De hedendaagse uitdaging
De traditionele aanpak van cybercriminaliteit is tegenwoordig niet meer afdoende. Steeds vaker krijgen bedrijven te maken met digitale afpersing en is bedrijfsdata onbereikbaar. De financiële impact kan enorm zijn. De cybercrimineel ontwikkelt zich steeds sneller en vindt telkens weer manieren om een weg te vinden binnen de ondernemingen. Het is dan ook niet meer de vraag OF maar eerder WANNEER men te maken krijgt met cybercrime.
De uitdaging van vandaag de dag is te begrijpen hoe en waar deze bedreiging in jouw netwerk ontstaat zodat direct actie ondernomen kan worden. Hiermee voorkom je dat de dreiging escaleert en ernstige schade aanricht. Firewalls, antivirusprogramma’s en dergelijke zijn traditioneel gezien gericht op het buitenhouden van de genoemde dreiging (kasteelmodel). Maar wat als het de aanvaller toch is gelukt binnen te dringen? Je wilt kunnen detecteren dat men erin is geslaagd. Hoe eerder, hoe beter. Toch blijft dit voor veel organisaties een complexe en tijdrovende opgave.
Kleinere organisaties beschikken vaak niet over de middelen en medewerkers om op een effectieve manier (geavanceerde) bedreigingen te voorkomen. Hierdoor zijn zij gevoelige doelwitten voor aanvallen van buitenaf. Fortinet heeft met haar producten de oplossing voor kleine bedrijven. Hierbij wordt gebruik gemaakt van firewall en unified threat management (UTM) oplossingen die nauw geïntegreerd worden met de IT infrastructuur van de organisatie.
SAM CyberAlarm
Uit onderzoek is gebleken dat ruim de helft van de Nederlandse organisaties beweert zich voldoende te hebben beschermd tegen een cyberaanval. Het instellen van goede wachtwoorden, het goed beveiligen van de bestanden, het gebruik van een virusscanner en het maken van een back-up worden genoemd als de maatregelen die voldoende bescherming zouden moeten bieden.
Toch is in 2020 ruim 24% van de bedrijven doelwit geweest van een cyberaanval. Maar liefst 42% daarvan helaas meer dan eens. Het blijkt dat een aanvaller gemiddeld zich 56 dagen in een een netwerk bevindt alvorens het wordt ontdekt. Vaak is het dan al te laat aangezien de aanvaller maar enkele uren tot dagen nodig heeft schade aan te richten. Met de detectieoplossing, het SAM CyberAlarm, is men in staat snel de aanvaller te detecteren zodat er maatregelen genomen kunnen worden. Immers, hoe eerder de detectie, hoe lager de (financiële) impact op de organisatie.
Vergelijk SAM met een rookmelder. Wordt er rook geconstateerd, dan gaat er een alarm af. Afhankelijk van de ernst van de situatie wordt de klant direct per mail of eventueel middels een melding in het beschikbare portaal op de hoogte gesteld. Bezoekt men een foutieve website na het klikken op een phishing link of opent men een besmet bestand, dan zal SAM u op de hoogte brengen dat het mis gaat, en dat 24/7. De IT-afdeling of eventueel de IT-partner krijgt de melding en kan direct actie ondernemen.
SAM scant het volledige netwerk en omvat dus alle aangesloten apparaten. Wordt een van deze apparaten misbruikt door een aanvaller omdat bijvoorbeeld een beveiligingsupdate is gemist, dan ontvang je direct bericht. Met SAM ben je in ieder geval een stuk veiliger en weet je dat je niet tot benoemde 24% zal behoren.
Kunnen we jou helpen?
2ICT heeft veel ervaring met de inrichting van de bovenstaande SAM oplossing voor diverse organisaties. Hierdoor kennen wij de klappen van de zweep. Wil jij meer weten over de mogelijkheden of op welke wijze deze oplossing binnen jouw organisatie kan werken? Laat het ons weten via hallo@2ict.nl of neem contact op via 088 606 7 606.
