Meer kennis, meer kansen.

Wat websecurity kan leren van oorlogsvoering

Kennis is macht: vergaar uw gefragmenteerde securitydata

Kennis is macht: vergaar uw gefragmenteerde securitydata

Organisaties vergaren vaak al veel security-informatie; over virussen en antivirusdefinities, over lopende en opkomende malwarecampagnes, over hun eigen policies en firewall-regels, over netwerkverkeer en log-ins, enzovoorts. In de praktijk schort het vaak nog aan het combineren en analyseren van die versnipperde gegevens. Een geaggregeerde blik op deze ‘oorlogsinformatie’ kan de blik van de soldaat die door een verrekijker kijkt, combineren met het perspectief van de helikopterpiloot die overzicht heeft.

Zulke contextuele data kan een completer en vooral slimmer beeld geven van de securitysituatie waarin uw organisatie zich bevindt. Het gaat hierbij niet slechts om het beeld van de eigen organisatie, zeg maar het eigen slagveld. Het gaat ook om het overkoepelende perspectief van wereldwijde cybersecurity, ofwel de complete oorlog (tegen cybercrime). Vinden bepaalde aanvallen nu ook plaats bij andere organisaties, al dan niet in dezelfde industrie of marktsector?

Zitten aanvallen van algemene aard in de lift?
Voor het vergaren en verkrijgen van contextuele data voor de security van webapplicaties zijn meerdere bronnen nodig. Sommige hebben bedrijven zelf al in huis, of onder handbereik. Andere bronnen moeten ‘van buiten’ worden aangeboord. Bijvoorbeeld door securityleveranciers die geaggregeerde data van al hun klanten geanonimiseerd kunnen analyseren en eventueel zelfs delen. Of bijvoorbeeld van onafhankelijke security-organen, brancheverenigingen en overheidsinstanties. Of zelfs simpelweg van zoekmachines.

Toch schiet dit in de praktijk tekort, blijkt uit een verkenning van marktonderzoeker IDG Research Services. Deze methodes zijn nog veelal handwerk en de aangesproken bronnen worden niet altijd als goed betrouwbaar gezien. Bedrijven zoeken efficiëntere middelen om meer en betrouwbaardere security-informatie te vergaren. Ironisch genoeg zijn bedrijven zelf weinig genegen om incidenten en inbraken te delen, ook niet in kleine kring. Terwijl dat juist de informatie is die zij zelf wel willen - en nodig hebben - van anderen. Hier komen oplossingen voor websecurity-intelligence om de hoek kijken.

 

 

Partner:

Delen:

Gerelateerde artikelen