zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Digital risk protection maakt preventief ingrijpen mogelijk

Digital risk protection: aan te raden en relatief goedkoop

19 april 2019 - Zou het niet fijn zijn als u vooraf weet dat cybercriminelen het op uw bedrijf hebben gemunt? Dat u op de hoogte bent van een geplande cyberaanval, nog voordat de eerste kwaadaardige activiteiten daadwerkelijk zijn uitgevoerd?

Dan wordt het een stuk eenvoudiger om een aanval af te slaan. "Sciencefiction? Niet met digital risk protection," aldus Gerard, een expert bij Motiv


Een cruciaal onderdeel van beveiliging is het detecteren van dreigingen. Klop: "Pas als u weet waar u zich tegen moet wapenen, kunt u dreigingen immers effectief buiten de deur houden."
De meeste bedrijven detecteren dreigingen door hun IT-infrastructuur nauwlettend te monitoren op verdachte activiteiten. Klop benoemt een belangrijk nadeel: "Een belangrijk nadeel van deze vorm van beveiliging is dat u een dreiging pas kunt detecteren als er daadwerkelijk verdachte activiteiten op uw infrastructuur zijn waar te nemen."
 
Vroegtijdig inzicht
Om sneller in te kunnen grijpen, maken bedrijven al langere tijd gebruik van threat intelligence. Hierbij wordt bijvoorbeeld gezocht naar IP-adressen en URL's waarvan bekend is dat ze worden gebruikt door cybercriminelen.
 Klop licht toe dat Digital risk protection nog een stap verder gaat. "Digital risk protection verzamelt niet alleen informatie over de boze buitenwereld, maar monitort ook de buitenwereld. Digital risk protection monitort uiteenlopende bronnen, van hackersfora tot chatkanalen en het dark web. Het doel is het oppikken van signalen die bijvoorbeeld wijzen op een aanstormende cyberaanval, of duidelijk maken dat inloggegevens voor uw systemen online te koop worden aangeboden. Gedetecteerde dreigingen worden geïnventariseerd en geprioriteerd, zodat u weet welke dreiging als eerste uw aandacht verdient. Sommige oplossingen kunnen bovendien aan uw Active Directory worden gekoppeld. Door die koppeling is bijvoorbeeld na te gaan of online aangetroffen inloggegevens nog steeds in gebruik zijn."
 
Predict, Prevent, Detect & Respond
Zodra een dreiging wordt gedetecteerd, kunt u maatregelen nemen om deze het hoofd te bieden. "Zo kunt u informatie over de dreiging delen binnen uw organisatie, zodat al uw medewerkers kunnen helpen de aanval af te slaan door extra alert te zijn. Dit sluit aan bij het Predict, Prevent, Detect, Respond (PPDR)-model van onderzoeksbureau Gartner, waarin de nadruk ligt op preventief handelen nog voordat een cyberaanval daadwerkelijk wordt uitgevoer," aldus Klop.
Wordt een malafide domeinnaam gedetecteerd die veel lijkt op de legitieme domeinnaam van uw organisatie? Klop heeft het volgende advies: "Stuur een notice-and-takedown-verzoek naar de hostingpartij, of naar de registrar van de domeinnaam om deze uit de lucht te laten halen. Wilt u hier zelf liever geen omkijken naar hebben? Dan kunt u dit proces uitbesteden. Dit geldt ook voor malafide social media-accounts."
 
Betaalbaar
Is Digital risk protection kostbaar? Klop legt uit: "Digital risk protection lijkt wellicht kostbare technologie, maar is ten opzichte van bijvoorbeeld threat intelligence juist relatief goedkoop. U betaalt over het algemeen per te monitoren digitale asset, waardoor de kosten sterk afhankelijk zijn van de omvang en activiteiten van uw organisatie. Denk bij digitale assets aan de assets die samen uw ‘digital footprint’ vormen, onder andere de VIP namen, e-mailadressen en web/maildomeinen. De kosten lopen uiteen van 25.000 tot 50.000 euro per jaar. Een digital risk protection-oplossing is in vergelijking met andere security-oplossingen relatief betaalbaar. Ook betaalt een dergelijke oplossing zich snel terug, onder meer doordat u preventief maatregelen kunt nemen en schade door cyberaanvallen voorkomt. Ook kunt u inzichtelijk maken welke dreigingen u heeft opgespoord en hoe u hiermee bent omgegaan, wat met het oog op de Algemene verordening gegevensbescherming (AVG) relevant kan zijn."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Risk en compliance specialisten worden door Brexit nog schaarser
 Cyberaanvallen grootste risico voor Nederlands bedrijfsleven
 Bedrijven onderschatten blootstelling data in de cloud
 Wie doeltreffendheid risk-based security niet kan bewijzen, voldoet niet aan GDPR
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10