Cybersecurity is niet meer weg te denken uit het bedrijfsleven. In oktober van dit jaar staat voor vele bedrijven de implementatie van de nieuwe NIS2-richtlijn voor de deur. De bestaande oplossingen zijn ontelbaar en het risico bestaat dat bedrijven door het bos de bomen niet meer zien. Een platformaanpak kan soelaas bieden om een toekomstbestendige cybersecuritystrategie uit te tekenen.
Securitysilo’s creëren blinde vlekken
Er is geen enkele individuele beveiligingsmaatregel die een netwerk afdoende kan beschermen. Er zijn simpelweg te veel methoden beschikbaar voor een aanvaller om te kunnen vertrouwen op een enkele oplossing of implementatie. Deze problematiek toont de noodzaak aan van meerdere beveiligingsoplossingen voor een goede bescherming van verschillende aanvalsvectoren.
Het probleem met deze aanpak is dat bedrijven uiteindelijk meerdere technologieën van verschillende leveranciers implementeren, die allemaal in silo’s werken. Hoewel het lijkt alsof deze beveiligingen in lijn zijn met de beveiligingsstrategie van het bedrijf, genereert het een zeer complexe omgeving. Zonder samenwerking en automatisering tussen de verschillende controles is het erg moeilijk om deze te bedienen en te bewaken.
Geconsolideerde en collaboratieve beveiliging
De oplossing hiervoor is een unified platform, waar gebruikers verschillende mogelijkheden, besturingselementen en zelfs diensten kunnen toevoegen, afhankelijk van hun specifieke behoeften. Zo wordt het eenvoudig om beveiligingsoplossingen te implementeren, te bedienen en te bewaken op een geconsolideerde en collaboratieve manier.
Samenwerking tussen beveiligingsproducten en het goed delen en analyseren van informatie zijn van fundamenteel belang bij het reageren op cyberbedreigingen. Geregeld lopen beveiligingsintegratieprojecten via platforms mis vanwege de extra complexiteit van het genereren en configureren van de verschillende use cases.
Een geconsolideerd beveiligingsplatform zou dit complexiteitsprobleem moeten oplossen. Dit betekent niet dat alle producten van één leverancier moeten komen. Als het het consolidatie- en samenwerkingsprobleem niet oplost, zal het hetzelfde silo-effect genereren als eerder beschreven. Een degelijk cyberbeveiligingsplatform, zoals het Infinity platform van Check Point, verbetert de beveiligingspositie van een bedrijf en vergroot het vermogen om cyberbeveiligingsincidenten op een effectieve manier te voorkomen, te detecteren, in te dammen en erop te reageren. Dit betekent een lagere TCO met een betere bescherming en zorgt tegelijk ook voor een gestroomlijnde samenwerking tussen de verschillende teams. Zo kunnen bedrijven zich snel aanpassen aan nieuwe behoeften, zodat ze nieuwe producten en diensten kunnen ontwikkelen en vermarkten.
Organisaties zullen veranderen van een best-of-breed benadering naar een platformbenadering, waarbij de selectiefactoren meer gericht zullen zijn op de consolidatie-, samenwerkings- en automatiseringsaspecten van beveiligingscontroles, in plaats van op de specifieke kenmerken van elk van de individuele controles.
Auteur: Lieven Van Rentergem – Security engineer bij Check Point