Detection & response is dé oplossing

De media berichten hoe langer hoe vaker over cyberincidenten. Daarom lijkt het ons verstandig om dit groeiende fenomeen tegen het licht te houden: hoe kunnen ondernemingen zich verdedigen tegen cyberdreigingen?

Wereldwijde impact

In een onderzoek van Cybersecurity Ventures wordt de schade door cybercriminaliteit in 2021 op 6 triljoen dollar geschat. Dat is evenveel als het bruto binnenlands product van de op twee na grootste economie ter wereld.

Binnen die context worden steeds meer bedrijven onder vuur genomen en verdienen cybercriminelen geld door "as a service"-oplossingen te ontwikkelen waarmee ze aanvallen op weerloze slachtoffers orkestreren. Met de opkomst van de cyberaanvallen stellen we een decorrelatie vast tussen de competenties waarover cybercriminelen beschikken (in dalende lijn) en de gesofisticeerdheid van de aanvallen (in stijgende lijn).

Zo worden de aanvalstechnieken om de traditionele beveiligingstechnologieën (firewall, antivirus enz.) te kortsluiten alleen maar verfijnder. Neem nu fileless malware, waarbij de malware zelfs niet meer via een bestand op de computer wordt geïnstalleerd. Om ons daartegen te wapenen, moeten we gedragsafwijkingen tijdig opsporen via analyse.

Detection & response is de toekomst 

Bestaande beveiligingstechnologieën botsen op hun limieten door de snelheid waarmee aanvalstechnieken evolueren. Cybercriminelen omzeilen de verschillende beveiligingslagen die er zijn om alsnog bij hun doelwitten binnen te dringen. Zo wordt bij 77 % van de gelukte aanvallen fileless malware gebruikt, en daar zijn onze traditionele beveiligingstools kansloos tegen. 

Daarom is het verstandig om anomalieën in de infrastructuur tijdig op te sporen en er snel op te reageren om de eventuele schade te beperken (extractie, verwijderen of bewerken van data, bedrijfsspionage enz.)

Een beheerde oplossing 

Er is een tekort aan cybertalenten op de markt en de Orange Groep is er zich goed van bewust dat het voor een organisatie verre van vanzelfsprekend is om intern de capaciteiten te ontwikkelen die nodig zijn voor detection and response. Daarom ontwikkelde Orange een beheerde oplossing voor detection and response, met aandacht voor de netwerkcomponenten, terminals en gebruikersidentificatie. Deze oplossing ontlast uw operationele teams en biedt uw onderneming toegang tot de threat intelligence-capaciteiten van een groep die wereldwijd leider is in het domein van cyberbeveiliging.

"MicroSOC werd effectief ontwikkeld op vraag van Belgische bedrijven, hoofdzakelijk kmo's, die op zoek zijn naar een efficiëntere cyberbeveiliging", zegt Thomas Le Clerc, B2B Product Manager Cyber Security bij Orange. "Met MicroSOC isoleert u met een paar clicks uw volledige vloot of een deel ervan, terwijl u zelf nog toegang hebt om de aanval te onderzoeken en te reconstrueren. Onze experten spitten de aanval tot op de bodem uit."

We hebben trouwens nog andere types van CyberSOC voor organisaties die een voortrekkersrol vervullen op het gebied van cybersecurity. "Een CyberSOC lijkt heel sterk op een MicroSOC, alleen kunnen we met een CyberSOC nog complexere en beter afgebakende perimeters definiëren", verduidelijkt Thomas Le Clerc.