Het aantal endpoints is exponentieel toegenomen
Veel organisaties werken tegenwoordig in netwerken van duizenden gedistribueerde endpoints tegelijkertijd. Deze ontwikkeling is enkel versneld door hybride werkmodellen - een setup die voor veel organisaties vaak duurder is dan het traditionele, in-office netwerk dat zij gewend waren.
Het hybride werken heeft aan het licht gebracht dat traditionele security-postures niet langer voldoende zijn. De toegenomen kracht van opkomende dreigingen, zoals ransomware, betekent dat er nú verbeteringen nodig zijn aan de verdedigingsmechanismen van organisaties om hen veilig te kunnen houden. Vandaag de dag betekent dat concreet het verbeteren van de cybersecurity en cyberhygiëne, te starten bij het endpoint.
Het is cruciaal dat IT- en security-teams inzicht hebben in alle apparaten, ongeacht hoeveel dat er zijn en waar deze zich bevinden. Endpoint management-tools bieden de data en toegang die organisaties nodig hebben om kwetsbaarheden te spotten en hier snel op te reageren. Daarnaast helpt het invoeren van cybersecurity-training en -management organisaties om hun hybride workforce veilig te houden. Proactief risicomanagement moet echter verder gaan dan basic cyberhygiëne. Om steeds geavanceerdere dreigingen het hoofd te kunnen bieden is het van essentieel belang om nu actie te ondernemen. In dit artikel zal ik uitleggen hoe organisaties endpointbeveiliging kunnen inzetten om niet alleen hun veerkracht te vergroten, maar ook om geld te besparen.
Onbeheerde assets
In een recent onderzoek vond Tanium dat organisaties in de Benelux tot wel €482,000 mislopen door onbeheerde assets. De netwerkomgeving breidt zich steeds verder uit voor organisaties en omvatten meer gevarieerde endpoints dan ooit - van mobiele telefoons tot cloudservices. Als resultaat worden organisaties geconfronteerd met remote, virtual en ‘bring your own device’ (BOYD) assets en software, waarvan vaak niet alles goedgekeurd is door IT.
Het gebrek aan inzicht in en slecht beheer van endpoints kunnen ook voor zorgen dat deze kwetsbaarder zijn voor cyberdreigingen en dus meer incidenten veroorzaken. Organisaties moeten daarom te allen tijde hardware en software assets kunnen vinden en beheren door een uitgebreide, realtime inventaris te onderhouden. Vanaf daar kunnen zij software monitoren en optimaliseren om de organisatie veilig te houden en onnodige uitgaven te minimaliseren.
Verbeter beheer en inzicht
Investeringen in endpoint management-tools maken het mogelijk om zwakke punten in de IT-infrastructuur snel te identificeren en herstellen. Dit inzicht wordt op dit moment vaak nog geleverd door meerdere, ineffectieve legacy tools, waardoor IT-teams niet altijd een accuraat, realtime overzicht hebben van alle endpoints. Dit betekent een grotere kans op incidenten, maar ook de mogelijkheid om de efficiënte te verbeteren en zowel het aantal risico’s alsook de kosten te verlagen.
Elke IT-leider zou bereid moeten zijn om platforms, applicaties, processen, services en infrastructuur te vereenvoudigen en rationaliseren. Als het gaat om endpoint management zou dit het elimineren van legacy oplossingen moeten omvatten en het verkleinen en het aantal point solutions en de infrastructuur die nodig is om deze te ondersteunen.
Als er eenmaal volledig inzicht in alle endpoints bestaat via een enkele console, kunnen organisaties in de Benelux tot wel €1,41 miljoen besparen in één jaar. Organisaties die geen uitgebreide endpoint management technologie implementeren, lopen dus tevens het risico om significante kostenbesparingen mis te lopen. Door IT-teams te centraliseren en te laten werken met realtime, accurate en actionable data, kunnen organisaties hun efficiëntie maximaliseren, risico minimaliseren en de controle terugnemen.
Patch management en threat detectie
Door het gebruik van een unified platform kunnen organisaties gebruikmaken van endpoint management, threat detectie en security via een console. Een belangrijk element van deze efficiëntie is patch management. Dit wordt gebruikt om ervoor te zorgen dat de beveiliging up-to-date is en op de juiste manier is geconfigureerd, zodat applicaties, besturingssystemen en embedded systemen snel hersteld kunnen worden in het geval van een incident.
Legacy endpoint-oplossingen kunnen bekende kwaadaardige activiteiten detecteren binnen een contained netwerk. Dit is in de gedistribueerde netwerken van tegenwoordig echter niet meer voldoende. Moderne oplossingen moeten bijvoorbeeld ook threat response-tools omvatten die inzicht, onderzoek en herstel-mogelijkheden bieden voor endpoints, ongeacht waar deze zich bevinden. Deze tools moeten in staat zijn om endpoint-scans te maken waarbij gebruik wordt gemaakt van intern ontwikkelde en op abonnementen gebaseerde informatie. Verder zouden IT-teams endpoint-oplossingen moeten kunnen inzetten voor een deep dive in de problemen van individuele systemen en tegelijk acties kunnen uitvoeren op verschillende endpoints.
Zorg voor basic cyber hygiëne
Het beschermen van een organisatie tegen de impact van een cyberaanval gaat om het vullen van gaten in de cyberhygiëne. IT-teams moeten er niet alleen voor zorgen dat de beveiliging up-to-date en consistent is geconfigureerd, maar ook ervoor zorgen dat werknemers best practices gebruiken. Solide endpoint management kan daarbij helpen om gevaarlijk gedrag te identificeren.
Uiteindelijk is het belangrijk om te onthouden dat je niet kunt beschermen wat je niet kunt zien. Om veilig te kunnen werken in het hybride tijdperk en tegelijkertijd de IT-infrastructuur veilig te houden, moeten organisaties duidelijk inzicht hebben in alle apparaten die verbonden zijn aan het netwerk. Niet alleen kan dit inzicht leiden tot grote financiële besparingen, het biedt ook een niveau van zekerheid dat organisaties rust geeft over de veerkracht van hun IT estate.
Door: Wytze Rijkmans (foto), Regional Vice President bij Tanium
