemen verzamelen zeer volledige telemetrie data, zowel op alle endpoints (EDR) als van het netwerk (NDR). Bovendien leveren wij diensten van een gecertificeerd Security Operations Center (SOC).
Het platform is volledigheid in eigen beheer ontwikkeld, door specialisten die tot ’s werelds top behoren. Daardoor kent het geen overlap zoals je die zou krijgen als je meerdere systemen zou integreren. Dankzij de enorme ervaring en de grote investeringen zijn er ook geen witte vlekken zoals je die zou krijgen bij combinatie van producten van verschillende leveranciers.
Ook het SOC is een integraal onderdeel van ons aanbod. De mensen die het SOC bemensen kennen de software van haver tot gort en zijn uiterst bedreven in het werken ermee.
