Events:

Nieuws

Volg de (IoT) sterren

De ontwikkelingen in Internet of Things gaan zo overweldigend snel dat het lastig is om alles te volgen. Reden voor Josh Fruhlinger die sinds 1992 de, in zijn woorden, dot.com-boom volgt, een top twintig lijst te maken van mensen die er volgens hem toe doen in de IoT wereld.

Lees meer...

Security operations centers zijn kwetsbaar 

Het jaarlijkse State of Security Operations Report 2017 toont aan dat de meerderheid van de security operations centers (SOC’s) het maturity level niet halen, waardoor zij kwetsbaar zijn voor aanvallen.
Met de toegenomen druk om snel te innoveren en veiligheid mee te laten groeien met de bedrijfsdoelen, vormt een SOC de basis voor de manier waarop organisaties gevoelige informatie beschermen, dreigingen detecteren en hierop reageren.

Voor het rapport werden 140 SOC's via meer dan 180 assessments wereldwijd onderzocht. Om bestaande en nieuwe dreigingen effectief te kunnen monitoren, hebben moderne bedrijven een SOC nodig dat goed ontworpen is, subjectief geëvalueerd wordt en flexibel is. Het onderzoek toont echter aan dat maar liefst 82 procent van de SOC’s niet voldoet aan deze criteria. Hierdoor zitten veel SOC’s onder het optimale maturity level. Dat is een verbetering van 3% met vorig jaar, maar de meeste organisaties kampen nog steeds met een gebrek aan personeel met de juiste kennis en kunde.

De belangrijkste uitkomsten van het onderzoek zijn:

  • Het niveau van SOC’s (maturity level) verslechtert door hunt-only programma’s. 
  • Alles automatiseren is onrealistisch. 
  • Focus en doelen zijn belangrijker dan grootte van een organisatie. 
  • Hybride IT-oplossingen en personeelsmodellen bieden meer mogelijkheden. 

Aanbevelingen
Voor organisaties die bouwen aan hun SOC en/of deze verbeteren heeft HPE de volgende aanbevelingen:

  • Zorg dat de basics van risico-identificatie, incidentdetectie en response beheerst worden, voordat gebruik gemaakt wordt van nieuwe methodes zoals hunt-teams.
  • Automatiseer taken waar mogelijk, zoals reactie-automatisering, dataverzameling en correlatie om het tekort aan vaardigheden te compenseren. Tegelijkertijd dienen organisaties te begrijpen wanneer menselijke interactie nodig is en moeten ze hun personeelsbeleid hierop aanpassen. 
  • Voer periodieke assessment uit van riskmanagement, security- en compliancedoelstellingen ter ondersteuning bij het definiëren van de securitystrategie en de middelen die daarvoor nodig zijn.
  • Organisaties die hun beveiligingsmogelijkheden willen uitbreiden, maar niet in staat zijn om personeel aan te nemen, zouden een hybride staffing of operationele solutionstrategie moeten overwegen die zowel gebruikmaakt van interne middelen als outsourcing van een MSSP.

Recente blogs