AVG: Een veilige configuratie met UpGuard

Volgens Gartner zijn rond het jaar 2020 80 procent van de uitvallen en inbreuken te wijten aan misconfiguratie en mismanagement. Datalekken, cyberinbraak en uitval hebben negatieve invloed op het vertrouwen van consumenten in uw zorginstelling. Zolang uw eigen ict-omgeving complex en ondoorzichtig is, kunt u er dan nog wel op vertrouwen?

In een grote ict-omgeving is altijd erg veel gaande. Virtual machines worden opgezet en vervolgens vergeten. Poorten worden opengezet maar niet gesloten. Updates blijven onuitgevoerd liggen. Dankzij UpGuard, de nieuwe en indrukwekkende configuratieoplossing, kunt u uw cyberweerbaarheid naar een hoger plan brengen. Het programma maakt de ict-omgeving inzichtelijk en toont aan waar in de configuratie lekken kunnen ontstaan.

 

Preventieve puinruimer

De beveiliging van ICT is, met de actualiteit omtrent gegevensbescherming (GDPR), belangrijker dan ooit. Helemaal in de zorg waar veel met privacygevoelige data wordt gewerkt.

Zorginstellingen die door ransomware in de problemen zijn gekomen, kunnen hier helaas van meespreken. Firewalls en virusscanners beveiligen voornamelijk op een reactieve manier en voldoen tegenwoordig niet meer. UpGuard richt zich met name op fouten en slordigheden in de configuratie. Op die manier biedt het inzicht in risico’s, zodat malware en hackers minder eenvoudig een systeem kunnen binnenkomen. De tool scant tot in detail bijvoorbeeld websites om te bepalen of – en zo ja, hoe – een website van buitenaf toegankelijk is. Naast de rol van preventieve puinruimer biedt UpGuard inzicht in het volledige ict-landschap. In de zorg zijn ict-omgevingen vaak heel erg groot en onderhoud vindt over vele schijven plaats. Daardoor hebben beheerders doorgaans weinig zicht op het geheel. UpGuard brengt alles wat er aan ICT is in kaart, ook alle ‘shadow-it’. Het laat zien of een server of systeem deel uitmaakt van het netwerk en of het verbinding heeft met internet enzovoort.

 

Beleidsautomatisering

Door beleidsregels in te voeren in UpGuard, zorgt het programma ervoor dat dat beleid ook daadwerkelijk wordt nagevolgd. Op die manier kan het ict-beleid gestroomlijnd worden en kan het niet worden ‘vergeten’. Zo kun je met UpGuard een modelserver inrichten waarop je het beleid voor alle servers in het landschap baseert. UpGuard voert die vervolgens uit, zonder dat je servers individueel hoeft te controleren. Het programma detecteert op basis van het model wat er niet in orde is, het monitort eventuele wijzigingen en past de benodigde configuratiewijzigingen direct toe. Daarnaast zoekt de tool naar de oorzaak, wanneer een poort bijvoorbeeld herhaaldelijk open wordt aangetroffen. Als een bepaald programma die open poort vereist, kan in het beleid worden meegenomen dat deze na ieder gebruik automatisch wordt gesloten. In zekere zin automatiseert UpGuard dus beleid en de controle daarop.

 

Vertrouwen

UpGuards bekroonde Cyber Resilience platform scant allereerst alles waar het ict-landschap uit bestaat: servers, netwerken, websites, mobiele apparaten, e-mail, databases, mainframes enzovoort. Van iedere onregelmatigheid die UpGuard detecteert, geeft het een risicogradatie. Hierna monitort het programma continu de volledige configuratie, geeft het eventuele veranderingen weer en automatiseert het benodigde aanpassingen. Bijzonder belangrijk is dat UpGuard moeiteloze integratie biedt met andere platformen zoals Amazon, maar ook met oudere systemen zoals Windows XP. Op deze manier is het ict-landschap beschermd tegen uitvallen, datalekken en mislukte audits. Allemaal zaken die het vertrouwen kunnen schaden. Vertrouwen dat zo belangrijk is in de zorg. Niet alleen moeten it-teams kunnen vertrouwen op hun systemen, ook de zorg of de business moet hun it-teams kunnen vertrouwen. En het belangrijkste: de cliënten moeten kunnen vertrouwen op de zorginstelling.

 

Derde partijen

Uiteraard hangt het niveau van de eigen ict-security samen met dat van externe partijen. De toenemende digitale transformatie binnen de zorg vergroot de afhankelijkheid van de digital supply chain. Daarom biedt UpGuard Cyber Risk vele mogelijkheden om de risico’s van derden te begrijpen. Deze beoordeling wordt gedaan via een open source tool verbinding waarvoor geen additionele software hoeft te worden geïnstalleerd. Daarbij wordt uitsluitend publiekelijk verkrijgbare informatie gebruikt en worden tijdens de verzameling daarvan nergens de grenzen van de non-interactiestandaarden van de andere partij overschreden. Op deze manier doet UpGuard iedere week automatische beoordelingen op miljoenen websites en brengt zo buitengewoon efficiënt en veilig alle third-party risico’s in beeld. Deze kunnen vervolgens worden geïntegreerd in het eigen UpGuard Platform om op die manier de gemeenschappelijke weerbaarheid te vergroten.

 

Indicatie

Bij de controle van zowel interne als externe configuraties worden de resultaten weergegeven in een zogeheten CSTAR-score: Cyber Security Threat Assessment Report. Het is een indicatie van de cyberweerbaarheid van een instelling tegen uitvallen en inbreuken. Nu al wordt de CSTAR-score gebruikt door verzekeraars die dit mee laten wegen in hun premiehoogte. Hoe beter je score, hoe minder de verzekering tegen cybercriminaliteit kost. Deze vorm van vertrouwen levert direct kostenbesparing op.

Kortom: UpGuard helpt iedere zorginstelling bij het opsporen en indammen van cybergevaar, voordat het een probleem kan worden.

 

Hoe UpGuard helpt

Om de meest nauwkeurige beoordeling te krijgen van hoe vatbaar een instelling is voor cyberinbreuken, is toegang tot de interne systemen nodig. Dit is alleen niet altijd uitvoerbaar.

Daarom biedt Upguard Cyber Risk een ‘external-only view’ van een website of derde partij, zonder dat daar toestemming voor nodig is. Om het volledige spectrum van het supply chain risk in te kunnen schatten zou je miljoenen websites moeten monitoren. Niet alleen die van bekende derde partijen, maar dus ook van kleinere vierde of zelfs vijfde partijen, die waarschijnlijk niet over dezelfde securitymiddelen beschikken als de bekende bedrijven.

De UpGuard cloud-scanner beheert een database van miljoenen websites die reeds zijn gescand en die op reguliere basis worden beoordeeld. Deze gegevens worden dan gedeeld met UpGuard-klanten om zo risicodiagram op te bouwen voor het internet. De Cyber Risk interface vergemakkelijkt de taak van het portfoliomanagement door één risicoscore aan te bieden die continu wordt bijgewerkt.

Meer weten over UpGuard? Cyber Resilience Technologies is u graag van dienst.

www.cr-t.eu

 

Gerelateerde berichten...