zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Digital risk protection maakt preventief ingrijpen mogelijk

Digital risk protection: aan te raden en relatief goedkoop

19 april 2019 - Zou het niet fijn zijn als u vooraf weet dat cybercriminelen het op uw bedrijf hebben gemunt? Dat u op de hoogte bent van een geplande cyberaanval, nog voordat de eerste kwaadaardige activiteiten daadwerkelijk zijn uitgevoerd?

Dan wordt het een stuk eenvoudiger om een aanval af te slaan. "Sciencefiction? Niet met digital risk protection," aldus Gerard, een expert bij Motiv


Een cruciaal onderdeel van beveiliging is het detecteren van dreigingen. Klop: "Pas als u weet waar u zich tegen moet wapenen, kunt u dreigingen immers effectief buiten de deur houden."
De meeste bedrijven detecteren dreigingen door hun IT-infrastructuur nauwlettend te monitoren op verdachte activiteiten. Klop benoemt een belangrijk nadeel: "Een belangrijk nadeel van deze vorm van beveiliging is dat u een dreiging pas kunt detecteren als er daadwerkelijk verdachte activiteiten op uw infrastructuur zijn waar te nemen."
 
Vroegtijdig inzicht
Om sneller in te kunnen grijpen, maken bedrijven al langere tijd gebruik van threat intelligence. Hierbij wordt bijvoorbeeld gezocht naar IP-adressen en URL's waarvan bekend is dat ze worden gebruikt door cybercriminelen.
 Klop licht toe dat Digital risk protection nog een stap verder gaat. "Digital risk protection verzamelt niet alleen informatie over de boze buitenwereld, maar monitort ook de buitenwereld. Digital risk protection monitort uiteenlopende bronnen, van hackersfora tot chatkanalen en het dark web. Het doel is het oppikken van signalen die bijvoorbeeld wijzen op een aanstormende cyberaanval, of duidelijk maken dat inloggegevens voor uw systemen online te koop worden aangeboden. Gedetecteerde dreigingen worden geïnventariseerd en geprioriteerd, zodat u weet welke dreiging als eerste uw aandacht verdient. Sommige oplossingen kunnen bovendien aan uw Active Directory worden gekoppeld. Door die koppeling is bijvoorbeeld na te gaan of online aangetroffen inloggegevens nog steeds in gebruik zijn."
 
Predict, Prevent, Detect & Respond
Zodra een dreiging wordt gedetecteerd, kunt u maatregelen nemen om deze het hoofd te bieden. "Zo kunt u informatie over de dreiging delen binnen uw organisatie, zodat al uw medewerkers kunnen helpen de aanval af te slaan door extra alert te zijn. Dit sluit aan bij het Predict, Prevent, Detect, Respond (PPDR)-model van onderzoeksbureau Gartner, waarin de nadruk ligt op preventief handelen nog voordat een cyberaanval daadwerkelijk wordt uitgevoer," aldus Klop.
Wordt een malafide domeinnaam gedetecteerd die veel lijkt op de legitieme domeinnaam van uw organisatie? Klop heeft het volgende advies: "Stuur een notice-and-takedown-verzoek naar de hostingpartij, of naar de registrar van de domeinnaam om deze uit de lucht te laten halen. Wilt u hier zelf liever geen omkijken naar hebben? Dan kunt u dit proces uitbesteden. Dit geldt ook voor malafide social media-accounts."
 
Betaalbaar
Is Digital risk protection kostbaar? Klop legt uit: "Digital risk protection lijkt wellicht kostbare technologie, maar is ten opzichte van bijvoorbeeld threat intelligence juist relatief goedkoop. U betaalt over het algemeen per te monitoren digitale asset, waardoor de kosten sterk afhankelijk zijn van de omvang en activiteiten van uw organisatie. Denk bij digitale assets aan de assets die samen uw ‘digital footprint’ vormen, onder andere de VIP namen, e-mailadressen en web/maildomeinen. De kosten lopen uiteen van 25.000 tot 50.000 euro per jaar. Een digital risk protection-oplossing is in vergelijking met andere security-oplossingen relatief betaalbaar. Ook betaalt een dergelijke oplossing zich snel terug, onder meer doordat u preventief maatregelen kunt nemen en schade door cyberaanvallen voorkomt. Ook kunt u inzichtelijk maken welke dreigingen u heeft opgespoord en hoe u hiermee bent omgegaan, wat met het oog op de Algemene verordening gegevensbescherming (AVG) relevant kan zijn."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Economisch beeld iets minder gunstig
 Jongere minder vaak, oudere vaker gelukkig dan in 1997
 Wat is er nodig om cybersecurity serieus aan te pakken?
 

Gerelateerde nieuwsitems

 Risk en compliance specialisten worden door Brexit nog schaarser
 Cyberaanvallen grootste risico voor Nederlands bedrijfsleven
 Bedrijven onderschatten blootstelling data in de cloud
 Wie doeltreffendheid risk-based security niet kan bewijzen, voldoet niet aan GDPR
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Autovakantie: spannendste situaties en grootste irritaties (1) 
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
top10
Nederlandse bedrijven minst flexibel in werktijden werknemer
Geef mensen een reden om positief op uw ideeën te reageren
De veranderingen op het werk van de afgelopen tien jaar
Te weinig loon voor één op de vijf werkenden
Kwaliteit bestuursverslag laat te wensen over
Nederlandse bedrijven lopen achter in het implementeren van opkomende technologieën
Autovakantie: spannendste situaties en grootste irritaties
Vier tips voor een relaxte (digitale) zomer
Occasionverkopen elektrische auto verdrievoudigd
Financiële dienstverleners kwetsbaarder voor storingen door certificaten
meer top 10