Er gebeurt veel binnen cybersecurity. Zo zijn er talloze problemen die opgelost moeten worden, terwijl het landschap verandert door nieuwe technologieën, veranderende behoeften en een groeiend aanvalsoppervlak. Voeg daar een mix aan toe van meer leveranciers, meer consultants en meer experts – die allen een eigen mening hebben over hoe de oorlog tegen cyberdreigingen kan worden gewonnen – en het plaatje is compleet.
Hoewel veel uitlatingen over security oprecht zijn, worden er helaas ook veel misvattingen gedeeld die de inspanningen van een CISO kunnen ondermijnen. Hieronder volgen de 8 grootste misvattingen over cybersecurity:
1. Windows-beveiliging is voldoende om je Microsoft-endpoints te beveiligen
ProxyLogon en ProxyShell maakten in 2021 genadeloos misbruik van gaten in Microsoft Exchange Server. Daarna waren PrintNightmare en HiveNightmare aan de beurt. Microsoft Defender kon de aanvallen niet stoppen en bleek zelf ook een al meer dan 12 jaar bestaande privilege escalation-kwetsbaarheid te bevatten. De recente geschiedenis laat zien dat het risicovol is voor CISO’s om op een OS-leverancier te vertrouwen in de strijd tegen ransomware.
2. Preventie is niet mogelijk en detectie is genoeg
Machine learning en AI zijn al jaren beschikbaar. Er is geen enkele reden waarom een CISO zou moeten accepteren dat een leverancier pre-execution of on-execution van file-based malware niet kan voorkomen. Leveranciers die volledig vertrouwen op signature-based detectie zouden hun detection-engines moeten updaten of vervangen door static AI-engines die de meeste kwaadaardige bestanden kunnen oppikken. Sterker nog: CISO’s zouden niet in zee moeten gaan met leveranciers die zeggen dat preventie onmogelijk is.
3. Zero Trust Architecture (ZTA) is voor de meeste organisaties haalbaar
Een ZTA-beveiligingsmodel vereist integratie tussen alle technologieën. Het is onmogelijk om een organisatie door middel van ‘plug-and-play’ van de ene op de andere dag te transformeren. De overstap van een ouder, perimeter-based-beveiligingsmodel naar een ZTA-beveiligingsmodel is een proces dat doorgaans meerdere jaren in beslag neemt, terwijl aanvallen op bedrijven dagelijks plaatsvinden. Zoals veel ontwikkelingen in de beveiliging van ondernemingen is ZTA veelbelovend, maar geen wondermiddel. CISO’s moeten op hun hoede zijn voor verkopers die hen vertellen dat ZTA al hun security-problemen kan oplossen.
4. Mobiele beveiliging is geen must
Onlangs legde Google uit hoe een kwetsbaarheid in iOS Apple-gebruikers in gevaar had gebracht. Het technische niveau gaat de meeste ervaren programmeurs en security-professionals boven het hoofd, laat staan dat gewone gebruikers weten wat er gebeurt. Mobiele aanvallen zijn een reële dreiging en CISO’s moeten maatregelen nemen om het gedrag en de acties van gebruikers en apparaten scherp op het netvlies te houden.
5. Back-ups beschermen je tegen ransomware
Ransomware-exploitanten hebben genoeg geld van eerdere slachtoffers buitgemaakt. Ze kunnen het zich veroorloven om grootschalige botnets te kopen en het netwerk met DDoS te bestoken. Ook kunnen ze Initial Access van andere criminelen kopen en menselijke operators (affiliates) betalen om aanvallen uit te voeren. Back-ups betekenen, met dubbele en zelfs driedubbele afpersing, niets in het huidige dreigingslandschap van ransomware. Wat telt is het voorkomen dat je wordt gecompromitteerd.
6. De ransomware-dreiging kan worden opgelost door de overheid
Hoe lovenswaardig de pogingen van de overheden ook zijn om actie te ondernemen, cybercriminelen laten zich niet door de wet afschrikken. Waar sommige criminelen niet durven te komen, nemen anderen graag hun plaats in als ze een kans ruiken om geld te verdienen. Wetgeving ontslaat ons niet van het sluiten van onze eigen deuren. Ja: hulp van de overheid is altijd welkom. Nee: de hulp van de overheid zal de noodzaak niet wegnemen voor ondernemingen om hun bedrijven tegen criminaliteit te beschermen.
7. Je hebt geen mensen nodig als je automatisering implementeert
Automatisering zal nooit het menselijke element in de security vervangen. Mensen hebben inderdaad technologie nodig om productiviteit te maximaliseren, alledaagse taken te elimineren en focus te leggen op kritieke punten die aandacht vereisen. CISO’s zullen echter nog steeds slimme mensen nodig hebben die alles kunnen verbinden, zodat ze alles kunnen bestrijden waarmee aanvallers ons bestoken (met hun eigen automatiseringstools).
8. MDR is alles wat je nodig hebt om veilig te blijven
Mensen zijn beter in het beoordelen van randgevallen, onbekende meldingen en false positives. Maar AI slaapt nooit, werkt op CPU-snelheid en zal aanvallers veel sneller verslaan dan een externe MDR-analist in de cloud die afhankelijk is van storingsgevoelige netwerkinfrastructuur. MDR biedt toegevoegde waarde aan een goede next-gen AI endpoint protection agent, maar het is geen vervanging voor autonome on-device bescherming, zoals overtuigend blijkt uit de 2020 MITRE-resultaten.
Conclusie
Er is geen ontkomen aan het feit dat security een complexe aangelegenheid is, maar de basis op orde krijgen is de eerste stap. Verminder dus de afhankelijkheid van OS-leveranciers, implementeer on-device endpoint-bescherming, behoud cybersecurity-talent en probeer ondertussen de misvattingen te doorzien die regelmatig de ronde doen.
Auteur: Migo Kedem, VP of Growth, SentinelOne
Lees ook:
- Cybersecurity in 2021: alles draait om snelheid
- SentinelOne kondigt integratie met Zscaler aan
