Connect with us

Cyberbeveiliging

Infrastructuur beveiligen tegen ransomware – Thought Leaders

mm
Published
Updated

Door Dr. Aviv Yehezkel, medeoprichter en CTO, Cynamics

Van ziekenhuizen tot scholen tot vleesverpakkingsfabrieken, geen enkele industrie is onbelangrijk voor ransomware-aanvallers. Ransomware zal dit jaar alleen al $3,68 miljard kosten aan Amerikaanse bedrijven $3.68 miljard. Netwerk- en beveiligingsoperators hebben een hoogwaardige netwerkdekking nodig om ransomware-aanvallen te voorkomen en te mitigeren. De toenemende complexiteit van architectuur – die legacy on-premises, virtuele en cloudcomponenten omvat die op het netwerk draaien – heeft het bijna onmogelijk gemaakt om complete zichtbaarheid te krijgen. De status quo werkt niet. Een nieuwe aanpak is nodig.

Huidige oplossingen kunnen niet voldoen aan netwerkbehoeften

Naast het feit dat netwerken complexer worden, zijn ze ook in omvang, schaal en volume toegenomen. Binnen sectoren verwerken deze netwerken enorme hoeveelheden gegevens die blijven groeien in volume en omvatten meer eindpunten, meer connectiviteit (intern en extern) en meer netwerksites (fysiek en/of logisch). Terwijl netwerken exponentieel in schaal en complexiteit toenemen, vertrouwen de meeste beveiligingsoplossingen nog steeds op traditionele benaderingen zoals apparaten en agents. En deze zijn niet gemaakt voor deze niveaus van complexiteit en deze hoeveelheden gegevens.

Huidige netwerkdetectie- en responsoplossingen (NDR) zijn nog steeds gebaseerd op een benadering die bedoeld is voor netwerken uit een eenvoudiger tijd. De oplossingen zijn tijdrovend, duur om te implementeren en worden steeds minder effectief. Ze houden in dat apparaten, sensoren en/of sondes worden geplaatst die netwerkgegevens verzamelen en analyseren. Het is echter niet mogelijk om het hele netwerk met deze apparaten te dekken. Ze vereisen analyse van 100% van de netwerkgegevens – wat niet praktisch is. Dat dwingt bedrijven elke dag tot compromissen door de dekking en detectie te beperken tot kleine delen van hun netwerk, waardoor het grootste deel van het netwerk een kwetsbaar blind spot vormt.

Bovendien gebruiken de meeste NDR-aanbieders een apparaatgebaseerde benadering die poorten tapt of overspant om netwerkverkeer te analyseren. Dit schaalt niet gemakkelijk en breidt het aanvalsoppervlak van een organisatie uit als een directe achterdeur naar het kernnetwerk van de klant, zoals zo vaak het geval was vorig jaar met de supply-chain-aanvallen “pandemie”. In de huidige digitale omgeving met veel verbindingen faalt deze benadering om voldoende transparantie te bieden over steeds complexere slimme netwerken en laat organisaties kwetsbaar voor blind spots.

Problemen met zichtbaarheid en nieuwheid

De meeste ransomware-aanvallen beginnen met een netwerkbreuk die meestal mogelijk wordt gemaakt via een kwetsbaarheid in de netwerkperimeter. En de slechte actoren zullen beginnen met het verplaatsen door uw netwerk en proberen om de schade te maximaliseren, springen van de ene plaats naar de andere, totdat ze voldoende hosts infecteren om voor de aanval te worden gebruikt. Ze zullen de blind spots vinden die niet worden bewaakt – wanneer u gebieden ongedekt laat, creëert u veel ruimte voor cybercriminelen om binnen te sluipen.

Related Topics:
mm

Dr. Aviv Yehezkel is de mede-oprichter en CTO van Cynamics, de enige Next Generation (NG) Network Detection and Response (NDR) oplossing op de markt vandaag die gebruik maakt van standaard sampling protocols ingebouwd in elke gateway, gepatenteerde algoritmes en AI en Machine Learning, om bedreigingsvoorspelling en zichtbaarheid te bieden op snelheid en schaal.