Pieter Lacroix, Sophos: ‘Preventie van cybercrime volstaat niet meer’
Tekst: Kim Loohuis
De industrie is gestoeld op de beveiligingssilo’s network security en endpoint security. Dat betekent dat organisaties voor iedere applicatie, device, server of storage een aparte beveiligingsoplossing moeten aanschaffen. Traditioneel wordt er dan vaak gekeken naar best of breed, welke leverancier staat rechtsboven in het magische Gartner kwadrant? ‘Uiteindelijk zit zo’n bedrijf dan met een stuk of achttien verschillende beveiligingsoplossingen die niet met elkaar kunnen praten’, zegt Lacroix. ‘De organisatie heeft de illusie veilig te zijn met zoveel oplossingen, maar feitelijk lopen ze juist risico. Omdat oplossingen overlap hebben, kan het gebeuren dat er gaten ontstaan, of downtime. Dubbelingen werken verstorend en dat wordt niet altijd gezien of herkend.’ Reden voor Sophos om beide silo’s bij elkaar te brengen. ‘Het is belangrijk dat dreigingen op een endpoint worden gezien in het netwerk en vice versa. Door systemen met elkaar te integreren, kan er informatie-uitwisseling plaatsvinden die security-systemen beter laat presteren. Sterker nog, het moet een actief systeem zijn dat niet alleen preventief werkt, maar ook indringers detecteert en daar automatisch op reageert.’
Gecoördineerde, context bewuste beveiliging
Om de traditionele silo-aanpak te kunnen veranderen, werden het huidige gedachtegoed en de gebruikelijke tools en processen aan de kant geschoven. ‘We zijn op een Apple-achtige manier begonnen met niets. We hebben een leeg vel papier gepakt en gekeken naar hoe de ideale situatie van security eruit zou zien als we ons niet zouden hoeven bekommeren om bestaande zaken. Als je altijd maar beredeneert wat je kent, kom je nooit tot revolutionaire inzichten. De bad guys in deze digitale wereld worden steeds creatiever, het is tijd voor de industrie om ook wat creatiever te worden.’ Dus ontwikkelde Sophos een productstrategie die gecoördineerde, context bewuste beveiliging biedt. Het komt er op neer dat we de network security en endpoint security peilers eindelijk met elkaar laten communiceren, want tot nu toe gebeurt dit nog niet. Je kan het het beste vergelijken met de inzet van een beveiligingsteam voor je organisatie. Je geeft de ene bewaker een knuppel, de ander krijgt een paar handboeien en nog een ander bedient de camera’s. Maar het enige wat dan nog mist, is die drie een radio te geven zodat ze met elkaar kunnen communiceren en hierdoor een optimale beveiliging kunnen bieden.
‘We moeten af van het beschermen van eindpunten, en we moeten naar de bescherming van gebruikers’, stelt Lacroix. In onze huidige digitale economie is het delen van informatie cruciaal geworden. Daarbij mag het niet meer ter zake doen met welke apparatuur die informatie wordt opgevraagd en bekeken, maar het gaat erom welke informatie inzichtelijk is en hoe daarmee wordt omgegaan. ‘Ook afhankelijk van locatie. Stel dat een accountmanager met zijn laptop in China in de trein aan het werk is, dan heeft dat nogal wat gevolgen voor de security of hij werkt binnen de kantoormuren op het lokale netwerk van het bedrijf of dat hij ergens op een ander netwerk zit.’
Bescherm de eindgebruiker
Als de gebruiker het hart van security wordt, zijn gebruikersprofielen onmisbaar. User based profiles bepalen welke informatie een gebruiker mag inzien, of en hoe die informatie gedeeld mag worden en of er encryptie moet worden toegepast. ‘We zien in de markt al een tendens naar encryptie als default, waarbij de encryptie standaard staat ingeschakeld. De hard- en softwarewereld heeft de laatste jaren zulke sprongen gemaakt dat encryptie niet langer van invloed is op de snelheid. Dat maakt het eenvoudiger om het standaard aan te zetten.’
Integratie van systemen is cruciaal voor een goede beveiliging, stelt Lacroix meerdere malen. Hij begrijpt dat veel organisaties geïnvesteerd hebben in oplossingen en te maken hebben met bestaande afspraken en contracten. ‘Het is niet realistisch om te denken dat klanten met een leeg vel papier beginnen. Maar dat wil niet zeggen dat ze niet af en toe een stap terug moeten doen uit hun huidige situatie om te bekijken wat wel en niet werkt en wat de ideale situatie voor hen zou zijn. De stap naar een geïntegreerde oplossing is prima stapsgewijs te maken. Hoe meer een organisatie kan samenbrengen, hoe meer correlatie er tussen de systemen komt, hoe veiliger het bedrijf is.’