Intel Security helpt organisaties cyberaanvallen sneller herkennen en afslaan

Intel Security heeft oplossingen aangekondigd die organisaties meer real-time inzicht verschaffen in beveiligingsincidenten. Zo kunnen bedrijven sneller bepalen wat er aan de hand is en eerder de juiste stappen nemen bij beveiligingsincidenten. Op deze manier kunnen zij voorkomen dat kostbare informatie wordt weggesluisd. Daarnaast biedt het bedrijf betere integratiemogelijkheden met de cloud en met oplossingen van derden, waardoor organisaties hun beveiligingsomgeving makkelijker en effectiever kunnen beheren.

“Aanvallers zullen altijd in het voordeel zijn, zo lang zij onbeperkt kunnen uitproberen welke tactieken het meest effectief zijn, terwijl de verdedigers juist moeite hebben om te bepalen wat er aan de hand is”, zegt Wim van Campen, VP Intel Security Noord en Oost Europa. “Om het voordeel te verleggen van de aanvallers naar de verdedigers, moeten we echt heel anders gaan nadenken over hoe we beveiligingsincidenten detecteren, begrijpen en daarop reageren. Alleen zo kunnen we er voor zorgen dat de verdediging zich net zo snel aanpast als de aanval.”

Uitwisseling van informatie met de Data Exchange Layer

Intel Security’s Data Exchange Layer (DXL) ecosysteem is de start van een nieuw tijdperk in informatiebeveiliging, waarin alle beveiligingscomponenten bij elkaar worden gebracht en kunnen samenwerken als één geheel. Ongeacht de leverancier of de onderliggende architectuur. De vorig jaar aangekondigde DXL fungeert als een zeer snel tweewegcommunicatiesysteem dat er voor zorgt dat informatie en context kan worden uitgewisseld tussen beveiligingsoplossingen.

Tijdens de RSA Conference hebben diverse Security Innovation Alliance-partners nieuwe oplossingen aangekondigd die DXL ondersteunen, waaronder TITUS, ForeScout en CloudHASH Security. Dit betekent snellere bescherming en meer precisie voor klanten.

Beveiliging voor publieke clouddiensten

Het gebruik van de cloud als infrastructure-as-a-service via Amazon Web Services (AWS), Microsoft Azure, etc., neemt snel in populariteit toe. Dit betekent dat organisaties ook stappen moeten nemen om de besturingssystemen die op deze platforms draaien, te beveiligen. Tijdens RSA heeft Intel Security McAfee Public Cloud Server Security Suite gelanceerd. Deze oplossing biedt een extra beveiligingslaag voor cloud infrastructuren, met meer inzicht, betere bescherming en meer beheermogelijkheden. Daarbij zorgen automatische processen voor dezelfde flexibiliteit en schaalbaarheid als de servers waarop deze clouddiensten draaien. Deze beveiligingsdienst kan per uur worden afgenomen, terwijl geïntegreerde communicatie zorgt voor het uitwisselen van dreigingsinformatie met aangesloten systemen. Zo kan sneller worden gereageerd bij aanvallen.

Rapport ESG wijst op behoefte aan beter en sneller inzicht

Een recent rapport van Enterprise Strategy Group (ESG) laat zien dat beveiligingsprofessionals worden overspoeld met informatie over beveiligingsincidenten: gemiddeld 78 incidenten per organisatie in het afgelopen jaar. Veel van de respondenten gaven aan niet voldoende inzicht te hebben in hun beveiligingsomgeving. 41 procent wil graag meer inzicht in het gedrag van endpoints, terwijl 37 procent behoefte heeft aan meer inzicht in het gedrag van het netwerk. Bijna de helft (47 procent) liet weten dat het veel tijd kost om de impact en de reikwijdte van beveiligingsincidenten te bepalen. Vooral het onderscheiden tussen de enorme hoeveelheid meldingen van onschadelijke events en meldingen van daadwerkelijke cyberaanvallen kost veel tijd.