Endpoint protection: cruciaal onderdeel van IT-security

Orange Belgium heeft onlangs zijn productaanbod vernieuwd en creëerde onder de naam Connected een reeks oplossingen die het antwoord bieden op de veranderende ICT noden bij bedrijven. Secure Business is daarbij één van de belangrijke pijlers waarover we in gesprek gingen met Aubrey Beelen, Product Manager IT Solutions, en Patrick Gillis, hoofd van B2B ICT Product Solutions, Pre-Sales & Bid Management. Ze praatten ons bij over de nieuwste trends in cybercriminaliteit en het belang van endpoint protection om uw organisatie te beschermen.

Hoe is het nieuwe productaanbod onder de naam Connected tot stand gekomen?

Patrick: Na marktstudies en gesprekken met onze klanten hebben we enkele belangrijke trends geïdentificeerd. De eerste is de versnelde digitale transformatie. Hybride werken is het nieuwe normaal geworden, maar dat vereist dat werknemers snel toegang tot alle data moeten krijgen. Een tweede evolutie is het gebruik van clouddiensten. In de consumentenmarkt waren toepassingen in de cloud al langer vanzelfsprekend, nu zien we dat het gebruik ervan ook in de bedrijfswereld sterk toegenomen is. Verder verschijnt er meer en meer regelgeving rond IT security in onze samenleving, zoals NIS2 en DORA, en is er een toenemende focus op duurzaamheid. Tot slot moeten we helaas vaststellen dat onze samenleving in een permanente crisis lijkt te verkeren. We hebben ons productaanbod zo gepositioneerd dat we hiermee een antwoord op deze trends kunnen bieden.

Rond welke pijlers is dat productaanbod dan opgebouwd?

Patrick: Met Connected bieden we onze klanten een convergent verhaal rond vijf pijlers. De basis bestaat uit multi-gigabitconnectiviteit, hetzij mobiel, hetzij via kabel of glasvezel. Gebruikers moeten overal hun IT-oplossingen productief kunnen gebruiken op gigabitsnelheden, waar ze zich ook bevinden. Op die basis hebben we oplossingen rond 4 pijlers uitgebouwd: Modern Workplace, Digitalisation, Secure Business en Innovation.

Cybersecurity speelde voor Orange altijd al een belangrijke rol. Waarom wordt Secure Business nu een aparte pijler?

Patrick: Door de trends die we hierboven beschreven is de perimeter die bedrijven moeten beschermen, groter geworden. Tien jaar geleden waren werknemers gebonden aan hun vaste werkplek op kantoor, was hun laptop verbonden met het bedrijfsnetwerk en draaiden ze hun software voornamelijk lokaal. Een firewall was voldoende om de werknemers tegen mogelijke externe bedreigingen te beschermen. Vandaag wordt er niet alleen via de laptop online gewerkt, maar ook op smartphone en tablet. Het kantoor wordt afgewisseld met een bureau thuis of een tafeltje in de koffiebar. Werkapplicaties draaien nu ook op mobiele toestellen en bedrijven maken steeds meer gebruik van clouddiensten. Kortom, het is niet meer zo eenvoudig om dat allemaal te beschermen.

Kunnen cybercriminelen nu gemakkelijker aanvallen?

Aubrey: Die uitbreiding van de perimeter biedt cybercriminelen alleszins meer mogelijkheden. Ze bestoken de toestellen van werknemers continue met ransomware en phishing. Ze sporen toestellen op waarvan het besturingssysteem of de security-toepassingen niet up-to-date zijn en ze proberen gebruikersaccounts over te nemen. Cybercriminaliteit is vandaag sterk geprofessionaliseerd en big business geworden.

Betekent dit dat een firewall niet langer voldoende bescherming biedt?

Aubrey: Dat klopt. We kunnen er niet langer van kunnen uitgaan dat de toestellen van onze medewerkers altijd veilig achter de firewall van het bedrijfsnetwerk kunnen schuilen. Vandaag moeten elk toestel individueel beschermd worden. Dat noemen we endpoint protection. De cyberbescherming mag zich niet beperken tot een klassieke antivirusoplossing die enkel schadelijke bestanden of mails tegenhoudt. Aanvallers slagen er vandaag steeds vaker in om in te breken in toestellen, zonder dat de gebruiker iets hoeft te openen. Moderne endpoint protection moet ook zulke aanvallen kunnen tegenhouden.

Kan endpoint protection elke aanval stoppen?

Aubrey: We moeten helaas tot de conclusie komen dat niet alle aanvallen kunnen worden afgeweerd. In het verleden focusten beveiligingsoplossingen zich volledig op het tegenhouden van aanvallen, maar dat kan niet meer door de grotere perimeter. Dat verandert de aangewezen beveiligingsstrategie ook: wat we niet kunnen stoppen, moeten we wel kunnen detecteren. De gemiddelde doorlooptijd voor cybercriminelen om via een kwetsbaar toestel in het netwerk in te breken, bedraagt maar één uur. Beheerders hebben daardoor maar weinig tijd om in te grijpen en hebben goede tools nodig die snel een inbraak kunnen opsporen. Dat is ook de sterkte van de oplossingen voor endpoint protection die wij bij Orange Belgium aanbieden.

Over welke tools gaat het?

Patrick: Het gaat om endpoint detection & response-tools (EDR). Deze tools monitoren het toestel continu op verdachte activiteiten en gebruiken hiervoor geavanceerde analyses en AI. Risicosituaties worden zo meteen gedetecteerd en geplaatst in quarantaine. Op dit moment onderzoeken we oplossingen voor cross-layered detection and response (XDR). Die beoordelen niet alleen activiteiten op individuele toestellen, maar correleren ook meldingen van verschillende endpoints. Ze combineren deze informatie met data van de servers of het netwerk en geven zo een vollediger beeld van de aanval die aan de gang is.

Is endpoint protection gemakkelijk te integreren in de IT-infrastructuur van een bedrijf?

Aubrey: EDR-tools zijn al wat geavanceerdere oplossingen waarbij de implementatie wel een zekere expertise vereist. Als ICT-integrator kunnen we onze klanten daarbij uiteraard ondersteunen. Bedrijven hoeven er trouwens niet vanuit te gaan dat deze security-oplossingen te duur of te complex zijn voor hen. Orange Belgium biedt endpoint protection aan, een managed service, waarbij klanten volledig ontzorgd worden. Door onze schaalgrootte krijgen kmo’s toegang tot dezelfde mogelijkheden als grotere bedrijven. Klanten die een oplossing zoeken voor hun mobiele toestellen, kunnen gebruikmaken van de app Lookout Premium.

Vertraagt endpoint protection de toestellen die het beschermt?

Patrick: De oplossingen die wij aanbieden doen dat in ieder geval niet. Ze zijn niet alleen sterk geoptimaliseerd, de detectie gebeurt ook voornamelijk in de cloud. Hierdoor ervaren eindgebruikers slechts een minimale impact op hun toestel.

Hebben jullie tot slot nog goede adviezen voor de beveiliging van endpoints?

Aubrey: Het is belangrijk om te beseffen dat endpoint protection slechts een deel van de bescherming is. Meerdere niveaus zijn nodig. Extra beveiligingsmaatregelen zoals patch management, een next-generation firewall en een Zero Trust-architectuur om de toegang tot het netwerk te beperken, zijn echt wel aan te raden.

Patrick: Verder vormen de gebruikers zelf vaak de zwakste schakel in de beveiligingsketen. Het is belangrijk dat bedrijven het bewustzijn rond het belang van beveiliging bij hun medewerkers verhogen. Elk bedrijf heeft een globale beveiligingsstrategie nodig, die voor elk bedrijf anders is. Als ICT-partner kunnen we onze klanten helpen met het uitwerken van een dergelijke strategie.