Wat klinkt beter: het gebruik van veertig verschillende beveiligingstools met elk een eigen handleiding, logins en updates of één allesomvattend platform dat minimaal dezelfde functionaliteit biedt? Een no-brainer. Toch is het eerste scenario de realiteit bij organisaties.
Er was een tijd waarin je maar één of slechts een handjevol tools nodig had om bijvoorbeeld enkel het fysieke datacenter of de kantooromgeving en wat endpoints daarin veilig te houden. Het it-landschap was overzichtelijk en beheersbaar. De afgelopen twintig jaar raakte de digitale transformatie in een stroomversnelling en de pandemie zwengelde dat proces nog eens extra aan. Dat betekent dat bedrijven niet langer een handvol tools hebben om de organisatie veilig te houden, maar soms wel tientallen. Het it-landschap en de dreiging van buitenaf zijn te groot geworden om efficiënt te kunnen beveiligen met losse tools.
Uit onderzoek blijkt dat bedrijven met meer dan duizend medewerkers gemiddeld 47 verschillende tools gebruiken om hun it-infrastructuur te beveiligen. Daarbij wordt slechts de helft van alle tools actief gebruikt wegens een tekort aan tijd, geld of relevante skills. Daarnaast werd het dreigingslandschap de afgelopen jaren meer divers en complexer, wat de noodzaak voor moderne oplossingen vergroot. Dit is waar beveiligingsplatforms opgeld doen.
Eén centrale plek
Er is sprake van een platform als er één centrale plek of omgeving is van waaruit data van overal in de organisatie – van het fysieke datacenter tot iot-apparaten en de cloud – zijn te verzamelen en te analyseren. Maar ook dat er actie is te ondernemen om de organisatie te beschermen.
Zo’n platform wordt vaak aangeboden via een beveiligingsspecialist en kan oplossingen omvatten van één partij om vervolgens meesstal aangevuld te woden met technologie van gespecialiseerde leveranciers. Zo is te waarborgen dat écht elk deel van de it-omgeving optimaal beschermd wordt. Daarnaast voorkomt een platform dat er gaten ontstaan in de beveiliging doordat alle communicatie en activiteit via één interface verloopt en er constant analyse en correlatie plaatsvindt van data.
Het risico op een lek (vaak onbekend) loopt een bedrijf wel als er losse tools worden gebruikt. Er zijn absoluut goede oplossingen in de markt die bijdragen aan een veiligere organisatie. Echter richten deze tools zich vaak op slechts één aspect van de it-omgeving, zoals onder andere cloud, servers of netwerk, waardoor er andere tools nodig zijn om de ontstane gaten op te vullen. Een ander nadeel is dat deze software meestal niet (optimaal) op elkaar is afgestemd. En doordat de oplossingen niet met elkaar kunnen communiceren ontstaat er een gebrek aan inzicht, kunnen belangrijke patches gemist worden en ontstaan er gaten in de beveiliging.
Uitdaging
Het voorkomen van gaten in de beveiliging is een van de grootste uitdagingen van moderne organisaties. Cyberaanvallen hebben zich de afgelopen jaren enorm ontwikkeld en zijn steeds complexer geworden. Als antwoord daarop komt de nadruk te liggen op het up-to-date houden van alle apparaten die zich binnen het netwerk bevinden. Dit is vaak een hele uitdaging voor overbelaste it-teams en moet dus geautomatiseerd worden.
Via beveiligingsplatforms zijn updates automatisch uit te rollen naar alle apparaten binnen de it-infrastructuur. Daarnaast hebben it-teams via het centrale dashboard in (near) real time inzicht of alle apparaten up to date zijn en of updates correct toegepast zijn. Dit bespaart enorm veel tijd en inspanning. Naast het toepassen van bekende updates werken beveiligingsplatforms ook op basis van threat intelligence. Het platform verzamelt relevante informatie over bekende en onbekende dreigingen en past op basis hiervan zijn policy aan. Dit kan bijvoorbeeld gaan over nieuwe ransomware-tactieken, maar ook over verdachte websites of phishing-mails. Een platform kan een complete analyse maken van verdacht verkeer op het netwerk, waardoor snel actie ondernomen kan worden.
Toekomstbestendig
Platforms spelen in op de grootste uitdagingen voor moderne organisaties: een heterogeen it-landschap, serieuze cyberdreigingen en een tekort aan tijd en mensen. Doordat updates automatisch uitgerold worden, komt veel beheerlast te vervallen. Daarnaast kunnen it-teams via één centrale plek onmiddellijk inzicht krijgen in de status van hun apparaten, wat enorm veel tijd scheelt, en kunnen zij sneller reageren op dreigingen. Ook worden beveiligingsplatforms steeds slimmer door verschillende ai- en machine learning-initiatieven. Dit maakt het in de toekomst mogelijk nog makkelijker om automatische updates en verbeteringen uit te voeren, waardoor it-teams zich kunnen richten op andere belangrijke zaken.
De voordelen die een platformbenadering biedt ten opzichte van het gebruik van losse oplossingen zijn duidelijk. Door te investeren in een geïntegreerd platform beschik je over een toekomstbestendige, schaalbare oplossing die constant verder wordt ontwikkeld, kostbare resources vrijmaakt die elders ingezet kunnen worden en de algehele beveiliging van de organisatie nu en in de toekomst vergroot.
(Auteur Pieter Molen is technical director Benelux bij Trend Micro.)
Een platformbenadering gaat om van velen één te maken, een idee wat niet nieuw is als ik kijk naar modulaire consolidaties van losse tools in één gereedschapkist middels allerlei overnames. Kijkend naar de integratie blijken het onder de motorkap echter vaak nog puntoplossingen te zijn doordat informatie onderling niet gedeeld wordt, iedere oplossing heeft zijn eigen database. Uiteraard kun je daar met het idee van SOA queries overheen doen maar licentie technisch is het voor leveranciers interessant om deze kennis te verkopen, de markt van algoritmen voor AI is tenslotte zeer lucratief.
Kennis met een strikje in het configuratie management leert dat het patchmanagement in het fundament van de IT-infrastructuur nog altijd om de bijzondere apparaten gaat, bijvoorbeeld de servers die een herstart nodig hebben. De beheerlast aangaande de service gaat om het voorkomen van verrassingen, de algehele beveiliging van de organisatie gaat om de continuïteit.
En dan op weg naar multiplatform om vendorlockin te vermijden. Vast wel weer een consultant die graag komt helpen of een ebook mbt de internationale communicatie met al die culturen enzo $-). Nog een oneliner dat je niet moet denken in systemen en we zijn weer thuis.