Hoe intelligent is jouw security-infrastructuur?

Informatiebeveiliging is complexer geworden en kan daarom ook niet meer volstaan met losstaande beveiligingsproducten. Toch wordt security als zodanig verkocht. Goede beveiliging realiseer je met een combinatie van verschillende oplossingen die met elkaar kunnen integreren, aangevuld met de juiste procedures en processen. Maar waar begin je als organisatie?

Bij het inrichten van een security-infrastructuur binnen organisaties wordt vaak de nadruk gelegd op authenticatie. Tokens, smartcards of biometrische oplossingen voegen in zekere mate een extra beveiligingslaag toe die het risico en misbruik van een verloren of gelekt wachtwoord verkleint. Helaas zorgt dit er niet voor dat gebruikers ook veiliger met informatie omgaan. Nog steeds zullen er mensen zijn die op onveilige links klikken of informatie buiten de bedrijfsinfrastructuur opslaan. Security-oplossingen moeten daarom intelligenter worden en dat kan alleen als ze op een geïntegreerde manier met elkaar gaan samenwerken.

Leren van grote hacks

Het is een pijnlijk feit dat bij vrijwel alle grote hacks in de media sprake is van reactieve security. De inbraken worden allemaal gemeld als het al veel te laat is. Pas dan zijn de getroffen bedrijven bereid om serieus in security te investeren. Het probleem is echter dat de ontwikkelingen in IT-security veel te snel gaan om de bedrijfsomgeving te beschermen met een paar gescheiden security-oplossingen. Je kunt wel een hoge kasteelmuur om je infrastructuur bouwen, maar als er geen informatie gedeeld kan worden tussen de bestaande beveiligingsoplossingen, is het onmogelijk om security proactief te benaderen. Stel dat er aan één kant van je organisatie herhaaldelijk door een hacker aan de deur wordt geklopt en deze informatie niet wordt gecorreleerd met andere monitoring of informatie tools, dan zul je nooit ontdekken dat er aan de andere kant misschien wel een heel leger klaar staat om binnen te vallen.

Menselijke factor

Het wordt steeds lastiger voor mensen om zonder de juiste tooling goede beveiliging te garanderen. Men moet immers steeds meer doen met minder mensen en middelen. En dat terwijl aanvallen steeds sneller, agressiever en complexer worden. Security moet verzekerd worden op alle niveaus binnen de infrastructuur, van het user-profiel en de authenticatie op een endpoint tot de verbinding naar het datacenter en de applicaties. Al deze oplossingen moeten onderling en op een intelligent manier informatie met elkaar kunnen delen, iets dat ook wel shared, context-aware intelligence heet. Door een dergelijke synergie te creëren tussen verschillende security-producten, kunnen organisaties hun security op een aanzienlijk hoger niveau brengen. Daarmee worden de risico’s van menselijke fouten verlaagd en heeft men meer grip en controle op de zowel de organisatie als de gebruikte security-producten.

Context is king

Zonder een geïntegreerde security-omgeving blijf je als organisatie reactief met security omgaan. Je koopt oplossingen als een firewall, iets voor encryptie en voor twee-staps verificatie, maar als die producten van verschillende leveranciers komen, werken ze vaak niet met elkaar samen. Beveiligingsrisico’s kunnen dan niet worden ingeschat op basis van de context. Neem bijvoorbeeld een firewall. Die registreert allerlei informatie over de toegang van gebruikers tot bepaalde content en applicaties en welke websites ze bezoeken. Maar bijvoorbeeld ook dat er malware wordt gedetecteerd, of dat ze onderdeel zijn van een botnet. Door deze intelligente informatie over specifieke systemen of users te integreren en delen met een Identity & Access Management-platform, krijgt je een soort security-analytics. Je kunt dan veel beter inschatten welke risico’s bepaalde gebruikers introduceren met hun
gedrag. Door hier policy’s voor op te stellen, zou je de rechten van zo’n gebruiker uit voorzorg (automatisch) kunnen verlagen. Dan praat je over proactieve security, mogelijk gemaakt door shared, context-aware intelligence.