Perimeter vs Containment
break-line

Perimeter vs. detectie en respons

image

Ransomware vraagt om proactieve bestrijding

Ransomware-aanvallen worden steeds slimmer én waarschijnlijker, nu het aantal aanvallen op organisaties het afgelopen jaar met 715% is toegenomen. Met 4% van de bedrijfsgegevens onherstelbaar beschadigd (Bron:Gartner), is het tijd om actie te ondernemen. Want met de digitale transformatie en  hybride werken zien cybercriminelen alleen maar meer mogelijkheden voor aanvallen op organisaties.  
 
Verdediging tegen cyberaanvallen bestond jarenlang uit het beschermen van gegevens en apparaten binnen een ondoordringbare muur. Toen al je online activiteiten nog plaatsvonden in één centrale omgeving, was dit inderdaad een effectieve aanpak.
 
Het digitale landschap van moderne organisaties is echter niet meer gecentraliseerd. Jouw medewerkers en partners verwachten dat ze overal toegang hebben tot je organisatie, zonder de productiviteit te beïnvloeden. Terwijl je klanten een gepersonaliseerde ervaring verwachten, waarmee je laat zien dat je ze begrijpt.  
 
Al je systemen zijn via het internet met elkaar verbonden, zodat je overal kunt werken. Hoe kan je dan beschermd blijven door een 'enkel gelaagde' verdedigingslinie? In dit artikel ontdek je hoe je de strijd effectief aangaat tegen potentiële aanvallers. 

Wat is een perimeter gebaseerde verdediging?

Organisaties bewaken traditioneel al hun gegevens binnenin een perimeter, bestaande uit een combinatie van firewall, e-mailscanners, webfilter-oplossingen en endpoint security agents.
 
Dit met als doel om alles wat het netwerk binnen komt te screenen en vervolgens alles wat als kwaadaardig wordt gemarkeerd te blokkeren of verwijderen. Als organisatie moet je er dan op kunnen vertrouwen dat je indringers buitenhoudt en dat alle activiteiten binnen je organisatie veilig zijn. Maar met de digitale transformatie is dat niet langer zeker.

Waarom is er meer nodig dan perimeterbeveiliging?

Digitale transformatie vereist een grote verschuiving op meerdere gebieden van de infrastructuur van een organisatie. Waaronder beveiliging. 
 
Een modern bedrijf bestaat uit meerdere endpoints en werknemers die hun organisatie op afstand benaderen. Vaak wordt een modern bedrijf beheerd door publieke cloudproviders. Het omvat ook talloze nieuwe devices en technologieën waar nooit rekening mee is gehouden toen de verdedigingslinies werden ontworpen.
 
Dat betekent dat cybercriminelen meer kansen dan ooit hebben om in te breken. Als iets je firewall omzeilt of een manier vindt om aan detectie op de endpoints te ontkomen, dan is je verdediging doorbroken en je systeem geïnfiltreerd. En de gevolgen kunnen desastreus zijn. Zeker als je bedenkt dat veel antivirus-softwareoplossingen niet in staat zijn om nieuwe varianten van ransomware direct te detecteren. En dat er tijdens een ransomware-aanval zo'n 7000 bestanden per minuut worden versleuteld.

Wat zijn de potentiële consequenties?

Vaak duurt het uren of soms zelfs dagen voordat een organisatie in de gaten heeft dat ze zijn geraakt door een ransomware-aanval. In die tijd is er kans dat een groot deel van het netwerk is gecompromitteerd. Criminelen kiezen er namelijk vaak voor om in het weekend aan te vallen, als er niemand aanwezig is om direct te reageren.
 
De aanvallers zorgen ervoor dat ze voldoende tijd hebben om toegang te krijgen tot je datacenter en intellectueel eigendom te stelen.
 
De aanval zorgt voor grote verstoring van je diensten en dagelijkse processen, omdat noodzakelijke bestanden verloren gaan. Ook kan je in juridische problemen komen als de aanval de persoonlijke gegevens van je klanten raakt. En dan hebben we het nog niet over het verlies aan inkomen en de reputatieschade. Toch is toegeven een onderstandige keuze. Dit moedigt hen mogelijk alleen maar aan én je wordt aantrekkelijker voor nieuwe aanvallen (je betaalt immers).
image

De oplossing: detectie en respons

Als je systeem eenmaal is geïnfilteerd, werkt alleen een proactieve oplossing nog. Ons menselijk immuunsysteem is hiervoor een goede metafoor: als we de pech hebben ziek te worden, schieten onze witte bloedcellen te hulp en bestrijden de infectie.
 
Dit is in grote lijnen hoe een op detectie en respons gebaseerd verdedigingssysteem voor je bedrijf werkt. Het vormt een aanvulling op je firewall-, netwerk- en endpointsecurity. Breekt een aanval door je bestaande beveiliging heen? Dan identificeert en isoleert de detectie en respons-software de aanval alsnog. De beveiligingssoftware stopt de verspreiding van de ransomware en markeert de aangetaste bestanden voor een eenvoudig herstel. 

Hoe detectie en respons werkt

Detectie en response-oplossingen zijn ontworpen om cybercriminelen voor te zijn. En om de ransomware die door je perimeter- en endpointverdediging heen weet te breken tegen te houden, vóórdat het je systeem overneemt. 
 
Ingebouwde scripts sluiten aangetaste apparaten af en schakelen de gebruiker in de Active Directory uit om inbraken tegen te gaan. Hierdoor vergrendelen alle geïnfecteerde apparaten. 

Contact

Onze experts staan voor je klaar

Benieuwd wat Ricoh voor jouw organisatie kan betekenen?

Neem contact op