Cybercriminelen halen regelmatig de voorpagina’s. Niet vreemd dat organisaties alles in het werk stellen om aanvallen buiten de deur te houden. Roel van de Pol, Solution Architect, ziet echter dat het zwaartepunt van beveiliging vaak bij preventieve maatregelen ligt. Daar gaat ook het meeste budget heen. Helaas bestaat 100% preventie niet. Daarom is het verstandig breder te kijken. De combinatie van het raamwerk van NIST en de 18 aandachtspunten van het Center for Internet Security (CIS) biedt een goede kapstok om cyber security-risico’s beter te managen.
Het NIST-raamwerk is een fundament voor een integrale security-aanpak. Het is misschien een open deur, maar alles start met het identificeren van risico’s. In de praktijk krijgt deze stap weinig aandacht. Effectieve beveiliging van een IT-omgeving vereist een goed beeld van de kroonjuwelen, risico’s en kwetsbaarheden. Alleen buitenhouden van aanvallen zonder een goede inrichting en een adequaat beleid, zorgt voor schijnveiligheid.
Afwijkend gedrag signaleren
Naast de Identify-fase bestaat NIST uit Protect, Detect, Response en Recover. Detectie gaat verder dan een firewall, een organisatie wil ook binnen het netwerk afwijkend gedrag signaleren. Nu bouwen ze vooral white- en blacklists op, maar die eerste zijn een logisch mikpunt voor hackers. Het is zaak breder te monitoren zodat een responseteam zo nodig direct actie kan ondernemen. Het liefst nog geautomatiseerd. Helaas komt het ook voor dat het te laat is en er toch ransomware is binnengeslopen. Dan zijn een actueel herstelplan en een goede back-up onmisbaar.
Bekijk de sessie over dit onderwerp terug in deze video
Eigen roadmap
De 18 aandachtspunten van het CIS helpen het NIST-raamwerk concreet te maken. Dit is een praktische lijst met alle logische stappen voor een eigen security-roadmap. Door deze onderwerpen te plotten op de NIST-fases is het heel eenvoudig een eigen aanpak samen te stellen. Als duidelijk is waar de risico’s liggen, is het ook mogelijk om een stip op de horizon te zetten. Hierbij moet de focus niet alleen bij oplossingen liggen, mensen en processen spelen ook een sleutelrol.
Doelgericht investeren
Als de assets en architectuur goed in kaart gebracht zijn, is het makkelijker te onderzoeken of eerdere investeringen breder zijn in te zetten. Dit geldt bijvoorbeeld voor de Network Access Control. Zo is het niet altijd nodig om direct nieuwe investeringen te doen. En als dat toch nodig blijkt, kan dit heel doelgericht en met oog voor het complete plaatje. CIS18 is hiervoor de basis, waarmee je pragmatisch en laagdrempelig de security op niveau kunt brengen en houden.
Aan de slag
Axians benadert security vanuit een breed perspectief en gebruikt de combinatie van het NIST-raamwerk en de CIS controls als vertrekpunt. We gaan altijd in gesprek om te bepalen waar een organisatie staat. Dit biedt een kader voor logische en bewuste keuzes. Maar het belangrijkste advies is: ga ermee aan de slag. Er is geen tijd te verliezen.
Keypoints:
- Het NIST-raamwerk is een fundament voor een integrale security-aanpak
- De CIS18 Controls brengen security pragmatisch en laagdrempelig op niveau
- Naast oplossingen spelen mensen en processen een sleutelrol