Toekomst cybersecurity ligt bij nieuwe vriendschappen
Je hoeft maar naar enkele statistieken en gebeurtenissen van de afgelopen maanden te kijken, om vast te stellen dat er nog heel wat werk voor de boeg ligt om van een computer een 100 procent veilige omgeving te maken. Naast de huidige opstoot van ransomware, doken onlangs ook verschillende miljoenendiefstallen van gegevens op bij online diensten als LinkedIn en Twitter. Verder blijft ook phishing een reëel gevaar. En dan hebben we het nog niet over smartphones of de aanstormende golf van het internet der dingen.
Cybersecurityfirma’s hebben meer dan genoeg werk om hun tanden in te zetten. Hackers worden steeds professioneler en sluwer. Maar hoe zorg je ervoor dat je cybercriminelen voorblijft en je beveiliging up-to-date houdt? Een van de mogelijke antwoorden op die vraag is: meer en betere samenwerking. Voor Sophos is dat alvast de kern van hun nieuwe securitypakket voor bedrijven. Zij deden die aanpak voor ons uit de doeken tijdens een persevenement.
Samen slimmer
[related_article id=”180484″]De redenering van het bedrijf gaat als volgt: op dit moment zijn de grote beveiligingscomponenten nog te veel eilandjes op zich, die te weinig interactie met elkaar hebben. Daar moet verandering in komen, via een concept dat Sophos de naam “synchronized security” heeft meegegeven. Het gaat daarbij uit van één centrale plek, Sophos Central, dat alle verzamelde data van de gekoppelde onderdelen zal groeperen via beveiligde cloudservers.
Zo heb je met endpoint-security en netwerkbeveiliging de twee belangrijke domeinen waarvoor elk bedrijf enige vorm van bescherming zou moeten hebben. Vaak bestaat er echter geen koppeling tussen de twee. Wisselen deze systemen wel informatie uit, dan krijg je een beter overzicht van de activiteiten in je netwerk en kan je ook sneller reageren. Sophos Heartbeat, dat data van securityapplicaties op endpoints met die van de firewall van het netwerk verbindt, is de eerste commerciële uitwerking van synchronized security.
Alles synchroon
Maar daar stopt het niet voor het bedrijf. Het wil allerlei nieuwe koppelingen leggen tussen voorheen vrij autonome beveiligingssystemen om kennis op één plaats te verzamelen en zo efficiënter in te spelen op mogelijke aanvallen van cybercriminelen. Gesynchroniseerde encryptie als mogelijkheid is bijvoorbeeld software waar het bedrijf momenteel de laatste hand aan legt. Dat moet het mogelijk maken om alle bestanden op een toestel te versleutelen zonder dat een gewone gebruiker daar op zich iets van merkt. Detecteert het systeem een infectie, dan worden de encryptiesleutels preventief ingetrokken en zijn de bestanden ontoegankelijk.
Analytics
Nuchter gezien doet Sophos met synchronized security niet meer en niet minder dan de grote IT-trends volgen die de afgelopen jaren uitvoerig gepropageerd zijn: big data en analytics. Hoe meer informatie je kan verzamelen en hoe beter je deze kan analyseren, hoe gerichter je je aanpak kan uitvoeren – toegepast op security in zijn geheel. Er zijn genoeg cases van IT-bedrijven die software dankzij slimme analytics naar een hoger niveau hebben kunnen tillen, en het lijkt logisch dat een dergelijke ingreep ook voor cybersecurity heel wat voordelen kan opleveren.
Echte vriendschapstest
Er zijn natuurlijk pijnpunten te ontwaren bij die aanpak. Creëer je door nieuwe koppelingen te leggen tussen software juist niet meer kansen voor hackers om in te breken? We legden de vraag voor aan Sophos CTO Joe Levy. “Uiteraard hebben we dit systeem als securitybedrijf uitvoerig getest. We maken gebruik van beveiligde API’s om de data tussen verschillende onderdelen uit te wisselen,” verzekert hij.
Verder is het de vraag hoe goed de diverse synchronized security-producten die Sophos nu voorbereidt samen zullen werken met software van andere bedrijven. Dat zal misschien de echte test van de vriendschap worden in de security-sector.
Je hoeft maar naar enkele statistieken en gebeurtenissen van de afgelopen maanden te kijken, om vast te stellen dat er nog heel wat werk voor de boeg ligt om van een computer een 100 procent veilige omgeving te maken. Naast de huidige opstoot van ransomware, doken onlangs ook verschillende miljoenendiefstallen van gegevens op bij online diensten als LinkedIn en Twitter. Verder blijft ook phishing een reëel gevaar. En dan hebben we het nog niet over smartphones of de aanstormende golf van het internet der dingen.
Cybersecurityfirma’s hebben meer dan genoeg werk om hun tanden in te zetten. Hackers worden steeds professioneler en sluwer. Maar hoe zorg je ervoor dat je cybercriminelen voorblijft en je beveiliging up-to-date houdt? Een van de mogelijke antwoorden op die vraag is: meer en betere samenwerking. Voor Sophos is dat alvast de kern van hun nieuwe securitypakket voor bedrijven. Zij deden die aanpak voor ons uit de doeken tijdens een persevenement.
Samen slimmer
[related_article id=”180484″]De redenering van het bedrijf gaat als volgt: op dit moment zijn de grote beveiligingscomponenten nog te veel eilandjes op zich, die te weinig interactie met elkaar hebben. Daar moet verandering in komen, via een concept dat Sophos de naam “synchronized security” heeft meegegeven. Het gaat daarbij uit van één centrale plek, Sophos Central, dat alle verzamelde data van de gekoppelde onderdelen zal groeperen via beveiligde cloudservers.
Zo heb je met endpoint-security en netwerkbeveiliging de twee belangrijke domeinen waarvoor elk bedrijf enige vorm van bescherming zou moeten hebben. Vaak bestaat er echter geen koppeling tussen de twee. Wisselen deze systemen wel informatie uit, dan krijg je een beter overzicht van de activiteiten in je netwerk en kan je ook sneller reageren. Sophos Heartbeat, dat data van securityapplicaties op endpoints met die van de firewall van het netwerk verbindt, is de eerste commerciële uitwerking van synchronized security.
Alles synchroon
Maar daar stopt het niet voor het bedrijf. Het wil allerlei nieuwe koppelingen leggen tussen voorheen vrij autonome beveiligingssystemen om kennis op één plaats te verzamelen en zo efficiënter in te spelen op mogelijke aanvallen van cybercriminelen. Gesynchroniseerde encryptie als mogelijkheid is bijvoorbeeld software waar het bedrijf momenteel de laatste hand aan legt. Dat moet het mogelijk maken om alle bestanden op een toestel te versleutelen zonder dat een gewone gebruiker daar op zich iets van merkt. Detecteert het systeem een infectie, dan worden de encryptiesleutels preventief ingetrokken en zijn de bestanden ontoegankelijk.
Analytics
Nuchter gezien doet Sophos met synchronized security niet meer en niet minder dan de grote IT-trends volgen die de afgelopen jaren uitvoerig gepropageerd zijn: big data en analytics. Hoe meer informatie je kan verzamelen en hoe beter je deze kan analyseren, hoe gerichter je je aanpak kan uitvoeren – toegepast op security in zijn geheel. Er zijn genoeg cases van IT-bedrijven die software dankzij slimme analytics naar een hoger niveau hebben kunnen tillen, en het lijkt logisch dat een dergelijke ingreep ook voor cybersecurity heel wat voordelen kan opleveren.
Echte vriendschapstest
Er zijn natuurlijk pijnpunten te ontwaren bij die aanpak. Creëer je door nieuwe koppelingen te leggen tussen software juist niet meer kansen voor hackers om in te breken? We legden de vraag voor aan Sophos CTO Joe Levy. “Uiteraard hebben we dit systeem als securitybedrijf uitvoerig getest. We maken gebruik van beveiligde API’s om de data tussen verschillende onderdelen uit te wisselen,” verzekert hij.
Verder is het de vraag hoe goed de diverse synchronized security-producten die Sophos nu voorbereidt samen zullen werken met software van andere bedrijven. Dat zal misschien de echte test van de vriendschap worden in de security-sector.