Bedrijven hebben altijd de meest robuuste beveiliging nodig. Naarmate het externe personeelsbestand tijdens en na COVID uitbreidde, nam ook het aanvalsoppervlak voor cybercriminelen toe, waardoor beveiligingsteams hun strategie moesten aanpassen om bedrijfsmiddelen effectief te beschermen. Bovendien zorgen de opkomst van organisaties die naar de cloud verhuizen, de toenemende complexiteit van IT-omgevingen en verouderde technische schulden ervoor dat strengere beveiligingsmechanismen van vitaal belang zijn.
In deze tijd van verandering nam de hype rond Zero Trust toe, maar met verschillende interpretaties van wat het was en hoe het helpt. Zero Trust betekent – zoals de naam al doet vermoeden – niets standaard vertrouwen.
Zero Trust is geen software op zich, maar een strategie. Om aan het mandaat te voldoen, moet een aantal benaderingen, technieken en soorten software worden gebruikt. De uitdaging wordt alleen maar groter voor degenen die fragmentarisch werken, zonder een overkoepelend plan voor het gebruik van software en platforms die samenwerken. In dit artikel zal ik bespreken of Zero Trust een strategie is waar alle bedrijven naar zouden moeten streven, de groeiende verschuiving naar een holistische beveiligingsbenadering en hoe XDR aansluit bij Zero Trust.
Is Zero Trust een haalbaar doel voor alle bedrijven?
Zero Trust is een benadering, niet iets dat kan worden gekocht. Net zoals een bedrijf nooit “100% veilig” zal zijn, zal het waarschijnlijk nooit “Zero Trust” hebben bereikt. Dat betekent niet dat veiligheid en Zero Trust worden opgegeven, maar dat het doelen zijn waarnaar voortdurend wordt gestreefd.
Bij Trend Micro maken we gebruik van de terminologie en het concept van “Zero Trust” om onze eigen werknemers te helpen bewust te worden van cyberbeveiliging, terwijl we ons richten op het verbeteren van de fundamentele volwassenheid van cyberbeveiliging door middel van mensen, processen en technologie:
- Mensen – Bewustwording vergroten; de zwakste schakel omzetten in de sterkste schakel bij de verdediging tegen cyberdreigingen.
- Proces – Het ontwikkelen, communiceren en handhaven van cyberbeveiligingsbeleid met afstemming op prioriteitstelling en herstel van bedrijfsrisicobeheer.
- Technologie – Gebruikmaken van telemetrische data-integratie en machine learning om volledige zichtbaarheid van cyberrisico’s te krijgen voor actie.
Het is uiterst kostbaar om de hoogste volwassenheid van Zero Trust in een IT-omgeving te bereiken en in de meeste gevallen is het economisch niet haalbaar of praktisch om dit te doen. Het volwassenheidsniveau moet afhangen van het risicobeheerkader en de benaderingen van de onderneming, evenals van de gegevensclassificatie.
Verschuiving naar een holistische benadering
Organisaties beginnen vaak aan hun Zero Trust-reis wanneer ze worden geconfronteerd met nieuwe beveiligingsoverwegingen wanneer ze naar de cloud verhuizen. Het migreren van on-premises resources naar de cloud houdt het bewaken van een groeiend digitaal aanvalsoppervlak in, dat gelijk is aan alle mogelijke toegangspunten voor ongeautoriseerde toegang tot elk systeem dat doorgaans complex, omvangrijk en voortdurend in ontwikkeling is.
Aangezien de cloud geen perimeter heeft zoals on-premises omgevingen, hebben IT-teams moeite om bij te blijven. Uit een recent wereldwijd onderzoek door Trend Micro is gebleken dat SecOps geen vertrouwen hebben in hun vermogen om prioriteit te geven aan of te reageren op waarschuwingen, waarbij 54% van de respondenten zei dat ze “verdronken in waarschuwingen”. Omdat veel ondernemingen een hybride cloudomgeving gebruiken, kan het een enorme uitdaging zijn om verschillende geïsoleerde puntproducten te gebruiken om cyberdreigingen op te vangen.
Organisaties moeten kijken naar een holistische benadering, waarbij ze defensieve, diepgaande beveiliging toepassen met meerdere beschermingslagen. Een uniform cyberbeveiligingsplatform, zoals Trend Micro One, biedt bedrijfsbrede zichtbaarheid, detectie en respons in combinatie met de beveiligingsmogelijkheden die u nodig hebt gedurende de levenscyclus van het aanvalsoppervlak. Ons platform stelt SecOps-teams in staat om een single point of truth te bieden voor de gehele infrastructuur, telemetrie van alle omgevingen te verzamelen en dreigingsgegevens te correleren om minder, maar zeer relevante, te beheren waarschuwingen te leveren.
Hoe XDR een solide basis creëert voor Zero Trust
Om de betrouwbaarheid van apparaten of applicaties goed te kunnen beoordelen, heeft u uitgebreide zichtbaarheid in uw omgeving nodig. Een goed geïmplementeerde XDR-oplossing biedt volledig inzicht in cyberrisico’s in een IT-omgeving en wanneer deze wordt gebruikt in combinatie met de Zero Trust-benadering, kunnen organisaties hun beveiliging verder verbeteren.
Het bewaken en beheren van gedragspatronen van gebruikerstoegang en gegevenstoegang zijn cruciale onderdelen van Zero Trust. De XDR-oplossing van Trend Micro biedt geautomatiseerde detectie en reacties door middel van machine learning en big data-analyse. De geautomatiseerde respons van XDR dwingt een consistent beveiligingsbeleid af terwijl het wordt afgestemd op bedrijfsrisicobeheer.
Aangezien XDR voortdurend gegevens verzamelt en correleert, vormt het een pijler voor continue beoordeling van de Zero Trust-strategie. Dit betekent dat zelfs nadat u de eerste toegang voor een eindpunt hebt goedgekeurd, dat activum voortdurend zal worden beoordeeld en opnieuw beoordeeld om ervoor te zorgen dat het compromisloos blijft.
Alle bedrijven moeten streven naar een basisniveau van Zero Trust. Om de complexiteit van risico’s aan te pakken, moet het proces worden behandeld als een levenscyclus, waarin continue zichtbaarheid en beoordeling worden gebruikt om het aanvalsoppervlak van een organisatie te ontdekken, het risico te beoordelen en vervolgens het risico te beperken. Bij Trend Micro adviseren we onze klanten om de implementatie van Zero Trust stap voor stap te doen.
