Home » Technology » Big Data » Hoe word je een cybersecurity-leider en niet een volger?

Hoe word je een cybersecurity-leider en niet een volger?

Tech Page One

Business People in Talking with XPS 13 Touch Notebook

 

Cybersecurity wordt regelmatig vergeleken met een wapenwedloop. Toch zie ik het meer als een dans. De slechteriken leiden de aanval, een organisatie volgt met een reactie, en de tegenstander past zich aan. En naarmate de dans vordert, wordt hij complexer en versnelt het tempo, terwijl beide partijen proberen een kostbare misstap te voorkomen.

Ik ben van mening dat de future-ready bedrijven van vandaag de dag de leiding zouden moeten nemen in deze high-stakes pas de deux. Waarom? Omdat de enorme datagroei ons allerlei innovatieve nieuwe mogelijkheden biedt om aanvallen te voorspellen en te voorkomen. In sommige gevallen zijn dit dezelfde gegevens waar onze tegenstanders achteraan zitten. Kan die data niet gebruikt worden om onze beveiliging te verbeteren?

Voorspellende beveiliging

Het inzetten van data om aanvallen te voorspellen, wordt ook wel proactively predictive security genoemd, ofwel proactief voorspellende beveiliging. Dit staat in scherp contrast met de traditionele reactieve verdediging, waarbij wordt afgewacht tot een aanval onze kwetsbaarheden blootlegt. In plaats daarvan verzamelen bedrijven met proactively predictive security enorme hoeveelheden gegevens, die ze vervolgens analyseren om aanvallen te voorspellen. Dit stelt ons in staat om ons voor te bereiden en een aanval te voorkomen, in plaats van hals over de kop in actie te komen nadat een aanval al heeft plaatsgevonden.

Historische en realtime data

Big Data ConceptDe basis voor proactively predictive security is het correleren van grote hoeveelheden historische en realtime beveiligingsdata over werknemers. Hiermee kunnen we patronen herkennen voor bedreigingen van binnenuit, en maatregelen nemen om ze te voorkomen. Ook kunnen we de threat matrices van managed security services als Dell SecureWorks analyseren. Deze diensten monitoren duizenden enterprise-netwerken, waardoor in realtime nieuwe aanvalstechnieken geïdentificeerd kunnen worden, om ze vervolgens snel te kunnen blokkeren en voorkomen.

Proactively predictive security vereist een strategische, holistische mentaliteit. Dit houdt in dat de IT-beveiliging en big data analytics naadloos met elkaar worden geïntegreerd en in lijn worden gebracht met de bedrijfsstrategie. Maat wat zijn nu de bouwstenen van dit model?

End-to-end security: Het verbinden van verzuilde security-data zorgt voor een contextuele verrijking, waarmee onderlinge verbanden zichtbaar worden die ons eerder ontgingen. Dit is alleen mogelijk met end-to-end security, die een gemeenschappelijke DNA heeft. Zo kan ontbrekende kennis opgevuld kunnen worden door data uit te wisselen van het verste mobiele end-point tot het datacenter en langs alle netwerken en de clouds daar tussenin.

Geavanceerde analytics: Het toepassen van de juiste analytische mogelijkheden op deze geïntegreerde data geeft ons voorspellende inzichten. Ook kan het belangrijke patronen blootleggen waar we niet eens naar op zoek waren. Dell levert bijvoorbeeld ook instrumenten als Statistica, die ongestructureerde en gestructureerde data bij elkaar brengen met een volledig spectrum van voorspellende mogelijkheden.

Met deze analytische benadering van beveiliging kunnen we onze middelen efficiënter en gerichter inzetten. We zijn in staat om de meest waarschijnlijke bedreigingen te lokaliseren en de juiste verdediging neer te zetten op de juiste plaats en op het juiste moment, in plaats van te wachten op een aanval van de tegenstander. En nog belangrijker: proactively predictive security gebruikt het meest waardevolle bedrijfsmiddel – data –voor onze verdediging. Mijn advies is daarom: neem de leiding bij de cybersecurity van uw organisatie.

 

 

John McClurg

John McClurg

John McClurg was tot 2016 bij Dell verantwoordelijk voor de strategische focus en tactische uitvoering van Dells interne mondiale beveiligingsdiensten, zowel fysiek als in de cyberruimte. Hij verbeterde veiligheidsinitiatieven en integreerde het beveiligingsaanbod van Dell. McClurg is ook Vice President Global Security geweest bij Honeywell.

Laatste Artikels:

 

Tags: Big Data, Technology