Waarom tooling echt niet altijd het beste antwoord is

Waarom tooling echt niet altijd ...

Denise van Wijk

Gepubliceerd op 14-09-2023

Waarom tooling echt niet altijd het beste antwoord is

Beveiliging staat nooit stil. Maar hackers ook niet. In een wereld waarin cybersecurity steeds belangrijker wordt, komt ook steeds meer high-tech tooling om de hoek kijken. Maar alles bij elkaar: aankoop, installatie, beheer… Dat kost geld. En is dure tooling wel goed? En ben je met goede tooling wel beveiligd tegen hackers?

Doen alle tools wat ze beloofd hebben? In een testlab testen wij daarom beveiligingstools zelf in levensechte praktijkomstandigheden. Daarnaast voeren we jaarlijks zo’n 100 pentesten uit om te ontdekken hoe cybersecurity-tools reageren op aanvallen. En helaas komen onze Robin Hoods hierbij nog schrikbarende zaken op het spoor. Sommige state-of-the-art-oplossingen houden bijvoorbeeld een simpele, oude hackpoging niet tegen. Foutje, bedankt. Maar zo simpel werkt het dus niet, want iedere geslaagde hackpoging kan fataal zijn voor kritieke bedrijfsprocessen of gevoelige informatie…

Blind varen met dure tooling

Hoewel tooling niet het enige antwoord is, maken veel organisaties deze denkfout wel. ‘Doe ons maar een olietanker, dan hebben we in één keer alles beveiligd.’ Dat hoop je dan maar. Want een olietanker aanschaffen is één ding, maar weten hoe je ermee kan varen… Te weinig kennis en ervaring van de werking ervan zorgt voor suboptimale inrichting (en beheer) van de tooling. Kortom: een olietanker zonder kapitein of kompas. De kans is groot op onder- of overbeveiliging, denk maar aan de stoere SOC’s van vorig jaar.

Grootste gevaren liggen bij endpoints en cloud

Om te ontdekken welke tooling bij jouw organisatie past, is het belangrijk om te weten waar de grootste gevaren liggen. Oftewel: de grootste kans voor hackers om binnen te dringen. Volgens vele onderzoeken vormen de endpoints, de apparaten van mobiele werkers (lees: laptops), samen met het gebruik van cloud-oplossingen inmiddels het grootste gevaar voor bedrijven. De reden? Digitalisering, innovaties, schaalbaarheid, flexibiliteit en steeds meer thuiswerkers in Nederland.

Opvallend daarbij is dat er niks verandert aan de manier van aanvallen. De specifieke ingang is meestal een social engineering-aanval (phishing) of een bekende kwetsbaarheid die ze misbruiken. Er is altijd een kwetsbaarheid, misconfiguratie of het ontbreken van adequate incident response nodig voor een geslaagde aanval op de organisatie. De stappen die aanvallers binnen een netwerk daarna zetten, blijven eigenlijk altijd hetzelfde.

Is tooling dan toch het antwoord?

Het korte antwoord: nee. Het lange antwoord: hangt ervan af. Is er voldoende expertise in huis om de gegevens die de tools genereren te interpreteren en te vertalen? Natuurlijk moeten de beveiligingsoplossingen die een bedrijf gebruikt, gewoon doen wat ze beloven. Maar jij moet ook weten hoe je de tools juist inzet, specifiek voor jouw organisatie. Want anders is het net als schieten met losse flodders.

IT-managers doen er daarom goed aan om de vijf bekende basismaatregelen te treffen, om te voorkomen dat nietsvermoedende eindgebruikers het paard van Troje binnenlaten op een bedrijfsnetwerk. Het Nationaal Cyber Security Centrum (NCSC), de overheidsorganisatie die verantwoordelijk is voor het vergroten van de digitale weerbaarheid van de Nederlandse samenleving, geeft vergelijkbare tips. Maar dat is niet het enige wat je als organisatie kan doen… (techie alert 😉).

Tooling + techies = !!

Als organisatie is het belangrijk om altijd genoeg technische medewerkers in huis te hebben. Techies die weten hoe om te gaan met tooling, die data juist interpreteren en als een Sherlock Holmes verbanden kunnen leggen. Dat is niet eenvoudig met de huidige tekorten aan securityspecialisten op de arbeidsmarkt. Gelukkig trekken wij met een leuk team en uitdagende opdrachten vanzelf betrouwbare beveiligingsspecialisten en jong talent aan, waar jij als organisatie van kan profiteren. 😊

Cybersecurity gaat niet alleen over ALLES buiten de deur houden

Tooling kan zeker effectief zijn, maar het is geen alles-in-1-oplossing. Tooling alleen gaat niet ALLES buiten de deur houden. Daar gaat cybersecurity ook niet over, overigens. Het gaat om de juiste beveiliging voor de juiste dreigingen. En daarbovenop: juist en snel handelen ALS er iets gebeurt. Daarom hebben wij een KORT draaiboek, zodat een organisatie snel kan reageren als het toch een keer fout gaat.

Samengevat: als de tooling goed is, ben je er nog niet. Securitybeleid en bedrijfsvoering moeten ook op orde zijn. Je wilt geen lapmiddelen en langdurige recovery-operaties, maar een vliegwiel. Een paar tips om alvast mee aan de slag te gaan:

Zorg met een security awareness-campagne dat medewerkers weerbaar zijn tegen social engineering.
Richt de organisatie zo in dat mensen vreemde zaken, of incidenten, op een makkelijke manier kunnen melden, zodat het incidentprotocol snel in werking treedt. Dan kan een klik op een phishingmail niet meteen het hele netwerk versleutelen met ransomware. Het werk van veel medewerkers is namelijk klikken op bestanden om ze te openen en een ongeluk is dan snel gebeurd.

Zelf aan de slag?

Vraag onze compacte checklist aan om te analyseren hoe jouw organisatie zich beter kan verdedigen tegen cybercriminelen.

Gerelateerde onderwerpen

SECWATCH en Rapid7 introduceren uniek cybersecurity-aanbod

Waarom tooling echt niet altijd het beste antwoord is

Cybersecurity 2023: vijf maatregelen die je organisatie beschermen tegen de laatste ontwikkelingen

Deze snelle, effectieve security-oplossing wint rap terrein bij organisaties (en terecht!)

12 veelgemaakte fouten op het gebied van cybersecurity

Het allerbeste flipping artikel over je business beschermen tegen cyberdreigingen in de zomervakantie

Dit is waarom oude kwetsbaarheden jaren later opeens een serieuze bedreiging kunnen vormen voor je netwerk en systemen

Zo bescherm je je organisatie tegen cyberdreigingen als de pleuris uitbreekt in de wereld – 12 stappen

Het ultieme stappenplan hoe herstel ik van ransomware

De Log4-shitstorm: alles wat je moet weten

Actieplan Microsoft Exchange Zero-day-kwetsbaarheden

Verwijder beheerrechten en sluit kritische kwetsbaarheden in uw organisatie uit

Onze visie op vulnerability management

iStorage CloudAshur stelt gebruik van cloud-gebaseerde gegevens veilig

SECWATCH en ESET bieden unieke combinatie van enterprise diensten én oplossingen

Vulnerability Assessment en Penetratietest

Vulnerability assessments en penetratietests – wat is het verschil?

Hoe makkelijk kan het zijn; gewoon door de voordeur binnen

ESET MACHINE LEARNING: AUGUR “Since 1997”

Roomser dan de Paus

SIEM, UBI en de hacker uit het verre Oosten

Industroyer: En toen ging het licht uit…

12 veelgemaakte fouten op het gebied van cybersecurity

Nieuwe DROWN-bug: HTTPS is ook niet altijd veilig

Bar Mitswa – niet iedere 13e verjaardag is leuk

Een oude GHOST steekt zijn kop weer op

SSL is zo zeker nog niet

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?

Waarom tooling echt niet altijd het beste antwoord is

Waarom tooling echt niet altijd het beste antwoord is

Blind varen met dure tooling

Grootste gevaren liggen bij endpoints en cloud

Is tooling dan toch het antwoord?

Tooling + techies = !!

Cybersecurity gaat niet alleen over ALLES buiten de deur houden

Gerelateerde onderwerpen

Even bellen?