securit y dossier 2017 | chan n e lco n n ec t
Analyse Security Summit Endpoints 2017 | Edwin Feldmann
ChannelConnect Security Summit 2017 Endpoints over toekomstige securitytrends
GDPR is een kans voor resellers
Digitale dreigingen worden groter en serieuzer en daarom is goede endpoint security onontbeerlijk. Tijdens de Security Summit 2017 Endpoints van ChannelConnect bespraken tien deskundigen van securityleveranciers niet alleen de grootste bedreigingen van dit moment, maar ook trends en kansen voor resellers. Ook bij hen staat de komende implementatie van de GDPR hoog op de agenda. Volgens de deelnemers aan de discussie op Landgoed Oudegein vormt ransomware niet de grootste cyberbedreiging van dit moment, hoewel de media bol staan over verhalen van getroffen organisaties. De grootste bedreiging zijn eindgebruikers zelf. Hoewel zij ransomware uiteraard ook noemen, is zogenoemde CFO-fraude veel gevaarlijker. Bij deze vorm van fraude doen kwaadwillenden zich voor als de CFO of andere medewerker van een bedrijf en vragen om een betaling te tekenen. Dit zijn heel doelgerichte en vaak goed voorbereide aanvallen. Als het moment klopt om een
dergelijk betaalverzoek aan de betreffende persoon te vragen, dan lukt het zeker. Dit kost zeer veel bedrijven veel geld, aldus meerdere deskundigen tijdens de Security Summit. Over ransomware zijn de experts aan tafel het snel eens. Dat is uiteraard een serieus probleem, maar het lijkt door alle media-aandacht veel groter dan het in werkelijkheid is. “De focus ligt veelal op malware-detectie en preventie”, zegt systems engineer Rémon Verkerk van FireEye. Wel zou meer aandacht moeten zijn voor het opschonen van netwerken.
“Gemiddeld duurt het 99 dagen tussen het moment dat er ontdekt wordt dat er iemand binnen is. Maar hoe weet je dat de aanvallers buiten de deur zijn?” Bovendien zijn SOC-analisten volgens Verkerk veel tijd kwijt aan het valideren van alerts en komen ze niet genoeg toe aan het analyseren van hun eigen netwerk. “We zien nog zoveel niet.”
Bewustwording Wat al die aandacht voor ransomware wel doet, is het verhogen van de bewustwording bij eindgebruikers dat ze voorzichtig moeten omgaan met be-
‘ GDPR is geschenk voor de vendor business’
Hans van den Boomen , Check Point (l) en Harm van Koppen, Sophos (r)
8
paalde bestanden of berichten. Zo heeft de uitbraak van Wannacry (nonPetya) in mei van dit jaar gezorgd voor een tijdelijke toename van de awareness, vindt security evangelist Eddy Willems van G Data. “Maar dat is op zich niets nieuws. Een jaar of 5 tot 10 jaar geleden hadden we die dingen
