Vermijd de perfecte storm met Security Intelligence in de cloud

Share this post:

In 2016 werden we met onze neus op de feiten gedrukt: in een steeds verder gedigitaliseerde wereld is geen enkel bedrijf nog veilig van cyberaanvallen. Tegelijkertijd wordt het steeds moeilijker om je tegen aanvallen te beschermen. Een aanpak in de cloud kan een deel van het in-house securitypersoneel ontlasten.

Sta me toe om in lijn met cloud-beeldspraak het concept van de “perfecte storm” te gebruiken om de huidige stand van zaken te schetsen. Zo’n perfecte storm duidt op een situatie waarin een onfortuinlijke samenloop van omstandigheden een situatie sterk verhevigt. De perfecte securitystorm waarin we ons nu bevinden wordt veroorzaakt door twee ontwikkelingen in het bijzonder. Ten eerste is er de toenemende complexiteit. In een wereld waarin grote bergen data en steeds complexere IT-systemen aan de orde van de dag zijn, wordt de bescherming van die data en de veiligheid van die systemen ook steeds complexer. Ten tweede maakt een nijpende vaardigheidskloof de perfecte storm compleet. In de huidige situatie kan een cloud-gebaseerde oplossing een betekenisvolle bijdrage leveren aan het reduceren van deze complexiteit en het compenseren van het personeelstekort. Zo behoud je een klare kijk op wat echt telt.

Gezocht: M/V met expertise in cybersecurity

Een recent onderzoeksrapport van Forrester in opdracht van IBM behandelt de bovengenoemde vaardigheidskloof. Daaruit blijkt dat 92% van de ondervraagde besluitvormers binnen IT-security het gebrek aan interne securityvaardigheden aan de kaak stelt – zeker in een periode van alarmerende niveaus van kwetsbaarheid. 90% van hen schat de capaciteiten van externe dienstverleners gelijk of zelfs hoger in dan die van de interne staf. Vergelijkbare studies zetten de observaties van Forrester kracht bij. Cijfers variëren, maar de meeste studies hebben het over een wereldwijde vaardigheidskloof die zal leiden tot 1 miljoen oningevulde vacatures tegen 2020. Die posities opgevuld krijgen met de geknipte mensen wordt een uitdaging.

Security intelligence: een strategie op maat

Een Security Intelligence strategie hadden we bij IBM al ontwikkeld. Daarmee hebben we geanticipeerd op de huidige interesse in cloud computing, een technologie die ook heel wat nieuwe opportuniteiten biedt wat betreft infrastructurele IT security. Het is 2017, dus ik hoop dat ik niemand meer hoef te overtuigen van de voordelen van het overdragen van (delen van) je IT-takenpakket naar de cloud. Ook beveiligingscapaciteiten, in dit geval security monitoring, plukken de vruchten van zo’n cloud-gebaseerde aanpak. Tegelijk moeten we ook beseffen dat niet veel bedrijven in staat zijn om alle nieuwe ontwikkelingen constant op de voet te volgen. Het is geen sinecure om op een efficiënte manier de gigantische hoeveelheden security-gerelateerde data te doorkammen die continue binnen een organisatie worden gegenereerd. Die bekommernissen kunnen verholpen worden door je security aan een derde partij toe te vertrouwen, die zich uitsluitend op dat expertisegebied richt.

Ook voor je portemonnee een slimme zet

Volgens een studie van PwC behoren security monitoring (52%) en vulnerability management (52%) inderdaad tot de taken die het vaakst worden geoutsourcet. Nucleus bewees dat deze aanpak naast een verminderde complexiteit en een kleiner wordende vaardigheidskloof nog andere voordelen heeft: hun onderzoek toont dat – ondanks een globale stijging in security-uitgaven – bedrijven met security in de cloud gemiddeld 22 procent minder spenderen dan de bedrijven die hun security-gerelateerd management on-premise houden. Wat betreft TCO (Total Cost of Ownership) zijn ‘as-a-service’ oplossingen immers moeilijk te kloppen.

Hoe IBM kan helpen: enkele concrete voorbeelden

Security Intelligence kan perfect vanuit de cloud gemanaged worden, en gebruikt daarbij de kracht van big data en analytics voor het verzamelen en interpreteren van securitydata doorheen het bedrijf, inclusief endpoints en gevoelige databases. Enkele concrete voorbeelden van IBM’s as-a-Service oplossingen:

• Verdachte gebeurtenissen worden onmiddellijk opgepikt door het IBM QRadar dashboard.
• De analyses door het IBM X-Force team zorgen voor extra dynamische gegevensverzameling.
• De IBM X-Force Threat Intelligence feed voegt de data over actuele internetbedreigingen toe aan de IBM QRadar bedreigingsanalyses. Deze updates vinden om de minuut plaats en worden teruggekoppeld zonder vertraging.

Het IBM Security team heeft de mensen en best practices in huis om organisaties te helpen de laatste bedreigingen te slim af te blijven. Security-experts van IBM weten als geen ander hoe ze Security Information & Event Management (SIEM) as-a-service kunnen leveren ter ondersteuning van het traditionele datacenter en de cloud. Zo kunnen organisaties via IBM QRadar on Cloud toonaangevende Security Intelligence technologie op een as-a-Service basis uitrollen, met een voorspelbare maandelijkse operationele kost. Doordat QRadar vanuit de cloud scant op bedreigingen en onregelmatigheden, hebben je eigen werknemers de handen vrij om zich volledig te focussen op reële bedreigingen en onregelmatigheden gedetecteerd door QRadar. En zelfs dat kan geoutsourcet worden: analisten van IBM maken dan al een selectie van onregelmatigheden en bedreigingen, die vervolgens naar de security afdeling wordt gestuurd, zodat zij zich enkel moeten bekommeren om de relevante gebeurtenissen. De inspannende taak van systeemonderhoud – denk bijvoorbeeld aan het managen van verbeteringen, patches en nieuwe integraties – is volledig in handen van IBM.

Resultaten op meerdere niveaus

Beste lezer, ik zie je denken: allemaal goed en wel, maar kunnen jullie ook de daad bij het woord voegen? We laten de cijfers voor zichzelf spreken.

• Binnen de zes maanden na het installeren van een Security Intelligence oplossing had een globale bank al 650 security incidenten en onregelmatigheden gedetecteerd en geblokkeerd.
• 32% van de bedrijven die een gecentraliseerde oplossing gebruiken om hun IT security te managen noteerden significante kostenbesparingen.
• Een financiële dienstverlener kon zijn risicopreventieteam met 50% reduceren. Daarnaast wordt het interne personeel aanzienlijk gevrijwaard van eentonige of complexe taken. Zoals één klant het zei: “We hebben 1 of 2 mensen die op software-implementatie werken – niet eens voltijds.”

Voor meer informatie over Security Intelligence in de cloud, verwijzen we graag naar de whitepaper ‘The case for security intelligence services, hosted from the cloud’.