Infosecurity.be 2019 belicht vijf toptrends in cybersecurity
Trend 1: De nood om sneller cybersecurity problemen te ontdekken
Naast klassieke aanvalswijzen – die succesvol blijven door het onvoldoende updaten van bedrijfssystemen – zijn steeds meer gesofisticeerde cyberaanvalstechnieken ‘commercieel’ beschikbaar in de cyber misdaadeconomie. Wat voorheen slechts aan bod kwam in uiterst verdoken aanvallen door overheden, blijkt nu in handen van heel wat meer cybercriminelen. Dat vereist meer inspanningen om sneller en efficiënter security problemen te ontdekken in de informatie infrastructuur van bedrijven!
Die nood vertaalt zich in diensten als Telenet’s Incident Detection dienst (on site of in de cloud, per gebruiker) op basis van het Exabeam User & Entity Behaviour Analysis product. Met behulp hiervan kunnen verdachte gebeurtenissen snel worden ontdekt, als opvolger van Security Incident& Event Management (SIEM) systemen. Bij antimalware bouwer ESET wordt hiervoor gerekend op hun Enterprise Inspector, een detectie- en responstool. Verdachte gebeurtenissen worden in reële tijd gevolgd, zodat snel kan worden ingegrepen. Belangrijk bij dat alles is over voldoende informatie te beschikken over wat gaande is in systemen en het netwerk. Endace ontwikkelde hiervoor zijn EndaceProbe 9200 – een platform dat meer dan 1 Petabyte aan netwerkverkeer data registreert en analyseert, naast andere mogelijke toepassingen. Voor meer ondersteuning na een incident, groeit het aanbod van gespecialiseerde dienstverleners snel. Zo kan SecureLink snel zijn paneuropees Computer Security Incident Response Team (CSIRT) inzetten voor de volledige afhandeling van een cyber incident. Daarnaast worden bedrijven ook geholpen bij het verwerven van meer interne cyber security expertise.
Trend 2: Artificiële intelligentie (AI) en zelflerende systemen hebben een vaste plek gevonden in cybersecurity
In de voorbije jaren groeide het belang van AI en bijhorende technieken als deep learning en machine learning uiterst snel. Zowel klassieke productgroepen, zoals anti-virus en antimalware, als geheel nieuwe aanbiedingen maken nu gebruik van AI om bedreigingen in hun nieuwe vormen op te sporen. Hierdoor kunnen deze producten niet alleen problemen sneller ontdekken, maar ook verdoken en subtiel gecamoufleerde aanvallen.
Met DeepRay biedt G Data een product aan dat met behulp van AI (neurale netwerken) gecamoufleerde malware opspoort. Vervolgens worden verdachte bestanden grondig geanalyseerd met het oog op het ontdekken van kwaadaardig gedrag.
Trend 3: Nieuwe wetten, zoals de privacy-gerelateerde GDPR, eisen een voldoende sterke beveiliging van gegevens, en van persoonsgegevens in het bijzonder
Sinds de verplichte naleving van de GDPR-privacywetgeving, die uitdrukkelijk een voldoende bescherming van gegevens eist, besteden bedrijven heel wat meer aandacht aan de veilige opslag van gegevens, evenals aan de beveiligde toegang tot die data. Daarbij gaat het niet alleen om gegevens in goed gestructureerde databases, maar ook om de hypersnel groeiende berg ongestructureerde informatie.
Een eerste vereiste is allicht een goede kijk op de data die een bedrijf heeft, welke data daarvan gevoelig van aard zijn en hoe de toegang wordt gecontroleerd. Bij Netwrix werd hiervoor de Netwrix Auditor ontwikkeld. Dit data security platform identificeert gevoelige data (gestructureerd en ongestructureerd), en voorziet in consistente toegangscontroles. RCDevs voorziet met zijn OpenOTP in een krachtig multi-factor authenticatie systeem, voor een beveiligde gefedereerde toegang tot die data. De nodige authenticatiedata verlaten hierbij nooit het centraal opslagsysteem.
GDPR zelf komt ook aan bod bij heel wat bedrijven, met diensten rond het opzetten van GDPR-projecten, de opbouw van expertise en trainingen, zoals aangeboden door Onepoint. Bij OneTrustwordt een serie PrivacyConnect workshops aangeboden, die in 2019 wereldwijd in meer dan 80 steden zullen doorgaan (waaronder Brussel, Amsterdam, Luxemburg en Parijs). Ontwikkeld door Omninet vormt Omniprivacy een tool voor de Data Protection Officer, voor het beheer van de GDPR-processen in een bedrijf.
Trend 4: In een geconnecteerde wereld zijn een veilige, zekere samenwerking en communicatie een must
Zowel een veilige samenwerking van werknemers binnen en buiten het bedrijf, als reglementen en wetgevingen (zoals de GDPR) veronderstellen een vlotte én veilige uitwisseling van gegevens. Daarbij geldt dat gegevens het best tijdens het transport (in transit) en in hun opslag (at rest) extra beveiligd zijn door middel van versleuteling (encryptie). Op die wijze kunnen de data zelf niet door een dief worden gelezen en misbruikt.
Met het oog hierop introduceert Eurofiber in de loop van 2019 WDM Encrypted aan. Dit is een extra beveiliging van data die over Eurofoiber’s glasvezel netwerk worden getransporteerd, door een encryptie op de glasvezellaag zelf.
Trend 5: Nieuwe uitdagingen en technologieën – een nieuwe kijk
Gezien de nieuwe aanvalswijzen in een steeds breder spectrum van toestellen – van centrale computers tot eindgebruikersystemen, mobiele toestellen en alle elementen in het Internet of Things – moeten bedrijven hun cyberverdediging zowel in de breedte als in de diepte uitbouwen. Ook in samenwerking met andere bedrijven, want vaak zijn bedrijfssystemen onderling gekoppeld (zoals in supply chains). Bedrijven moeten zich dan ook informeren over de groeiende gevaren in de mobiele wereld (binnenkort 5G), de mogelijkheden en uitdagingen van blockchain, de automatisatie van cybersecurity, waakzaamheid over de zwakheden in slimme accessoires, de beperkingen van AI, het op punt stellen van de responsprocedures na een incident, kennis van steeds meer doelgerichte spearphishing aanvallen en nog veel meer.
Infosecurity.be blijft de cybersecuritynoden – oud en nieuw - in alle onderdelen van de ict-infrastructuur belichten, evenals de vele oplossingen. Deze trends komen ook terug in het onafhankelijke seminarieprogramma. Klik hier voor meer info.