4 minute read
Zet mensen centraal in de beveiligingsstrategie’
Gerichte cyberaanvallen op cloudomgevingen zijn een groeiend probleem. Toch staan IT-partners allesbehalve machteloos. Met extra mensgerichte beveiliging van de inbox ondervang je bij je klanten het grootste deel van de risico’s.
Securityteams zijn de afgelopen tijd voor grote uitdagingen gesteld. Steeds meer medewerkers zijn hybride gaan werken. Microsoft 365 biedt daarvoor een productieve en flexibele omgeving. Dat succes heeft volgens Dick Geheniau, Business Unit Manager Security bij TD SYNNEX, ook een keerzijde. “Cybercriminelen weten steeds beter gaten te schieten in de beveiliging van deze cloudgebaseerde werkomgeving. Niet alleen neemt volgens onderzoek het aantal gerichte aanvallen toe, maar zeggen CISO’s bovendien hierop niet of onvoldoende voorbereid te zijn. Het ontbreekt met name aan een goed zicht op de dreigingen die op hen afkomen.”
Dit zijn volgens Geheniau momenteel drie belangrijke bedreigingen waar organisaties mee kampen:
1. Gerichte ransomware-aanvallen
“Ransomware voert al jaren de cybercrime-ranglijsten aan. Een aanval begint vaak met een e-mail die een bijlage of een link bevat die een kwaadaardig bestand downloadt. Cybercriminelen verzamelen voorafgaand aan een aanval zoveel mogelijk informatie over de infrastructuur van de betreffende organisatie.”
2. CEO-fraude
“Een groeiend deel van de gerichte aanvallen valt onder de categorie CEO-fraude. Cybercriminelen doen zich hierbij voor als een medewerker (vaak een leidinggevende) of een businesspartner. Ze verzoeken hierbij via e-mail bijvoorbeeld een bedrag over te maken op een rekeningnummer in handen van de aanvallers. Ook bij dit aanvalstype zijn cybercriminelen al vaak maanden op het netwerk aanwezig om zo hun slachtoffers te leren kennen.”
3. Datalekken
Bedrijfs- en persoonsgevoelige data lekken steeds vaker uit. De meeste datalekken ontstaan doordat gebruikers bewust of onbewust persoonsgegevens delen met derden, terwijl daarvoor geen toestemming is verleend.
People-centric en e-mailgedreven Een opvallende overeenkomst tussen de dreigingen is dat ze voor 99% ‘people-centric’ zijn. “De aanvallers hebben op de een of andere manier mensen nodig als pion in hun aanvalsstrategie. Bijvoorbeeld om op een link te klikken, of om informatie door te spelen”, merkt Geheniau op. Dat vraagt om een andere kijk op security. “De huidige cyberaanvallen zijn gericht op mensen, niet zozeer op technologie. Dan moet je ook daar je beveiligingsstrategie op aanpassen. Het vraagt om oplossingen die de risico’s die mensen introduceren, verkleinen. Securityvoorzieningen die enkel als doel hebben om apparaten te beschermen, slaan de plank mis.”
Er is nog een opvallende overeenkomst. In alle drie de aanvalstypen vormt email een belangrijke aanvalsvector of risicofactor. “Meer dan 90 procent van die aanvallen begint met een email. Dat is dan ook een dankbaar startpunt voor extra beveiliging.”
Die extra beveiliging is volgens Geheniau hard nodig. “Microsoft 365omgevingen komen standaard met een aantal securityvoorzieningen, maar die zijn niet altijd voldoende om gerichte aanvallen te stoppen. Daar ligt een grote verantwoordelijkheid en kans voor ITpartners. Het is aan hen om het bewustzijn bij klanten hierover te vergroten, en hiervoor oplossingen aan te dragen.”
Proofpoint
Een leverancier die mensgerichte emailbeveiliging als grondslag heeft in al zijn oplossingen, is Proofpoint. Proofpoint biedt cloudgebaseerde emailbeveiligingsoplossingen, ontworpen om organisaties te beschermen tegen de toenemende dreiging van aanvallen via email.
“Onze oplossingen maken gebruik van geavanceerde technologieën zoals machine learning, kunstmatige intelligentie en taalbegrip om schadelijke emails te identificeren en te voorkomen dat ze hun beoogde doelwit bereiken”, vertelt Robbert Bouman, Regional Leader & Director Field Sales Benelux bij Proofpoint.
Proofpoint biedt de volgende voordelen:
1. Inzicht in en bescherming van “Very Attacked People” (VAP’s) Volgens Bouman is het overzicht van ‘Very Attacked People’ (VAP’s) een goed voorbeeld van de mensgerichte benadering van Proofpoint. “Onze oplossing toont in een oogopslag de VAP’s binnen een organisatie. Dit zijn de mensen waarin aanvallers het meest geïnteresseerd zijn en die het grootste potentiële risico vormen. Daarmee maken we het menselijk aanvalsoppervlak zichtbaar. Het maakt inzichtelijk wie er onder vuur ligt, en waardoor. Dat maakt gerichte tegenmaatregelen mogelijk.”
2. Realtime bescherming met behulp van machine learning
Een van de belangrijkste kenmerken van Proofpoint is de mogelijkheid om de inhoud en context van emails in realtime te analyseren. “De oplossing gebruikt hiervoor de AIengine NexusAI. Die analyseert het emailverkeer op basis van de afzender, de ontvanger, het onderwerp en de inhoud van een email. De oplossing bepaalt zo heel nauwkeurig welke emailstromen een bedreiging vormen.” Onlangs voegde Proofpoint daaraan de Supernova Behavioral Engine toe. “Deze engine detecteert afwijkende emailpatronen en verbetert de detectie van alle soorten bedreigingen verder”, aldus Bouman.
3. Hechte integratie met Microsoft 365
Proofpoint is naadloos geïntegreerd met Microsoft 365. Zo wisselt de oplossing data uit met Microsoft Defender, de in Microsoft 365 ingebouwde securityoplossing. Daarmee krijgen beveiligingsteams een beter overzicht over de dreigingen, over alle endpoints heen. Geautomatiseerde prioritering zorgt er volgens Bouman voor dat responsteams minder tijd kwijt zijn aan het onderzoeken, behandelen en verhelpen van dreigingen en incidenten.
“De nieuwe integraties zijn eenvoudig via cloudtocloudAPI’s beschikbaar. Daarnaast zal de integratie unieke nieuwe hashes toevoegen aan Microsoft Defender. Proofpoint koppelt de Indicators of Compromise (IOC)data aan Microsoft Defender. Daardoor kan die laatstgenoemde waarschuwen als op een endpoint schadelijke acties plaatsvinden.”
4. Automatisering
IT en securityspecialisten zijn schaars, en ITafdelingen vaak onderbemand. Daarom is het volgens Bouman belangrijk dat je als ITpartner werk uit handen neemt, in plaats van oplossingen biedt die om extra handen vragen. “Proofpoint is in eerste instantie dan ook gericht op het stoppen van bedreigingen voor ze de organisatie bereiken. Dat kan bovendien volautomatisch, zonder tussenkomst van ITmedewerkers. Denk aan het automatisch verwijderen van onveilige emails uit inboxen.”
5. Bescherming tegen phishingaanvallen
Proofpoint biedt bescherming tegen phishingaanvallen. Daarbij proberen aanvallers bijvoorbeeld inloggegevens te ontfutselen. “Vaak gebeurt dat via phishingmails, die links bevatten naar neppe websites. Proofpoint gebruikt geavanceerde technologieën zoals beeldherkenning en machine learning om phishingmails te identificeren en te blokkeren voordat ze een gevaar vormen.” ◾
Op zoek naar meer informatie over Proofpoint, of wil je eens sparren met experts van TD SYNNEX over de mogelijkheden? Neem dan vrijblijvend contact op met het securityteam van TD SYNNEX via tdsecurity@tdsynnex.nl of 040-2502707
Watchguard Technologies Over Werkplekbeveiliging
