Aangeschafte next-gen security-oplossingen vaak niet volledig geïmplementeerd

SANS Institute heeft de resultaten van zijn jaarlijkse Endpoint Protection & Response Survey bekendgemaakt. Hieruit blijkt onder andere dat IT-professionals hoge prioriteit geven aan de automatisering van detectie- en incidentresponse-processen. Bij bijna de helft (42 procent) van de respondenten was er binnen hun organisatie sprake van gehackte endpoints. Ook komt naar voren dat organisaties de technologieën die ze tot hun beschikking hebben niet volledig hebben geïmplementeerd. Zo heeft de helft (50 procent) van de respondenten een next-gen antivirus-oplossing gekocht, maar 37 procent geeft aan deze niet te hebben geïmplementeerd.

sans-logo Voor het onderzoek werd aan IT-professionals gevraagd hoe zij de beveiliging van endpoints aanpakken. Endpoints worden gedefinieerd als apparaten die een netwerkverbinding zoeken, zoals pc’s, laptops, cloud-systemen en IoT-apparatuur. Bijna de helft (42 procent) van de respondenten gaf aan dat er binnen hun organisatie endpoints waren gehackt. Binnen deze groep ging het bij 82 procent om pc’s, bij 69 procent om bedrijfslaptops en bij 42 procent om privélaptops van werknemers. Respondenten stelden tevens dat privéapparaten niet of onvoldoende zijn opgenomen in het securityprogramma. De meest voorkomende aanvalstechnieken gericht op endpoints waren drive-by-downloads (63 procent), social engineering/ phishing (53 procent) en ransomware (50 procent).

“De enorme hoeveelheid en diversiteit aan endpoints wakkert de vraag aan naar automatisering en voorspellende oplossingen”, zegt Lee Neely, analist bij SANS en auteur van het onderzoeksrapport. “Bedrijven schaffen weliswaar oplossingen aan om nieuwe cyberdreigingen de baas te blijven, maar bij de bescherming en monitoring van endpoints lijken ze tekort te schieten bij de toepassing van de beschikbare mogelijkheden”, vervolgt Neely.

Hoewel de respondenten over technologieën beschikken om hun endpoints te beschermen, hebben ze deze vaak niet volledig geïmplementeerd. Zo heeft de helft (50 procent) een geavanceerd “next-gen” antivirusprogramma aangeschaft, maar heeft ruim één op de drie (37 procent) deze niet (volledig) geïmplementeerd. Daarnaast beschikt 49 procent van de respondenten over de functionaliteit om malware-loze aanvallen te detecteren, maar heeft ruim één op de drie respondenten (38 procent) deze functies niet geïmplementeerd. Sommige antwoorden wijzen erop dat organisaties wel over de financiële middelen beschikken om deze nieuwe technologieën aan te schaffen, maar niet over de mensen om deze te implementeren.

Deze implementatiekloof wijst op diverse problemen zoals onvolledige strategieën, een gebrek aan leiderschap of tekortkomingen op het gebied van projectmanagement-tools en -processen. Bij 84 procent van de benoemde beveiligingsincidenten met endpoints waren er meerdere endpoints betrokken.

Neely concludeert dat het automatiseren en integreren van workloads binnen de volledige detectie- en incidentrespons-cyclus van cruciaal belang is, zeker nu endpoints - in alle soorten en maten - voortdurend met cyberaanvallen worden bestookt. Ook zou verdere automatisering de security operations centres (SOC’s) in staat stellen om endpoints beter te beveiligen. Tenslotte stelt hij dat automatisering helpt bij een ander probleem dat door veel respondenten wordt aangekaart: het tekort aan medewerkers en middelen om alle aan endpoint gerelateerde oplossingen te beheren en monitoren.

Meer over
Lees ook
'IT-beveiliging krijgt in 2016 te maken met IoT-aanvallen en nieuwe ontwijktechnieken'

'IT-beveiliging krijgt in 2016 te maken met IoT-aanvallen en nieuwe ontwijktechnieken'

Het nieuwe jaar 2016 staat voor de deur en daarom geven security leverancier Fortinet en FortiGuard Labs, de Fortinet afdeling die cyberdreigingen onderzoekt, hun jaarlijkse voorspelling van de belangrijkste trends in malware en netwerkbeveiliging voor 2016. Net zoals in voorgaande jaren zijn security problemen die samenhangen met het Internet of1

Onderzoek: ‘Belangrijke persoonlijke gezondheidsinformatie in gevaar’

Onderzoek: ‘Belangrijke persoonlijke gezondheidsinformatie in gevaar’

Netskope publiceert het Autumn 2015 Netskope Cloud Report over het gebruik van en trends rondom cloudapplicaties door bedrijven. Voor het eerst zijn de resultaten van het rapport opgedeeld in sectoren, waaronder gezondheidszorg en life sciences, financiële diensten, banken en verzekeraars, retail, restaurants en hospitality, productie, en technolo1

Slechts 10% van de security professionals is een vrouw

Slechts 10% van de security professionals is een vrouw

Vrouwen zijn in de IT-beveiliging zwaar ondervertegenwoordigd. Slechts 10% van de security professionals is een vrouw. In de governance risk compliance (GRC) sector domineren vrouwen juist. Dit blijkt uit onderzoek uitgevoerd door Frost & Sullivan in opdracht van het Information System Security Certification Consortium (ISC)² en consultingbure1