10 minute read
ESET NEDERLAND
NIEUWE MOGELIJKHEDEN VOOR PARTNERS ESET lanceert Managed Detection & Response-dienst
Als IT-dienstverlener kan het lastig zijn om een compleet portfolio aan services te leveren. Neem nu beveiliging. ESET biedt zijn partners nu een nieuwe securitymonitoring- en adviesdienst, waarmee ze in staat worden gesteld om de beveiliging bij de eindklanten te verbeteren. Tekst: Marcel Debets
Als kleine tot middelgrote IT-dienstverlener en reseller van meerdere leveranciers is het niet eenvoudig om te zorgen voor een compleet portfolio aan producten en diensten. Vooral als het gaat om beveiliging, zijn er vandaag de dag nogal wat aanbieders. Wat dan vaak nog onderbelicht blijft is de monitoring bij de eindklant. Goed, er draait het nodige aan securitysoftware, maar wat als er echt iets mis gaat? Welke actie moet je dan ondernemen? En welke incidenten zijn belangrijk genoeg om er mensen voor uit hun bed te bellen?
Wereldklasse
Securityleverancier ESET heeft daarom een nieuwe dienst gekoppeld aan zijn beveiligingssoftware: Managed Detection & Response (MDR). Michael van der Vaart, Chief Experience Officer van ESET Nederland, is enthousiast over de nieuwe service. “Partners kunnen hiermee naast de gebruikelijke beschermende software ook een monitoringservice van wereldklasse aanbieden”, zegt hij. “Letterlijk, want we doen dit in Nederland in samenwerking met ESET Global.”
Automatische priorisering
Dit betekent dat de partner, die al gewend is om naast de verkoop en installatie van producten en diensten ook onderhoud en beheer te doen, nu ook een securitymonitoring- en adviesdienst kan aanbieden. De systemen van de eindklant worden gemonitord door ESET via zijn Cyber Defense Center in Nederland, een security operations center. Uniek is dat de experts in het CDC in Nederland ondersteund worden door die bij ESET wereldwijd. “Belangrijk is dat we bij ESET, met onze ervaring, al vooraf een ‘triage’ doen, waarbij meldingen uit het systeem een prioriteit meekrijgen.” Dat gebeurt automatisch, want de meeste incidenten worden voordat ze schade aan kunnen richten gedetecteerd, afgevangen en in veel gevallen door de beveiligingssoftware van ESET onschadelijk gemaakt. “Gewoon zoals dit altijd al gebeurt; malware in quarantaine, bijvoorbeeld.” Voorwaarde is dan uiteraard wel dat bij de eindklant oplossingen van ESET zijn geïmplementeerd.
Expertise
In de MDR-dienst worden alle alarmen en detecties nagelopen. Bij een incident dat door de security-analisten van ESET is beoordeeld als ernstig, wordt de partner direct op de hoogte gesteld. “Dat betekent dat we de partner alleen inschakelen als het er echt toe doet en er meteen gereageerd moet worden”, zegt Van der
Michael van der Vaart
ESET biedt IT-partners nieuwe samenwerkingsmogelijkheden met de lancering van Managed Detection & Response-diensten
Vaart. “En het is heel belangrijk dat we de partner waarschuwen, die de klant goed kent en zo zijn expertise bij de eindklant kan tonen.”
Maandelijkse rapportage
Voordeel voor alle partijen is dus dat de systemen 24/7 in de gaten worden gehouden en dat ESET zijn expertise gebruikt om alleen te waarschuwen wanneer dat nodig is. En voor de partner is het een laagdrempelige oplossing die hij gemakkelijk in zijn portfolio kan opnemen om als dienst aan te bieden. “Alle incidenten met lagere prioriteit verschijnen dan uiteraard wel in de logboeken.” Ook zijn alle incidenten terug te zien in het maandelijkse rapport dat uit het systeem gegenereerd wordt. Daarin staan ook aanbevelingen voor aanpassingen en verbeteringen van de beveiliging. De partner kan met dit rapport in de hand, plus de tools die ESET beschikbaar heeft voor zijn partners, aan de slag om de beveiliging bij de eindklant te verbeteren waar nodig. ESET komt hiermee op een moment dat de tijden vragen om echte expertise op het gebied van beveiliging. Dat bleek ook uit de laatste ESET Security Days, het event waarop ESET allerlei betrokkenen uit de Nederlandse samenleving uitnodigt om de stand van zaken rond cybersecurity te bespreken. Daaronder zijn leden van de Tweede Kamer, Defensie, en bedrijven als Thales, Fox-IT en ook afgevaardigden van concurrenten van ESET. “Wij vinden het belangrijk om als BV Nederland zoveel mogelijk samen te werken, want we dienen allemaal hetzelfde belang: de digitale samenleving zo veilig mogelijk maken.”
Basishygiëne
Aanvallen beginnen vaak op een heel eenvoudige manier, zegt Van der Vaart, wat met een zekere ‘basishygiëne’ eigenlijk meestal kan worden gepareerd. Zo ziet hij de nodige kwetsbaarheden verschijnen rond het hybride werken. “We zien dat er steeds vaker ‘brute force’-aanvallen zijn op servers om wachtwoorden te kraken. Dit is absoluut niet de schuld van de medewerker. Hoe goed het wachtwoord ook is, hij gaat een keer vallen. Ook de remote desktop-verbinding via een RDP-server is een potentieel kwetsbare ingang bij een bedrijfsnetwerk. Dus we adviseren onze partners om te bekijken hoe het zit met multifactorauthenticatie op de RDP-server.” Andere zaken die onder de basishygiëne vallen zijn het up-to-date houden van systemen door middel van patches, duidelijke logging en monitoring en natuurlijk een goede malwaredetectie. “Ken je kwetsbaarheden en los ze op.”
Volgende stap
De nieuwe dienst biedt een partner veel inzichten over de omgeving van de klant en of deze basishygiëne bij hen op orde is. De MDR-dienst is dan ook vooral bedoeld voor IT-partners en MSP’ers die echt de volgende stap willen zetten op het gebied van security, zegt Van der Vaart. “Uiteindelijk kan dit zelfs betekenen dat partners op termijn doorgroeien naar een Managed Security Service Provider (MSSP) met een brede securitydienstverlening.” Daarvoor maakt ESET veel van zijn kennis en expertise direct beschikbaar voor de partner, en mag deze met name in het begin leunen op ESET. ESET biedt daarvoor naast de geavanceerde technologie ook een MSP-partnerprogramma om de verschillende serviceniveaus op weg naar MSSP te faciliteren. “We weten dat partners security steeds meer aankaarten bij hun klanten, en met de rapportages en adviezen van onze experts als onderdeel van de nieuwe MDR-dienst geven wij de IT-partner en de MSP’er een stuk empowerment en de tools in handen om een adequate beveiliging bij de eindklant kracht bij te zetten.” ◾
CYBER SECURITY RAAD WAARSCHUWT NEDERLAND
Vraag wat je land voor je kan doen…
Dat security een cruciaal onderdeel is van de bedrijfsvoering, is voor de meeste partners wel duidelijk. Omdat de belangen zo groot zijn, is het echter ook een zaak waar landelijke overheden zich druk mee bezig houden. Niet alleen om zich te beschermen tegen criminelen, maar vooral ook tegen de activiteiten van andere landen. Op internationaal niveau is Nederland al erg actief, maar op aanraden van de Cyber Security Raad is het waarschijnlijk dat de overheid er ook in eigen land een klap op gaat geven.
Tekst: Michiel van Blommestein
Dit voorjaar bracht de Cyber Security Raad een nogal zorgwekkend rapport uit over de cyberweerbaarheid van Nederland. De Raad waarschuwt dat andere Europese landen een veelvoud uitgeven aan cyberdefensie. Om in lijn te komen met de rest van Europa is minimaal 833 miljoen euro aan extra investeringen nodig gedurende de komende kabinetsperiode. Wie het nieuws een beetje in de gaten houdt, snapt waarom. Recent was autofabriek VDL NedCar het haasje, waar de productie stil kwam liggen door ransomware. Eerder dit jaar werden ook RTL en de Universiteit van Maastricht door dergelijke aanvallen getroffen. En dat zijn alleen nog maar de incidenten die breed worden uitgemeten. De vraag is alleen: waar komen dat soort cyberaanvallen vandaan? De eerste reactie is vaak dat het georganiseerde bendes zijn die big business maken van malware. Maar soms is dat maar het halve verhaal. Soms zitten er hele landen achter de aanvallen, zo zegt Andrzej Kozlowski, een security-analist van de Poolse denktank Het Koscioszko Instituut. “Bedenk dat nationale staten veel meer capaciteit hebben om aanvallen uit te voeren, en dat zij geen kosten-batenanalyse hoeven te maken”, zegt hij. “De afgelopen twee jaar hebben we bijvoorbeeld gezien hoe van vlucht MH17 boven Oekraïne te komen, maar die zijn dan weer succesvol verijdeld. Wie in landen als Polen of de Baltische staten vraagt of Nederland cyberdefensie serieus neemt, zal waarschijnlijk een positieve reactie krijgen. Onder andere omdat in het kader van initiatieven in zowel Europees verband als NAVO-verband innig wordt samengewerkt met Nederland. En op het gebied van kennis en middelen, zo zeggen beleidsmakers, loopt Nederland juist voorop. Als voorbeeld noemt Kozlowski de Alarmex-oefening die in het voorjaar plaatsvond, waarbij een aanval werd gesimuleerd op de Nederlandse ambassade in Warschau. “Die oefening liet zien dat er binnen de Europese Unie een volledig operationele capabiliteit is op security-gebied. En dat op alle fronten: de responstijd, het beslissingstraject en het over landsgrenzen heen oplossen van incidenten.”
Prioriteiten stellen
Een belangrijk onderdeel van de cyberdefensie is daarom niet alleen hoeveel investeringen een land steekt in het opbouwen van de cyberbeschermingen. Het gaat ook
aanvallen zijn uitgevoerd op medische faciliteiten. Dan heb je het over echt kritische infrastructuur, en daar zit zeer waarschijnlijk een vijandige overheid achter.” Vooral Rusland heeft er volgens hem een handje van om samen te werken met cybercriminelen, zodat ze zelf hun handen in onschuld kunnen wassen. Maar alleen de meest naïeve observator zou aannemen dat de cyberaanval in 2007 op Estse instanties puur het initiatief was van cybercriminelen. Al was het alleen maar omdat een loslippige Russische officier in een interview zich erover op de borst klopte.
Nederland loopt voorop is het beeld
Dat soort aanvallen lijkt Nederland voorlopig bespaard. Er waren pogingen om het Openbaar Ministerie te hacken om bij bestanden rond het neerschieten
Op het gebied van kennis en middelen rond cybersecurity loopt Nederland voorop
om het vaststellen van de juiste prioriteiten, die voor ieder land anders zijn. Litouwen, een land dat als buurland van Rusland regelmatig kop van jut is, heeft bijvoorbeeld een hele duidelijke selectie gemaakt. “We hebben een lijst van kritieke infrastructuur opgezet, en dan heb je het over meer dan honderd organisaties”, zegt Rytis Rainys, de directeur van het nationale cybersecuritycentrum van dat land. “Op basis daarvan nodigen we bedrijven uit om mee te doen.” Waar in het begin de respons erg voorzichtig was, zijn de bedrijven die nu mee willen doen volgens Rainys niet meer aan te slepen. “Het is eigenlijk een uitstekende en kosteloze securitytest die je krijgt.” In Nederland zelf ligt de prioriteit echter anders, en daarover trekt de Cyber Security Raad met haar rapport juist over aan de bel. “Regelmatig is bij organisaties de cybersecurityvolwassenheid onvoldoende, mede doordat de basis IT- en beveiligingshygiëne niet op orde is. Daardoor kunnen basale dreigingen niet gepareerd of gedetecteerd worden”, zo staat in het rapport, met daarbij de opmerking dat dit ook voor cruciale processen geldt. Ook is er onvoldoende zicht op belangrijke trends, en wordt er te weinig geïnvesteerd in kennis en innovatie.
De rol van leveranciers
De vraag is dan: waarom is Nederland dan wel zo actief als het gaat om de samenwerking opzoeken met andere landen? Ieder land, ook binnen de Europese Unie, heeft een andere aanpak, zo zegt Margiris Abukevicius, onderminister van defensie in Litouwen. Een land als Nederland is een hoeksteen van het regionale samenwerkingsproces, “maar bijvoorbeeld Frankrijk wilde meer zijn private sector erin betrekken.” Ze zijn officieel observator, maar dus wel van een afstandje. Nederland is op cyberdefensiegebied dus niet hulpeloos. Maar omdat de nadruk altijd meer heeft gelegen op de overheid, ligt er toch een risico dat de zogenoemde vitale systemen kwetsbaar kunnen worden. Volgens de raad “moeten er meer handvatten zijn om leveranciers te dwingen minimale cybersecurity te borgen in hun producten en diensten. Op dit moment is dat niet het geval. Door het invoeren van een wettelijke zorgplicht worden leveranciers aansprakelijk voor de gevolgen van onveilige digitale producten en diensten.” En daar komt de rol van ICT-bedrijven en -in het verlengde daarvan- hun partners om de hoek kijken. De Raad pleit voor een standaard zorgplicht in B2B-contracten, en dat komt neer op securityrichtlijnen waar iedereen zich aan moet houden. Dat betekent dus extra verantwoordelijkheid voor leveranciers en partners richting vooral hun mkb-klanten. ◾
