Veel Vlaamse ondernemingen denken bij “security” aan het afweren van aanvallen van buitenaf. Het plaatsen van een firewall volstaat echter in de meeste gevallen niet. Het is essentieel voor bedrijven om hun interne netwerk te monitoren. In meer dan de helft van de bedrijven die binnenkort de status ‘Essentieel voor het functioneren van het land’ krijgen, zijn hackers vermoedelijk al binnengedrongen. Ook de overheden doen het hier niet beter. Daarnaast wordt er onvoldoende rekening gehouden met insider threats: bedreigingen van binnen uit, al dan niet bewust uitgevoerd door het eigen personeen en personen met het netwerk.
Denk daarbij onder meer aan:
- ontevreden ICT medewerkers
- Medewerkers die zich laten verleiden door gratis materiaal
- Medewerkers die omgekocht worden door concullega’s om bedrijfsgeheimen met hen te “delen”.
Wat een insider threat zo gevaarlijk maakt, is de kennis over de onderneming en de geldende processen. Koppel dit aan de permissies die medewerkers krijgen en je hebt een potentieel kruitvat dat grote schade kan aanrichten in je onderneming. Daar komt nog bovenop dat ze sneller toe kunnen slaan door de combinatie van de aanwezige kennis en permissies – iets wat voor hackers de nodige tijd kost.
Het probleem van de insider threat en onbedoelde fouten van werknemers kan alleen aangepakt worden met de juiste – gespecialiseerde – tools.
Traditionele endpoint security, zoals antivirus en zogeheten ‘signature-based‘ bescherming voldoet niet. Ondernemingen die een stap verder willen gaan moeten een stap verder gaan en XDR (Extended Detection and Response) integreren in hun netwerk(en). De nood aan deze gespecialiseerde tools was nog nooit groter nu netwerken steeds uitgebreider worden en het hacken niet langer een leuke hobby maar een lucratieve business is geworden voor hackers en APT groepen.
Bij NIS2.NEWS willen we graag onze expertise en die van onze partners delen met de ICT manager of het ICT bedrijf dat verder wil gaan dan de standaard oplosingen. Samen met partners als Guardian360 en IBM geven we inzicht in betrouwbare technologie en bieden we freelancers aan die ingezet kunnen worden in expertise domeinen zoals Pentesting en het uitrollen van XDR oplossingen.
In het kader van NIS2 zijn er een aantal vereisten die de overheid bedrijven plant op te leggen. Ten eerste beseft de Europese wetgever dat technologie zonder incidenten NIET bestaat. Nis2 vraagt dat de producent een incident response team heeft dat binnen x-uren een oplossing kan bieden. Daarnaast moeten redundante systemen in staat zijn een bedrijf gedurende zo een korte ‘Shields down’ te kunnen beschermen.
IBM ReaQta is een XDR oplossing die afgetoetst is aan alle NIS2 vereisten en ondernemingen in staat stelt om problemen snel vast te stellen en te handelen. Een belangrijke factor voor de veiligheid rond IBM ReaQta is dat het gebruik maakt van het nano OS, een speciaal ontwikkeld OS. Zelfs wanneer een aanvaller ade agents van IBM Reaqt probeert te overladen met data, zal de hacker nooit tot de core van de XDR app geraken.
Daarnaast voldoet IBM Reaqta ook aan de vraag om vanuit de monitoring automatisch incidenten aan te maken, die van het interne Incident management team hoogste prioriteit krijgen.
Voor dit team zijn de MITRE ATT&CK mapping en aanvals-visualisaties essentiële tools die tijdswinst opleveren.. Dit word mogelijk gemaakt door de ‘dual-engine AI’ die ins staat is automatisch te reageren op ongewenste activiteiten, van het eigen personeel of hackers.
Ben je geïnteresseerd om meer te leren over IBM Reaqta en hoe de tool je onderneming kan beschermen? Voor de geïnteresseerde partijen bieden we in november een e-cursus over deze tool. Je kunt hem na goedkeuring van je aanvraag volgen wanneer je wenst via ITcursus.be. Reserveer alvast snel een plaatsje!
Meer weten over IBM Reaqta? De product sheet vind je hier terug.