IT-Security is dagelijks werk
moet leeg blijven
"Samenwerking op het gebied van IT-security maakt ons sterker."
- Johan - security engineer bij iunxi
ICT, bedrijfsnetwerken en systemen zijn nu eenmaal kwetsbaar. Cybercrime is big business, want vaak laagdrempelig en weinig risicovol voor de aanvaller. Maar ondertussen is het een lucratieve zaak; de schade aan onze economie als gevolg van cybercrime ligt ver boven de 10 miljard per jaar. Verschillende threats als malware, bugs en vulnerabilities zijn aan de orde van de dag. Phisingmails worden steeds inventiever en Ransomware is voor iedereen inmiddels een bekend begrip. Helaas is er geen magische oplossing in de vorm van één device of applicatie waarmee alles met één druk op de knop veilig is. Security is en zal altijd een cruciaal onderdeel van onze digitale ontwikkeling zijn en een onderdeel waar we onze volle aandacht op moeten richten.
samenwerking maakt ons sterker
Infrastructuren zijn met elkaar verweven. Om snel dreigingen te kunnen herkennen is het uitwisselen van kennis, informatie en expertise van belang. Dit gaat om het (durven) delen van security incidenten, het ontdekken van kwetsbaarheden in bestaande software en systemen. Door deze informatie met elkaar te delen versterken we onze positie tegen indringers. Ook netwerk vendoren zijn druk bezig met de ontwikkeling van security oplossingen om potential threats tegen te houden. Deze oplossingen worden op de markt nogal eens gepromoot met titels als “next-generation firewalls” of “advanced threat prevention”. Deze nieuwe en verbeterde oplossingen zijn een krachtige toevoeging voor onze informatiebeveiliging. Ook hierin wordt informatie over dreigingen gedeeld en geregistreerd in databases zodat onze systemen gewaarschuwd worden en criminelen genoodzaakt zijn zich te blijven aanpassen.
kwetsbaarheden herkennen
Bij diverse klanten verzorgen wij het beheer van next-generation firewalls. Op deze infrastructuren is het mogelijk heel specifiek bepaalde applicaties, domeinnamen maar ook bekende malware files te blokkeren. Ook worden aanvallen vanaf internet gedetecteerd en geblokkeerd, denk aan kwaadaardige connecties die misbruik maken van bekende kwetsbaarheden. Dat gaat bijvoorbeeld om verouderde versies van TLS of SQL injectie pogingen. Systemen up-to-date houden is daarmee een cruciaal onderdeel in IT-security.
false positive
Aan de andere kant komt het echter ook voor dat connecties die niet kwaadaardig zijn geblokkeerd worden. Er is dan sprake van een “false positive”. Dit kwam onlangs voor bij één van onze klanten. Men was bezig met het installeren van een nieuwe applicatie, maar deze werd gezien als malware. De installatie file werd dus geblokkeerd. Na uitgebreid onderzoek bleek de malware melding zeer waarschijnlijk een false positive en hebben we dit gemeld bij de leverancier van het security product. Ook na verder onderzoek van de betreffende leverancier bleek het inderdaad te gaan om een false positive en werd de zogeheten malware database hierop geupdate.
Voor een security oplossing is er geen universele aanpak die overal toepasbaar is. Het hebben van een next-generation firewall kan één van de aspecten hierin zijn. Zaak is systemen up-to-date te houden, de juiste securitymaatregelen in te richten en zoveel mogelijk samen te werken.