cybersecurity strategie

Deze snelle, effectieve security-oplossing wint rap terrein bij organisaties (en terecht!)

Het zal je maar gebeuren ...

Marc Ligthart

Gepubliceerd op 21-12-2022


Het zal je maar gebeuren als CISO, een belletje van de directie/bestuur: hoe kunnen wij incidenten zoals bij onze concurrent/stakeholder voorkomen? Tja, dan blijft het stil. Want op dit moment durf je niet het enige juiste antwoord te geven. Namelijk: je hebt geen (adequate) SOC SIEM-oplossing, want je security stack is niet compleet.

In dit artikel vind je een onderschatte denkrichting om deze vraag op de juiste manier te beantwoorden.

De job description van een CISO

Als CISO heb je de schone taak om de cyberweerbaarheid op orde te houden. Een schone taak, maar ook verdraaid lastig. Je bent de spin in het web in een organisatie. Het aanspreekpunt voor managers, directie, maar ook collega’s en medewerkers. Niet gek dat er memes rondgaan van CISO’s die na drie jaar gewoon ‘op’ zijn. Mentaal en fysiek. Het is een baan met veel stress, veel problemen en veel uitdagingen.

Het probleem van de security stack

Belangrijk voor een CISO dus om te weten wat er nodig is in de security stack. Het probleem? Een security stack die onder- of overbeveiligd is. Dat laatste zien we steeds vaker, doordat veel bedrijven kiezen voor een SOC SIEM-oplossing. ‘Zo, dan zijn we gelijk klaar. Scheelt weer keuzestress voor onze CISO.’ Nou… 😉

Waarom een 24/7 SOC vaak helemaal geen goeie keuze is

SOC’s zijn stoer. Ze hebben een geweldige reputatie. Die ook wel klopt, want ze zorgen voor proactieve meldingen bij kwaadaardige systeem- en netwerkactiviteit. Perfect dus, en exact wat je wilt. En dat is nog niet eens alles. Een SOC SIEM-oplossing zorgt namelijk ook voor gegevensverzameling en correlatie op één plek en compliancebeheer en rapportage. Stoer, hè?

Maar wat veel grote securityleveranciers NIET meenemen in de selectie van de security stack, is dat een SOC voor veel organisaties een olietanker is terwijl een speedboot veel beter zou passen.

Grote bedrijven kiezen bijna automatisch voor de olietanker. Want er is zoveel keuze in cybersecurityland. En waarvoor moet je je nou écht beschermen? En dus kiezen die bedrijven voor de all-in 24/7 hyper-secured optie. Olietanker SOC.

Niks mis met een degelijke olietanker vinden wij, tenzij je als klein(er) bedrijf of als je een klein IT- en Security-team hebt hier ook voor kiest. Hierdoor ben je overbeschermd en heb je overtollige kosten aan een dienst die je nauwelijks tot nooit nodig hebt. Daarom is het voor kleine(re) bedrijven juist slimmer om de speedboot te kiezen: snel, gericht, specifiek en korte lijnen.

De meeste bedrijven hebben vaak helemaal geen echte behoefte aan een SOC, want:

  • Het is tijdrovend: de aanvraag, het offertetraject, het maatwerk, de leercurve en uiteindelijk het implementeren zelf.
  • Het is complex: elke organisatie is verschillend en ook elke SOC en de implementatie ervan.
  • Het zorgt bovendien ook nog eens voor torenhoge kosten.

De uitdagingen van de juiste security-stack

Je hebt geen (adequate) SOC SIEM-oplossing, maar wil wel het ultieme doen om het juiste antwoord te geven aan de directie/bestuur.

In rap tempo worden meerdere optimalisatieslagen in de cyberweerbaarheid naar voren getrokken om het aanvalsoppervlak te verkleinen. Gevolg? Keuzestress. Want hoe voorkomen we dat we de verkeerde keuze maken? Je wilt niet zomaar investeren in de eerste de beste cybersecurity-oplossing.

Het voorkomen van een incident is nagenoeg onmogelijk. Voordat je nog meer torenhoge kosten op de hals haalt, moet je eerst deze twee zaken goed op orde hebben:

  • Je wil op elk moment van de dag weten wat er speelt binnen je netwerk.
  • Je wil boven op elke dreiging zitten en ze direct het hoofd kunnen bieden.

De oplossing: een SOC met binnen twee dagen resultaat

Wat veel bedrijven zich niet realiseren, is dat er een oplossing bestaat dat al deze uitdagingen oplost, zonder in te boeten op security. Mits ze op een specifieke, specialistische manier willen kijken naar hun security stack.

Juist voor bedrijven die korte lijnen willen, snel willen schakelen en geen onnodige kosten willen (de speedboot), is er een oplossing die ze binnen twee dagen draaiende hebben tegen een fractie van de kosten van een SOC.

Een systeem dat zich in de toekomst later naadloos zou kunnen laten koppelen aan een eventuele olietanker SOC en die zelfs de implementatietijd van een toekomstige SOC verkort, omdat veel logging dan al aanwezig is op een centraal punt, wat vervolgens gemakkelijk gekoppeld kan worden aan de nieuwe SOC.

Wat die oplossing is? InsightIDR van Rapid7. Het mooie van deze maatregel is dat gegevens uit verschillende, bestaande bronnen worden geanalyseerd en gebruikt om risico’s en afwijkend gedrag te detecteren.

Als voorbeeld: het door kwaadwillenden misbruik maken van een groot lek zoals Log4j (2021) was door Rapid7 snel opgepikt.

Op deze manier zet je als organisatie dus een extra analyselaag over de bestaande firewall en antivirus, bronnen zoals Active Directory, LDAP en DHCP en de pc’s, laptops en servers zonder dat die een grote extra beheerlast met zich meebrengt. Een bijzonder goede, snelle securitymaatregel voor veel bedrijven.

Bedrijven kijken veelal op een verkeerde manier naar hun cyberweerbaarheid

Want voor een hacker gaat het maar om één ding: hoe snel kan ik bij jouw pot met goud. Dat kunnen klantgegevens, personeelsdossiers en gevoelige informatie zijn maar ook complete controle over het netwerk. Daarom kijken wij graag als een hacker naar de cyberweerbaarheid van onze klanten. Ontkoppeld van trends, van quick fixes en van aannames.

Is er in jouw bedrijf paniek in je security stack?

Wij zijn Secwatch. Wij zijn dé pentest-specialisten van Nederland en we denken graag met je mee, door in de huid van een hacker te kruipen. Vanuit dat perspectief kijken wij kritisch naar wat je wel en niet moet beschermen.

Reken af met dat onsluimerende gevoel van onveiligheid en vraag hier kosteloos een Clarity Call aan.

Gerelateerde onderwerpen

Telefoonnummer gekopieerd naar klembord