Digitale weerbaarheid
Artikel

Overheden hebben meer zichtbaarheid nodig om kritieke netwerken te beschermen

Beeld: Pixabay

Het aantal digitale overheidsdiensten groeit snel. Dit biedt burgers en overheden veel voordelen. Tegelijkertijd betekent dit ook dat het beveiligen van complexe overheidsnetwerken een steeds grotere uitdaging wordt. Kwaadwillenden richten zich steeds vaker op netwerken van toeleveranciers en leveranciers die in contact staan met overheidsinfrastructuur. Daarom is er dringend behoefte aan betere zichtbaarheid en stevige beveiligingsmaatregelen.

Veel organisaties leggen tegenwoordig aansluitvoorwaarden op aan hun partnerbedrijven eer ze een relatie starten. Wie zijn cybersecurity niet onder controle heeft, kan uitgesloten worden van aanbestedingen, of kan zijn contract geannuleerd zien. Vaak wordt geëist dat bedrijven een goed zicht hebben op hun kwetsbaarheden en daarop actie ondernemen.

Een van de belangrijkste ontwikkelingen op dit gebied is realtime endpoint-beheer, veelal mogelijk gemaakt door artificiële intelligentie (AI). Deze aanpak wordt gezien als de toekomst van het beveiligen van overheidsnetwerken, waarbij de voortdurende risico’s van cybercriminaliteit worden aangepakt. Denk aan diefstal van data via malware, ransomware en phishing-aanvallen.

De opkomst van geconvergeerd endpoint-beheer

Converged Endpoint Management (XEM) systemen zijn in opkomst als essentieel hulpmiddel voor overheidsinstellingen. Deze systemen helpen endpoints – denk onder andere aan laptops, desktops en servers – te  beveiligen en risico’s te beheren door gebruik te maken van realtime gegevens. Al deze gegevens worden verzameld op één platform. Tanium, de belangrijkste marktpartij die deze innovatie mogelijk heeft gemaakt, heeft een nieuwe op AI gebaseerde aanpak geïntroduceerd om de cyberbeveiliging van complexe netwerken te verbeteren.

Autonoom beheer van endpoints: een nieuwe categorie

Autonomous Endpoint Management betekent een doorbraak in het beheer van ecosystemen van ondernemingen. Door het gebruik van AI biedt dit systeem in realtime een beoordeling van iedere bedreiging. Hierbij worden gegevens van alle endpoints verzameld en geanalyseerd. Dit maakt allereerst geautomatiseerde patching mogelijk, waardoor de traditionele ‘Patch Tuesday’ verdwijnt en plaats maakt voor ‘Continuous Patching’. Bovendien wordt bij deze manier van beschermen gebruik gemaakt van machine learning om kritieke workflows te stroomlijnen, waardoor de efficiëntie van beveiligingsactiviteiten (SecOps) drastisch wordt verhoogd en potentiële aanvalsvectoren worden verminderd.

Verbeteren van de veiligheidspositie

Autonoom endpoint management biedt overheidsinstanties een nauwkeurig overzicht van IT assets en kwetsbaarheden, waardoor de beveiliging wordt verbeterd en het potentiële aanvalsoppervlak wordt verkleind. Dankzij deze geavanceerde zichtbaarheid en controle kunnen beveiligingsteams snel reageren op bedreigingen, waardoor personeel vrijkomt voor andere taken en bestuurders in de publieke sector gemoedsrust krijgen.

Zichtbaarheid van endpoints op een uniform platform

Om de voordelen van AI in endpoint management te maximaliseren, is een platformbenadering essentieel. Met andere woorden, één geïntegreerde security-aanpak. Veel overheidsorganisaties vertrouwen nog steeds op veel verschillende tools die niet goed samenwerken, evenals handmatige processen. Dit leidt vaak tot een onvolledig overzicht van wat er gebeurt in een netwerk en dus een verhoogd risico op incidenten. Door IT Operations en Security-teams te verenigen op één platform, biedt Tanium’s XEM real-time zichtbaarheid, controle én herstel.

Real-time gegevens voor verbeterde beveiliging

Real-time gegevens zijn van cruciaal belang voor beveiligings- en operationele teams om kwetsbaarheden snel aan te pakken en de impact ervan te beperken. Ook kan door realtime inzicht  worden voorkomen dat kritieke malware zoals ransomware zich over netwerken verspreidt. XEM maakt directe gegevensanalyse en snelle updates mogelijk. Deze kunnen bovendien worden geïntegreerd met andere oplossingen zoals SIEM-systemen (Security Information and Event Management) voor uitgebreid beheer van netwerken.

Cyberbeveiligingsuitdagingen aanpakken

Overheidsinstellingen worden geconfronteerd met grote en complexe uitdagingen op het gebied van cyberbeveiliging. Vaak hebben zij te maken met technisch zeer goede en door landen  gesponsorde hackers, ‘hacktivisten’ of de georganiseerde misdaad. Om deze risico’s effectief te beperken, moet cyberbeveiliging prioriteit krijgen, moeten SecOps-platforms worden gebruikt om kwetsbaarheden op te sporen en te verhelpen, moet een cultuur van cyberparaatheid worden opgebouwd én moet de expertise van derden – denk aan Publiek-Private samenwerkingen – worden ingeschakeld om problemen snel op te lossen.

Door zich te richten op deze strategieën en gebruik te maken van geavanceerde technologieën zoals AI-gestuurd endpoint-beheer, kunnen overheden hun verdediging verbeteren en hun kritieke netwerken beveiligen tegen steeds geavanceerdere cyberbedreigingen.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren