Waarom het belang van monitoring op securityincidenten crucialer is dan ooit

Waarom het belang van monitoring op securityincidenten crucialer is dan ooit

Hackers bedenken continu steeds creatievere manieren om toe te slaan op zowel privé- als zakelijk gebied. Heb je niet de juiste en up-to-date maatregelen getroffen, dan kan het maar zo zijn dat er bij jou wordt toegeslagen. De ellende die je krijgt van een geslaagde hackpoging is vaker gevaarlijk dramatisch dan alleen treurig. Of het nu gaat om gestolen privéfoto’s of zakelijke informatie en een digitale hack of ‘echte’, fysieke inbraak, het effect is hetzelfde. Je bent bestolen en de impact op je bedrijfscontinuïteit is enorm groot. Voor fysieke inbraak op kantoor of thuis kun je tegenwoordig de meest high end beveiligingsoplossingen vinden en het is eerder regel dan uitzondering dat je hier al gebruik van maakt. Maar hoe zit het met de beveiliging van jouw digitale zakelijke ‘erfgoed’? Nu meer dan ooit is de beveiliging daarvan cruciaal. Gijs, één van onze securityexperts, neemt je in een nieuwe blog mee in het belang van een goede monitoring op jouw IT-omgeving maar ook hoe je dit kunt borgen.  

Ongenode gasten buiten de deur houden wordt door de snelheid waarin hackers zich aanpassen steeds kostbaarder. Je weet nooit wanneer of via welke weg indringers zullen proberen binnen te komen, bedreigingen en verdachte activiteiten voor jouw IT-omgeving kunnen zich in veel vormen tonen. Hackpogingen, malware en ransomware; het zijn slechts enkele voorbeelden van dreigingen waar een organisatie mee te maken kan krijgen. Inlogpogingen vanuit landen waar jouw organisatie niet is gevestigd of vanuit landen waar je geen zaken mee doet, een medewerker die per ongeluk ransomware download of een linkje in (wat achteraf blijkt) een phishing e-mailbericht opent, verdacht verkeer dat zich via jouw firewall wil invoegen; 24/7 monitoring van bedrijfsomgevingen is voor organisaties een intensieve klus maar broodnodig. 

De enterprises onder ons hebben vaak hun eigen securityafdeling in huis, maar de meesten ‘moeten het doen’ met andere oplossingen. Feit blijft zo dat voor veel organisaties een in-house securityteam vaak niet betaalbaar is en daarnaast levert de huidige arbeidsmarkt ook niet gauw een gevulde vacature op, als daar al budget voor is. Wil je dan toch jouw security op orde brengen en houden dan moet je op zoek naar andere oplossingen. Maar wat zijn de opties? Technieken die vallen onder de noemer van Managed Detection & Response (MDR) waren tot voor kort dus alleen betaalbaar en beschikbaar voor de grotere (enterprise) organisaties. Denk dan bijvoorbeeld aan SIEM (Security Information & Event Management) en een SOC (Security Operations Center). Maar de ontwikkeling van die technieken de afgelopen jaren in een stroomversnelling geraakt en is het, onder andere op basis van Microsoft 365-technologie, laagdrempelig, beschikbaar en betaalbaar geworden voor het MKB- en grootzakelijke segment. 

Gelukkig zijn er inmiddels voor alle soorten organisaties volop oplossingen om ondersteuning te krijgen in de complexe wereld van cybersecurity. Zo bieden wij Managed Detection & Response oplossingen waaronder een eigen SOC (Security Operations Center) en wordt het mogelijk dat jouw ‘externe securityafdeling’ zo 24x7 meekijkt in de datastromen die het domein van jouw IT-omgeving binnenkomen, maar ook continu scannen naar dreigingen. Ik hanteer daarin samen met mijn team het uitgangspunt dat alle kritieke punten binnen jouw organisatie onderdeel van de oplossing zijn. Een IT-omgeving bestaat immers uit meerdere elementen, die allemaal een mogelijke ingang zijn voor kwaadwillenden. Door agents op strategische plekken in jouw netwerk in te zetten, kunnen servers, laptops, mobiele apparaten, identiteiten, applicaties, Azure of Cloud-omgevingen en netwerkapparatuur 24/7 beveiligd worden. Zijn er afwijkende patronen of sporen van ongewenste activiteiten? Dan analyseren we deze en grijpen waar nodig direct in. 

Zo ben jij verzekerd van een verlengstuk van jouw IT-afdeling, een die zich puur en alleen richt op security. Jij kunt gebruik maken van de nieuwste technieken, maar ook van de kennis en expertise van jouw externe securitycollega’s.

Ook de beveiliging van jouw IT-omgeving borgen en monitoren? Ons securityteam staat graag voor je klaar! 

Vul je gegevens hieronder in en ons securityteam neemt contact met je op. 

Over Gijs

Gijs heeft de afgelopen 10 jaar de groei binnen de ICT-branche van dichtbij meegemaakt. Met een gezonde dosis interesse in het (security) technische maar ook het bedrijfskundige aspect van de ICT, heeft dit geleid tot specialistische kennis rondom cloud, security en Microsoftoplossingen. In zijn rol als security-consultant bij Unica ICT Solutions adviseert en begeleidt hij dagelijks vele klanten op het gebied van vulnerability management, applicatiebeveiliging en security monitoring.