Zettastor partner van UpGuard
Over ict-security is al heel veel geschreven. Maar dat betekent niet dat alles ook is gezegd. Dat blijkt wel uit het gesprek dat wij hadden met Marcel van Milt, Manager Technology, en Alexander Linschoten, Marketing Manager van storage en datamanagementspecialist Zettastor. Zij vertellen over hun recente partnership met UpGuard, een nieuwe indrukwekkende configuratieoplossing. “Zettastor is in Nederland de eerste distributeur van Upguard. Tevens zijn wij partner en service provider.”
Naast de back-up-oplossing van CommVault is UpGuard een serieuze tweede tak die Zettastor opzet. UpGuard is vrij nieuw, opgericht in 2012 en live gegaan eind 2013. De samenwerking tussen Zettastor en UpGuard hangt samen met de toenemende behoefte aan slimme tools die de ict-security naar een hoger plan brengen. “Dit vereist niet alleen nieuwe technologie”, aldus Linschoten, “maar een nieuwe mentaliteit: cyberweerbaarheid. Het programma maakt de ict-omgeving inzichtelijk en toont aan waar in de configuratie lekken kunnen ontstaan. In een grote ict-omgeving is er heel veel gaande. Virtual machines worden opgezet en vervolgens vergeten. Poorten worden opengezet maar niet gesloten. Updates blijven onuitgevoerd liggen. Volgens onderzoek van UpGuard komt ongeveer 80 procent van alle lekken voort uit configuratie-issues.”
Preventieve puinruimer
De beveiliging van ICT is, met de actualiteit omtrent gegevensbescherming (GDPR), belangrijker dan ooit. Helemaal in de zorg waar veel met privacygevoelige data wordt gewerkt.
Zorginstellingen die door ransomware in de problemen zijn gekomen, kunnen hier helaas van meespreken. Van Milt legt uit dat firewalls en virusscanners voornamelijk reactief beveiligen. “Niet onbelangrijk, maar ze voldoen tegenwoordig bij lange na niet meer. Met UpGuard kunnen wij er op een proactieve manier zorgen voor een dichte ict-omgeving. Dit product richt zich met name op fouten en slordigheden in de configuratie. Op die manier biedt het inzicht in risico’s, zodat malware en hackers minder eenvoudig een systeem kunnen binnenkomen. De tool scant bijvoorbeeld websites om te bepalen of – en zo ja, hoe – een website van buitenaf toegankelijk is. Naast de rol van preventieve puinruimer biedt UpGuard inzicht in het volledige ict-landschap. In de zorg zijn ict-omgevingen vaak heel erg groot, en worden ze over vele schijven onderhouden en uitgebreid. Daardoor hebben beheerders doorgaans weinig zicht op het geheel. UpGuard brengt alles wat er aan ICT is in kaart, ook alle ‘shadow-it’. Het laat zien of een server of systeem deel uitmaakt van het netwerk en of het verbinding heeft met internet enzovoort.”
Beleidsautomatisering
Door beleidsregels in te voeren in UpGuard, zorgt het programma ervoor dat dat beleid ook daadwerkelijk wordt nagevolgd. Op die manier kan het ict-beleid gestroomlijnd worden en kan het niet worden ‘vergeten’. “Met UpGuard kun je bijvoorbeeld een modelserver inrichten”, vertelt Linschoten. “Op die server baseer je dan je policy voor alle servers in het landschap, die door UpGuard vervolgens wordt uitgevoerd. Alles wat in strijd is met het beleid, wordt direct gecorrigeerd, zonder dat je servers individueel hoeft te controleren. Upguard detecteert op basis van het model wat er niet in orde is, het monitort eventuele wijzigingen en past de benodigde configuratiewijzigingen direct toe. Daarnaast onderzoekt de tool naar oorzaken. Wanneer een poort bijvoorbeeld herhaaldelijk open wordt aangetroffen, zoekt UpGuard uit waarom dat gebeurt. Als een bepaald programma dit iedere keer vereist, kan dat in het beleid worden meegenomen. Bijvoorbeeld door de poort iedere keer na gebruik automatisch te sluiten, of door dat programma anders in te stellen, zodat het niet meer gebeurt. In zekere zin automatiseert UpGuard dus beleid en de controle daarop. Dit past perfect in onze visie van datamanagement wat betreft het toevoegen van bescherming.”
Drie pilaren
De drie pilaren van het platform bestaan uit het scannen van alles waar het ict-landschap uit bestaat: servers, netwerken, websites, e-mail, databases, mainframes enzovoort. Hier detecteert UpGuard onregelmatigheden en geeft per ‘incident’ het risico aan. De tweede pilaar bestaat uit het continu monitoren van de volledige configuratie, de veranderingen weergeven en benodigde aanpassingen automatiseren. De derde pilaar is de integratie die UpGuard biedt met andere platformen zoals Amazon, maar ook met oudere systemen zoals Windows XP.
Vertrouwen
UpGuard helpt organisaties hun ict-landschap zodanig in te richten dat het beschermd is tegen uitvallen, datalekken en mislukte audits. Allemaal zaken die het vertrouwen dat zo belangrijk is in de zorg kunnen schaden. Niet alleen moeten it-teams kunnen vertrouwen op hun systemen, ook de zorg of de business moet hun it-teams kunnen vertrouwen. En het belangrijkste: de cliënten moeten kunnen vertrouwen op de zorginstelling. “Dit is essentieel”, benadrukt Van Milt. “De expertise die een tool als UpGuard biedt, corrigeert niet alleen alle slordigheden en fouten, het ondervangt ook veel van het gebrek aan kennis van de eigen ICT. Regelmatig ervaren wij tijdens inventarisaties bij klanten dat ze niet weten hoeveel servers ze hebben. Helemaal niet wanneer dat is uitbesteed. Ook wat betreft de classificatie van data tasten veel zorginstellingen in het duister. Wat is geheim, zeer vertrouwelijk en openbaar? Niet zo gek, als we bedenken dat dit tot nu toe ook niet nodig was. Met GDPR komt nu eigenlijk voor het eerst duidelijk naar voren dat zij zelf verantwoordelijk zijn voor hun data.”
UpGuard controleert zowel interne als externe configuraties. De resultaten worden weergegeven in een zogeheten CSTAR-score: Cyber Security Threat Assessment Report. Van Milt: “Nu al wordt de CSTAR-score gebruikt door verzekeraars die dit mee laten wegen in hun premiehoogte. Hoe beter je score, hoe minder de verzekering tegen cybercriminaliteit kost. Deze vorm van vertrouwen levert direct kostenbesparing op.”
Weerbaar
Tot slot nog enkele percentages die de toegevoegde waarde van UpGuard illustreren. Het succes van veranderingen aan het ict-landschap zal met 95 procent verbeteren. De benodigde tijd om misconfiguraties te herstellen zal met 70 procent verminderen. Configuratievariaties zullen met 90 procent afnemen. UpGuard is eenvoudig te installeren, te onderhouden en te schalen. Volgens Linschoten zal de instelling die kiest voor UpGuard geen kind meer hebben aan hun configuratiemanagement. “Het is met name geschikt voor omgevingen waarin veel veranderingen plaatsvinden. We zijn nog maar net begonnen als distributeur, partner en service provider, maar we zien nu al dat bedrijven echt snel zijn in het beslissen om met ons en UpGuard in zee te gaan. De sense of urgency is kennelijk helder.”
Van Milt voegt daar nog aan toe dat een instelling dankzij UpGuard kan groeien van ‘onbekend met risico’s’ naar ‘weerbaar tegen risico’s’. “Door te ontdekken waar het ict-landschap uit bestaat, leer je het beheersen. Pas als je iets beheerst, kun je het beveiligen.”
