Gecombineerde beveiligingspraktijken die het spel voor risicobeheer veranderen

Cyberbeveiliging
Risk Management

Een belangrijke uitdaging binnen cybersecurity op dit moment is dat er veel platforms voor risicobeheer op de markt beschikbaar zijn, maar dat slechts enkele op een zeer goede manier met cyberrisico’s omgaan. De meerderheid zal waarschuwingen naar de klant schreeuwen zodra deze duidelijk worden en daarbij grote stress veroorzaken. Het probleem is dat door gebruik te maken van een reactieve, in plaats van een proactieve aanpak, veel risico’s sluimerend blijven totdat zich een noodsituatie voordoet.

‘Ik heb meer dan tien jaar met SOC-operaties te maken gehad en heb gezien dat bijna 60 procent van de SOC-incidenten herhaalde bevindingen zijn die steeds weer naar boven komen vanwege onderliggende, onverminderde risico’s. Hier kunnen de actoren verschillend zijn, maar het risico is grotendeels hetzelfde. Dit veroorzaakt een aanzienlijke alarmmoeheid.’ – Deodatta Wandhekar, hoofd van het mondiale SOC, SecurityHQ.

Het combineren van raamwerken en best practices

Deze risico’s kunnen worden voorkomen. Een platform dat de best practices van meerdere raamwerken combineert, is de oplossing om dit probleem aan te pakken.

Wat is NIST?

Het National Institute of Standards and Technology (NIST) speelt een centrale rol bij het bieden van de mogelijkheid aan bedrijven om een ​​alomvattend cybersecuritybeleid te ontwikkelen om de impact van cyberaanvallen te voorkomen of te verminderen. NIST biedt een alomvattende en gestructureerde aanpak om cyberbeveiligingsrisico’s effectief te beoordelen, beheren en beperken.

Lees ‘Bouwen aan een veerkrachtige digitale toekomst: de impact van NIST op cyberbeveiliging’ voor meer details over NIST-structuren.

Wat is MITRE?

Het MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)-framework is een kennisbank van tactieken, technieken en procedures van tegenstanders (TTP’s). Deze TTP’s zijn gebaseerd op observaties uit de echte wereld, gebruikt door talloze dreigingsactoren, die wereldwijd toegankelijk zijn gemaakt om te worden gebruikt als basis voor dreigingsmodellen en -methodologieën. MITRE heeft een ‘missie om problemen op te lossen voor een veiligere wereld, door gemeenschappen samen te brengen om effectievere veiligheid te ontwikkelen.’

Lees ‘Hoe het MITRE ATT&CK Framework de cyberbeveiliging radicaal heeft veranderd’ voor meer informatie over MITRE-praktijken.

Wat is NCSC?

Het National Cyber ​​Security Center (NCSC) combineert expertise van CESG (de informatieverzekeringstak van GCHQ), het Center for Cyber ​​Assessment, CERT-UK en het Center for Protection of National Infrastructure (National Protective Security Authority, NPSA). Het is een in Londen gevestigde organisatie met als doel Groot-Brittannië een veiliger online plek te maken. Ze werken samen met andere wetshandhavings-, defensie-, inlichtingen- en veiligheidsdiensten en internationale partners om ervoor te zorgen dat hun gegevens zo nauwkeurig en bruikbaar mogelijk zijn.

Risico-informatie gecombineerd met SHQ Response Platform

Het SHQ Response Platform van SecurityHQ begon als een geavanceerde responsoplossing voor cyberincidenten, ontworpen voor snelle detectie, analyse en beperking van veiligheidsbedreigingen. Het is nu aanzienlijk geëvolueerd, zodat, volgens een recent persbericht, ‘SecurityHQ zijn intellectuele eigendom en kennis op het gebied van risicobeperking en cyberbeveiliging heeft gecombineerd, en dit heeft samengevoegd met verschillende erkende bronnen in de sector, waaronder NIST, NCSC en MITRE om te voorzien in acties om risico’s te identificeren, in kaart te brengen en te vergroten.’

‘SHQ Response Platform zal deze waarschuwingsmoeheid helpen verminderen door zich te concentreren op het beperken van het gemeenschappelijke risico. En niet alleen dat: het zal van essentieel belang zijn om slechts een enkele risicoverklaring te vertalen naar een uitvoerbaar mitigatieplan. Het SHQ Response-platform maakt het creëren van risico’s tot een heel eenvoudig proces door de gebruiker te voorzien van een bibliotheek met nauw verbonden dreigingsgebeurtenissen, impacts en controles door gebruik te maken van de industriestandaard kennisbank van NIST, MITRE en NVD.’ – Deodatta Wandhekar, hoofd van Global SOC, beveiliging

  1. Bereken de impact van beveiligingsbedreigingen op het bedrijfsleven.
  2. Bereken de waarschijnlijkheid dat er risico’s optreden.
  3. Identificeer verschillende tactieken en technieken.
  4. Weet hoe u risico’s kunt beperken.
  5. Toegang tot alles vanaf één platformpunt.

Wat nu te doen

Organiseer en maak samenwerking mogelijk, geef prioriteit aan incidenten, visualiseer risico’s en maak integratie mogelijk met Incident Response.

Bereken de impact van beveiligingsbedreigingen en de waarschijnlijkheid dat risico’s zich voordoen, en benadruk hoe u deze risico’s het beste kunt beperken met Risicobeheer.

Hoe groot de mogelijkheden van een tool ook zijn, bedenk dat een tool slechts zo goed is als de experts die het gebruiken/controleren. Om de volledige voordelen van SHQ Response te kunnen benutten, heeft u een team van experts nodig die in staat zijn gegevens te analyseren en hierop actie te ondernemen en de risico’s te beperken. Neem hier contact op met het team voor meer informatie over risicobeheer.

Opmerking: dit artikel is vakkundig geschreven door Eleanor Barlow, Content Manager bij SecurityHQ.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Android 15 kan edge-to-edge weergave voor apps verplicht stellen

Google Zoeken haalt nu informatie uit TikTok-video’s voor Snippets, SGE

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]