In de aanpak van de AIVD wordt gesproken over vier ondersteunende pijlers: contextanalyse, weerstand, detectie en schadebeperking. Bij Fundaments hebben we 5 vergelijkbare pijlers vastgesteld op basis van het NIST Cybersecurity Framework, namelijk: identify, protect, detect, respond en recover. Met de bijbehorende diensten van Fundaments kun je invulling geven aan elk van deze pijlers (en dus die van de AIVD) en daarmee passende maatregelen treffen tegen een cyberaanval. Hoe? Dat lees je hieronder.
1. CONTEXTANALYSE (IDENTIFY)
Veel organisaties weten niet hoe ze ervoor staan als het gaat om cybersecurity en beveiliging. Toch is dit vrij essentieel, want om een Cloud-omgeving en daarmee een organisatie goed te beveiligen, is het belangrijk om exact te weten wat de huidige status is van het beveiligingsniveau. Hoe ziet jouw Cloud-omgeving eruit? Welk deel hiervan is kritisch voor de bedrijfsprocessen? Waar zitten eventuele zwakke plekken? De AIVD noemt dit contextanalyse. Bij Fundaments spreken we hier over identify. Inzicht verkrijgen is van groot belang, ofwel: identificeren wat er is, wat er beschermd moet worden en waar de mogelijke risico’s liggen. Voor deze vraagstukken biedt Fundaments de dienst Vulnerability Management. Met deze oplossing krijg je precies waar de AIVD op wijst, namelijk:
- Inzicht in dreigingen
- Inzicht in je kroonjuwelen
- Inzicht in je infrastructuur
- Eenvoudige methode voor risicoanalyse
Meer weten? Lees dan ons blogartikel over identify.
2. WEERSTAND (PROTECT)
Het daadwerkelijk beschermen en dus het nemen van maatregelen voor de juiste beveiliging valt onder de pijler weerstand, of zoals Fundaments het noemt: protect.
Vanuit de expertise in Cloud kan Fundaments een aantal maatregelen bieden om elke Cloud-omgeving optimaal te beschermen, bijvoorbeeld door middel van het implementeren van Next Generation Firewalls. Daarnaast is er een eenvoudige, zeer effectieve maatregel beschikbaar voor het filteren van aanvalsverkeer: de DDoS-wasstraat. Deze maakt het mogelijk om aanvalsverkeer te filteren (te wassen) en legitiem verkeer door te zetten. Hiermee ben je optimaal beschermd tegen DDOS-aanvallen. Tot slot is er een dienst om data te beschermen door deze op een tweede, fysiek gescheiden en veilige locatie te plaatsen: Back-up as a Service.
Meer weten? Lees dan ons blogartikel over protect.
3. DETECTIE (DETECTION & RESPONSE)
De genomen beveiligingsmaatregelen in de gaten houden en cybersecurity-incidenten tijdig signaleren noemt de AIVD: detectie. Bij Fundaments hanteren we hier dezelfde term. Aanvullend ziet Fundaments een belangrijke rol weggelegd voor het daarna reageren op een incident: response.
Jaarlijks worden vele organisaties gehackt of krijgen ze te maken met een datalek. Gemiddeld genomen hebben hackers maanden vrij spel tot deze hacks en datalekken worden ontdekt, áls ze al worden ontdekt. Zelfs bedrijven die duizenden euro’s uitgeven aan digitale veiligheid, hebben geen idee of er een hacker aanwezig is op hun netwerk. Bij detectie draait alles om het implementeren en ontwikkelen van maatregelen om een cybersecurity-incident (en dus hackers) tijdig te signaleren. Fundaments heeft hier een simpele oplossing voor: een digitale lokfiets.
Iedereen kent het concept van de lokfiets wel. De politie stalt fietsen op plaatsen waar deze vaak gestolen worden. Op de lokfietsen zit een volgsysteem. Zodra een fietsendief de fiets meeneemt, kan de politie de verdachte opsporen. In de Cloud-wereld bestaat er ook een digitale lokfiets: deze worden Honeypots genoemd. De Honeypots worden gebruikt om hackers en virusmakers te lokken en bezig te houden. De Honeypot kan zich voordoen als een normale server of netwerk-apparaat en is met opzet kwetsbaar gemaakt voor aanvallen van hackers. De Honeypot vormt een bron van informatie over nieuwe virussen, bedreigingen en de hacker. Zo'n digitale lokfiets wordt vaak gebruikt voor onderzoeken en is een bewezen effectief alarmsysteem voor bedrijven.
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) adviseert in 'verdedigbaar netwerk, hoe doe je dat?' om naast goede beveiliging op endpoints (servers en laptops), ook Honeypots in je netwerk te plaatsen om aanvallers die voorzichtig te werk gaan op te sporen.
Als er vervolgens een alarm afgaat, is het belangrijk dat er allerlei processen en procedures zijn ingericht om hier snel op te reageren. Hoe ziet het incident managementproces eruit? Is support voorbereid op alle telefoontjes en belletjes? Zijn de juiste mensen op de juiste plekken aan het werk om hiermee om te gaan? Op al dit soort vragen moet een antwoord zijn. Daarbij zijn forensisch onderzoek en het zoeken naar de juiste inzichten om het incident op te lossen cruciaal.
Fundaments werkt samen met partners die je volledig kunnen ontzorgen en adviseren bij deze vraagstukken. Deze specialisten zijn 100% gefocust op hun core-dienstverlening, namelijk: security response. De specialisten kunnen helpen bij allerlei vraagstukken op het gebied van security, zoals een SIEM/SOC oplossing, forensisch onderzoek, analytics, 24/7 incident-response en nog veel meer.
Meer weten? Lees dan ons blogartikel over detect of respond.
4. SCHADEBEPERKING (RECOVER)
Nadat er een beveiligingsincident is geweest, deze is geïdentificeerd en er actie is ondernomen, is het mogelijk dat uw Cloud-omgeving toch nog is beschadigd of gecompromitteerd. Om dan terug te keren naar een werkende situatie, is het belangrijk om hierop voorbereid te zijn. Het is hierbij cruciaal dat de data uit je Cloud is veiliggesteld en je voorbereid bent om terug te keren naar een situatie voordat het beveiligingsincident plaatsvond. Dit noemen we bij Fundaments: recover. Bij de AIVD wordt gesproken over schadebeperking.
Fundaments biedt twee oplossingen om een Cloud-omgeving te kunnen herstellen naar een normale situatie voordat er zich een cybersecurity-incident heeft voorgedaan: BaaS (Back-up as a Service) & DRaaS (Disaster Recovery as a Service). Hierbij zijn twee primaire vragen van belang: hoe snel ben ik weer online en hoeveel data mag ik verliezen? Dankzij Fundaments kun je, indien nodig, binnen enkele seconden weer online zijn met minimaal dataverlies.
Meer weten? Lees dan ons blogartikel over recover.
Benieuwd wat Fundaments voor jouw organisatie kan betekenen? Bel naar 088 4227 227 of mail naar info@fundaments.nl.