Wat is Risk Intelligence – en hoe kan het je organisatie verder helpen?
Bestuurders binnen een bedrijf maken beslissingen over welke investeringen te doen en wat de potentiële opbrengsten of verliezen zijn. In de digitale wereld is dat niet anders. De digitale wereld zit vol risico’s, maar de middelen die worden toegewezen aan cyberveiligheid zijn meestal schaars. Dus hoe kan je geïnformeerde beslissingen nemen om de cyberveiligheid van je organisatie zo efficiënt mogelijk te verbeteren? Het antwoord hierop is Risk Intelligence. Risk Intelligence helpt organisaties om een beter beeld te krijgen van cyberrisico's, waardoor er doelgericht maatregelen genomen kunnen worden die de digitale veiligheid verbeteren.
Het enige bedrijf dat zich 100% kan indekken tegen cyberaanvallen is er een dat volledig is afgesloten van het internet. In dit digitale tijdperk is dit echter geen optie. De eerste stappen voor bedrijven om zichzelf te beveiligen is om een ‘kasteelmuur’ om hun digitale infrastructuur te bouwen. Deze muur kan echter nooit volledig gesloten zijn: er zijn immers altijd openingen nodig om met de buitenwereld te kunnen communiceren. Er speelt ook het menselijke element: bewoners van dit kasteel kunnen worden misleid om een extra raam of deur te openen naar de buitenwereld. Elk raam dat geopend is, kan in de digitale wereld een ingang zijn voor hackers. De kans dat een open raam of deur misbruikt wordt door een crimineel is zelfs 1 op 5, blijkt uit ons onderzoek. Het is dus belangrijk om deze zwakke punten serieus te nemen.
Voorkomen is beter dan genezen
Aangezien een kasteelmuur dus altijd zwakke plekken zal hebben, is het beter om deze bekende gaten in de beveiliging te identificeren vóór aanvallers deze kunnen misbruiken. Dit is namelijk wat aanvallers doen: het hele internet wordt continu afgespeurd naar zwakheden die makkelijk misbruikt kunnen worden. Misschien is een deur per abuis opengelaten, of is het wachtwoord van een werknemer op straat beland. Hackers vallen de bedrijven aan die het makkelijkste doelwit vormen: het ‘laaghangende fruit’. Door de gigantische hoeveelheid aan data die wij hebben over de infrastructuur van klanten kunnen we via Risk Insights de zwakke plekken identificeren die door aanvallers misbruikt kunnen worden. Maar nog belangrijker: we laten zien of en op welke manier een bedrijf laaghangend fruit is voor aanvallers. Dit bereiken wij door data van een enkel bedrijf met dat van duizenden anderen te vergelijken. Daarnaast zetten wij deze geïdentificeerde zwakke plekken om in duidelijk uitvoerbaar advies om de digitale beveiliging van een bedrijf te verbeteren.
Data-gedreven
Aangezien het cyberlandschap er een is van dreigingen en doelwitten, is risico niet iets wat kan worden uitgedrukt in een absolute waarde. Het is relatief. Als je buren een makkelijker doelwit zijn, dan is de kans significant groter dat aanvallers achter hen aangaan. Daarom gebruiken wij een data-gedreven aanpak om Risk Insights en aanbevelingen te vergelijken. Hiermee leren we begrijpen hoe jouw organisatie opvalt in een gedefinieerd risicolandschap. We gebruiken gegevens uit verschillende bronnen, te beginnen met het externe aanvalsoppervlak. Apparaten en applicaties die met internet zijn verbonden, worden gescand op kwetsbaarheden, misconfiguraties en andere manieren waarop ze uitgebuit kunnen worden. Kwetsbaarhedenscans kunnen vaak niet meer dan dit zien. Bij deze externe scans wordt alleen de kasteelmuur geïnspecteerd, zonder te weten wat er in het kasteel gebeurt om aanvallen te voorkomen.
Kennis van binnenuit
'Assume breach'
Dreigingen stoppen niet aan de rand van het netwerk, dus onze Risk Insights ook niet. We kunnen ervan uitgaan dat een aanvaller altijd wel voet aan grond kan krijgen in het kasteel, het zogenoemde ‘assume breach’-scenario. Wij identificeren welke verdedigingsmechanismen een aanvaller kan tegenkomen, en creëren duidelijk uitvoerbaar advies over hoe je het de aanvallers zo moeilijk mogelijk kunt maken. Dit geeft onze Managed XDR-service (Extended Detection and Response) de tijd om te reageren en de aanvallers buiten te sluiten van het netwerk voordat zij schade kunnen aanrichten. Hiervoor gebruiken we telemetrie van werkcomputers en de servers die we beschermen, en alles van een bedrijf wat met het internet verbonden is (zoals websites en portals). Daarnaast analyseren we de cloudomgeving en gegevens over het gedrag van medewerkers, zoals de resultaten van een phishingtest.
De cloud beschermen
Tegenwoordig verdedigen de meeste bedrijven doorgaans meer dan één kasteel. Naarmate er steeds meer gegevens en processen naar de cloud worden verplaatst, wordt het een van de belangrijkste applicaties om te beschermen. In cloudomgevingen zijn veel aangepaste instellingen mogelijk, waardoor ze vatbaar zijn voor onjuiste configuraties en er per ongeluk meer wordt blootgesteld aan de buitenwereld dan strikt noodzakelijk is. Ons Risk Platform scant de cloudomgeving van buitenaf en gebruikt interne configuratie-instellingen om te zoeken naar essentiële beveiligingsproblemen.
Conclusie
Wellicht ben je bekend met het gezegde dat je niet sneller hoeft te rennen dan een beer, zolang je maar sneller bent dan de man naast je. In de wereld van cyberveiligheid is dit niet anders. Aanvallers denken zelf ook als bedrijven en willen de grootste buit binnenhalen met zo min mogelijk inspanning. Zeker bij kleinere organisaties, die zich meestal geen interne afdeling voor cyberveiligheid kan veroorloven, kunnen Risk Insights en aanbevelingen voorkomen dat je laaghangend fruit wordt en kunnen ze het leven van elke aanvaller zuur maken. Deze inzichten geven je genoeg informatie om de eerste en daaropvolgende investeringen te doen in cyberveiligheid.
Hoe kan Eye Security hierbij helpen?
Wanneer er onvermijdelijk een aanval plaatsvindt, helpt onze Managed XDR-service deze een halt toe te roepen voordat er schade kan worden toegebracht. Optioneel kan je je tegen het restrisico verzekeren, zodat je risicovrij zaken kan doen in de digitale wereld.
Wil je meer informatie? Neem contact met ons op via +31 886444888 of via deze pagina.
