Staar je niet blind op de heilige graal

Gepost op: 11-6-2015 14:44:28 door Bart Verhaar
Staar je niet blind op de heilige graal
“Als in 2015 de implementatie van een Next-Generation Firewall je belangrijkste project is, dan ben je twee jaar te laat.” Een even opvallende als verrassende uitspraak die ik eind april in de Amsterdamse RAI opving tijdens de Check Point Experience. Opvallend en verrassend omdat de organisator van dit groots opgezette evenement toch vooral bekend staat om zijn geavanceerde firewalloplossingen. Toch denk ik dat hier de spijker op de kop wordt geslagen.

Laat ik eerst even de cijfers erbij pakken. Vorig jaar zagen we een toename van het aantal cyberaanvallen met maar liefst 42 procent. Maar liefst 74 procent van de bedrijven heeft het afgelopen jaar te maken gehad met ten minste één security-incident, zo blijkt uit de PwC Global State of information Security Survey 2014. En wat doen deze bedrijven om nieuwe incidenten te voorkomen? Ze investeren massaal in vooral defensieve maatregelen zoals firewalling, IPS, antivirus en antispam. 12 miljard euro per jaar om precies te zijn, zo hield Check Points CEO Gil Shwed zijn publiek tijdens de Experience voor.

Niet genoeg

“Een beveiliging alleen op basis van deze maatregelen is gewoon niet goed genoeg”, zo merkte Shwed tevens op. ‘Moderne’ dreigingen zoals 0-day attacks, Advanced Persistant Threats en malware die zichzelf continu kan aanpassen en verstoppen, zullen erin slagen om door de beveiliging heen te breken. Een tekortkoming van de eerder genoemde defensieve maatregelen is echter dat ze je morgen pas vertellen dat je gisteren bent besmet.

Die ‘security gap’ vraagt om aanvullende maatregelen zoals sandboxing, forensics en threat intelligence waarmee dreigingen in realtime kunnen worden gedetecteerd en hierop kan worden ‘geacteerd’. Zo’n actie kan bijvoorbeeld bestaan uit het ‘uitpakken’ van een bestand in een sandbox om te kijken hoe het zich gedraagt (‘Threat Emulation’) en het verwijderen van een besmetting uit een document, waarna het document weer kan worden gereconstrueerd (‘Threat Extraction’).

Nauwelijks in geïnvesteerd

Waar in defensieve maatregelen 12 miljard euro per jaar wordt geïnvesteerd, zijn de investeringen in maatregelen zoals sandboxing en forensics met 600 miljoen euro per jaar echter nog minimaal te noemen. Vooralsnog wordt de Next Generation Firewall, die afhankelijk van de gekozen definitie vooral defensieve maatregelen biedt, door veel bedrijven gezien als de heilige graal in de strijd tegen cybercrime.

Ik zal de laatste zijn die ontkent dat Next Generation Firewalls onmisbaar zijn in de detectie van dreigingen en daarmee het fundament vormen onder een gedegen beveiliging, maar het is wel een fundament dat idealiter al enkele jaren geleden is aangelegd en dat zonder aanvullende maatregelen gaten openlaat in de beveiliging. Het is nu tijd om het het hele pakket aan maatregelen – dus zowel de defensieve als de preventieve maatregelen – op te pakken. Zaken als Threat Emulation en Threat Extraction kun je gewoon aanzetten, zonder dat ze direct een grote impact hebben op de business. Maar bijvoorbeeld ook Data Leakage Prevention is op basis van standaard templates al heel snel in te richten. Het inrichten van dat totale pakket aan maatregelen zou in 2015 het belangrijkste project moeten zijn. Het finetunen kan later altijd nog, in kleine stapjes.

Bart Verhaar | Product Manager Netwerkbeveiliging | Gebruikersbeveiliging
Blog postsRSS