Betere cybersecurity draait om het vinden van de ‘unknowns’

Hoe stop je nu ‘unknown threats’? Veel leveranciers beweren preventie te bieden, maar als je dieper in de technologie graaft is veel van die preventie gebaseerd op het najagen van een bekende Indicator of Compromise.

Unknown threats vinden

Zero Trust draait het probleem om. Het is zinloos om in de wapenwedloop met cybercriminelen de aandacht te blijven richten op het immense en per definitie onbekende ‘attack surface’ dat dagelijks groeit. In plaats daarvan plaatst Zero Trust de meest kostbare applicaties, data, apparatuur en diensten in een overzichtelijk aantal zogeheten ‘protect surfaces’ die wel zijn te overzien. Per ‘protect surface’ kun je heel precies bepalen welk verkeer en welke gebruikers met welke apparatuur en met welke authenticatie toegang hebben. Door deze zogeheten ‘least privilege policies’ (beter bekend als Kipling policies) consequent door te voeren met passende technologie, gooi je in de praktijk de deur dicht voor de meest gebruikte exploitatie technieken van cybercriminelen.

Kortom, betere cybersecurity draait om het voorkomen van de ‘unknowns’. In een wereld die steeds meer wordt gedreven door snelle Cloud technologieën wordt het steeds belangrijker om gebruik te maken van de dynamische toegangscontroles die het mogelijk maken om ook de ‘unknown threats’ te elimineren. Het Zero Trust concept met de ‘protect surface’ deelt een monolithische infrastructuur, van data, applicaties en apparaten, op in kleinere ‘protect surfaces’. Hierdoor kunnen de meest waardevolle kroonjuwelen van organisaties worden beschermd door technologie en een beleid die precies is afgestemd op een veiligere omgeving.

Hier vindt je het volledige interview waar Lieuwe Jan Koning en Rob Maas dieper in gaan op het vinden van de ‘unknowns’.