Digital risk protection maakt preventief ingrijpen mogelijk
Digital risk protection: aan te raden en relatief goedkoop
19 april 2019 -
Zou het niet fijn zijn als u vooraf weet dat cybercriminelen het op uw bedrijf hebben gemunt? Dat u op de hoogte bent van een geplande cyberaanval, nog voordat de eerste kwaadaardige activiteiten daadwerkelijk zijn uitgevoerd?
Dan wordt het een stuk eenvoudiger om een aanval af te slaan. "Sciencefiction? Niet met digital risk protection," aldus Gerard, een expert bij Motiv.
Een cruciaal onderdeel van beveiliging is het detecteren van dreigingen. Klop: "Pas als u weet waar u zich tegen moet wapenen, kunt u dreigingen immers effectief buiten de deur houden."
De meeste bedrijven detecteren dreigingen door hun IT-infrastructuur nauwlettend te monitoren op verdachte activiteiten. Klop benoemt een belangrijk nadeel: "Een belangrijk nadeel van deze vorm van beveiliging is dat u een dreiging pas kunt detecteren als er daadwerkelijk verdachte activiteiten op uw infrastructuur zijn waar te nemen."
Vroegtijdig inzicht
Om sneller in te kunnen grijpen, maken bedrijven al langere tijd gebruik van threat intelligence. Hierbij wordt bijvoorbeeld gezocht naar IP-adressen en URL's waarvan bekend is dat ze worden gebruikt door cybercriminelen.
Klop licht toe dat Digital risk protection nog een stap verder gaat. "Digital risk protection verzamelt niet alleen informatie over de boze buitenwereld, maar monitort ook de buitenwereld. Digital risk protection monitort uiteenlopende bronnen, van hackersfora tot chatkanalen en het dark web. Het doel is het oppikken van signalen die bijvoorbeeld wijzen op een aanstormende cyberaanval, of duidelijk maken dat inloggegevens voor uw systemen online te koop worden aangeboden. Gedetecteerde dreigingen worden geïnventariseerd en geprioriteerd, zodat u weet welke dreiging als eerste uw aandacht verdient. Sommige oplossingen kunnen bovendien aan uw Active Directory worden gekoppeld. Door die koppeling is bijvoorbeeld na te gaan of online aangetroffen inloggegevens nog steeds in gebruik zijn."
Predict, Prevent, Detect & Respond
Zodra een dreiging wordt gedetecteerd, kunt u maatregelen nemen om deze het hoofd te bieden. "Zo kunt u informatie over de dreiging delen binnen uw organisatie, zodat al uw medewerkers kunnen helpen de aanval af te slaan door extra alert te zijn. Dit sluit aan bij het Predict, Prevent, Detect, Respond (PPDR)-model van onderzoeksbureau Gartner, waarin de nadruk ligt op preventief handelen nog voordat een cyberaanval daadwerkelijk wordt uitgevoer," aldus Klop.
Wordt een malafide domeinnaam gedetecteerd die veel lijkt op de legitieme domeinnaam van uw organisatie? Klop heeft het volgende advies: "Stuur een notice-and-takedown-verzoek naar de hostingpartij, of naar de registrar van de domeinnaam om deze uit de lucht te laten halen. Wilt u hier zelf liever geen omkijken naar hebben? Dan kunt u dit proces uitbesteden. Dit geldt ook voor malafide social media-accounts."
Betaalbaar
Is Digital risk protection kostbaar? Klop legt uit: "Digital risk protection lijkt wellicht kostbare technologie, maar is ten opzichte van bijvoorbeeld threat intelligence juist relatief goedkoop. U betaalt over het algemeen per te monitoren digitale asset, waardoor de kosten sterk afhankelijk zijn van de omvang en activiteiten van uw organisatie. Denk bij digitale assets aan de assets die samen uw ‘digital footprint’ vormen, onder andere de VIP namen, e-mailadressen en web/maildomeinen. De kosten lopen uiteen van 25.000 tot 50.000 euro per jaar. Een digital risk protection-oplossing is in vergelijking met andere security-oplossingen relatief betaalbaar. Ook betaalt een dergelijke oplossing zich snel terug, onder meer doordat u preventief maatregelen kunt nemen en schade door cyberaanvallen voorkomt. Ook kunt u inzichtelijk maken welke dreigingen u heeft opgespoord en hoe u hiermee bent omgegaan, wat met het oog op de Algemene verordening gegevensbescherming (AVG) relevant kan zijn."
