Securitymonitoring: kun je dat zelf doen?

Securitymonitoring: kun je dat zelf doen?

DearBytesBlogDetectieSecuritymonitoring: kun je dat zelf doen?

dinsdag 12 september 2017

Securitymonitoring is onmisbaar om cybercriminelen en fraudeurs die de beveiliging omzeilen snel in de kraag te kunnen grijpen. Maar houd je zelf continu een oogje in het zeil of laat je de detectie van indringers over aan een externe partij? Hieronder 5 argumenten voor het uitbesteden van deze belangrijke taak.

Een half jaar. Zo lang krijgen digitale inbrekers volgens het Ponemon Institute gemiddeld de tijd om na een inbraak ongestoord op een netwerk rond te neuzen. Maar liefst zes maanden dus om bijvoorbeeld systemen te saboteren, data te manipuleren en intellectueel eigendom naar buiten te sluizen. En hoe langer het duurt voordat de indringer wordt gedetecteerd, hoe groter de kans dat hij of zij er met informatie vandoor is.

Vinger aan de pols

Eenmaal binnen doen cybercriminelen er dan ook alles aan om zo lang mogelijk onopgemerkt te blijven. Ze verstoppen zich letterlijk. Aan het securityteam de taak om continu een vinger aan de pols te houden en bij iedere ‘abnormaliteit’ uit te zoeken wat er aan de hand kan zijn. Het tijdig ontdekken van criminele activiteiten kan immers het verschil maken tussen een geïsoleerd incident en een hele dag plat liggen, wat een enorme impact op de business heeft.

Zonder inzicht in risico’s, mogelijke kwetsbaarheden en de gebeurtenissen op het netwerk is adequaat reageren onmogelijk. Securitymonitoring zorgt voor dit inzicht en helpt de schade van een hack of aanval zoveel mogelijk te beperken. Het helpt je ook bij de naleving van wet- en regelgeving. Als je door de monitoring bijvoorbeeld onbevoegde toegang tot persoonsgegevens kunt uitsluiten, hoef je geen melding te doen van een datalek

Uitbesteden populair

Organisaties kunnen ervoor kiezen om de securitymonitoring volledig zelf te verzorgen. Dit legt echter een grote druk op de aanwezige capaciteit. En de investering die nodig is om zelf een ‘Security Operations Center’ op te zetten, kan al snel in de miljoenen lopen. Niet voor niets dat securitymonitoring een taak is die vaak wordt uitbesteed aan een Managed Security Service Provider (MSSP).

Het uitbesteden van securitymonitoring is om meerdere redenen populair. Zo zorgt het voor:

1. Lagere kosten voor hard- en software

Voor een permanente netwerkbewaking zijn onder andere sensoren nodig die de securitydata verzamelen en een Security Information and Event Management (SIEM)-oplossing om zichtbaar te maken wat er in een IT-securityomgeving gebeurt. Een MSSP kan de kosten die gemoeid zijn met het opzetten van een Security Operations Center (SOC) verdelen over meerdere klanten.

2. Beschikbaarheid van de beste securityanalisten

Securitymonitoring is specialistenwerk. De ideale analist is iemand die algoritmes, softwarecode, datastructuren, besturingssystemen, netwerken, big data en kwetsbaarheden begrijpt. Deze zwakke plekken zijn lastig te vinden, zeker voor een organisatie die security niet als kernactiviteit heeft. Voor een MSSP ligt dit iets eenvoudiger. Bij een MSSP kan een analist voor meerdere klanten werken, samen met een team van securityspecialisten. Een MSSP beschikt ook over de middelen om analisten te trainen in het herkennen van verdacht verkeer en het oplossen van problemen.

3. 24/7 monitoring

Permanente monitoring is voor een organisatie vaak onhaalbaar. Cybercriminelen houden zich echter niet aan kantoortijden en struinen ook ’s nacht over het netwerk van een slachtoffer. De meeste MSSP’s bieden de mogelijkheid om het netwerk 24 uur per dag, 7 dagen per week te monitoren.

4. Beschikbaarheid van threat intelligence

Doordat MSSP’s de netwerken van meerdere klanten in de gaten houden, zijn ze op de hoogte van de laatste kwetsbaarheden en de nieuwste aanvalstechnieken. Ons DearSOC ontvangt via verschillende ‘feeds’ bovendien de laatste informatie over nieuwe dreigingen. Die ‘gedeelde kennis’ is niet voor iedere organisatie beschikbaar.

5. Permanente verbetering van de security

DearBytes rapporteert maandelijks over verdachte activiteiten en doet aanbevelingen voor het aanscherpen van de security. Een analist spreekt de resultaten met je door en in overleg kunnen eventueel maatregelen genomen worden.

In de praktijk zal de keuze overigens niet zwart-wit ‘zelf doen of uitbesteden’ zijn. Zo blijft het opvolgen van de adviezen altijd aan de klant. Ook bepaalt de klant wat de analisten allemaal in de gaten houden.

Meer weten over hoe DearBytes securitymonitoring aanpakt? Neem gerust contact met ons op.