Lekker is dat, zou je na het lezen van deze blog misschien concluderen, maar laat ik je alvast meegeven dat managed security services (mss) echt onmisbaar zijn voor de middelgrote tot grotere enterprise omgeving. De uitdrukking 'da’s lekker' kan meerdere betekenissen hebben: 'Fijn dat ik dit heb/krijg, want het is echt super!' of 'Dacht ik alles te hebben, komt dit er nog eens bij'. Mijn conclusie is dat we te allen tijde te maken hebben met de eerste variant. En dat is dus echt lekker!
Voordat ik van wal steek verdient het enige uitleg wat managed security services (mss) precies inhoudt. Dat is niet zo moeilijk en eigenlijk heel simpel.
De krantenkoppen werden de afgelopen jaren beïnvloed door allerlei incidenten en bedreigingen van cybercriminaliteit. Dit jaar zal dat niet anders zijn, en dus is er een absolute noodzaak voor betere en meer proactieve security. Dit betekent voor vrijwel iedere organisatie een fundamentele verandering. Van een over het algemeen statische en reactieve defensie, naar een preventieve en controlerende bescherming om een besmetting te voorkomen.
De afgelopen jaren is door veel organisaties gelukkig al flink ingezet op technieken zoals next generation security gateways, next generation proxy systemen en tools rond logging en visibility. Maar met producten alleen is security niet gewaarborgd. Aandacht moet er, naast het verder uitbouwen van de controle op de verschillende demarcatiepunten, in de infrastructuur zijn voor het daadwerkelijk preventief beheren van de security.
Natuurlijk mag men niet vergeten nieuwe technieken en producten zoals intrusion deception te omarmen. Ook oplossingen die erop gericht zijn onbekende threats te stoppen en het toevoegen van nieuwe technieken om Advanced Persistance Threats te weren, mogen niet ontbreken.
Alle security zaken uitbesteden?
Iedere organisatie van omvang investeert in beheerders met het juiste profiel voor het dagelijkse beheer en de meesten zijn gelukkig ook prima in staat het dagelijkse beheer en monitoring van de omgeving uit te voeren. Managed security services gaat echter veel verder dan een beschikbaarheidsdienst. Voor correcte mss is een goede security information and event management (siem) dan ook randvoorwaardelijk. Analyse van de events, logs, symptomen en andere opvallende zaken vereisen aandacht van specialisten op dit gebied.
Persoonlijk ben ik een groot voorstander van een nauwe samenwerking tussen de beheerteams van de organisaties. Concreet betekent dit vaak dat dagelijkse zaken zelfstandig uitgevoerd worden en specialistische, functionele of noodzakelijke aanpassingen door de specialist. Uiteraard is een 7×24 dienst een voorwaarde hiervoor.
Nu duidelijk is dat managed security services door specialisten noodzakelijk is voor jouw omgeving, is het van belang niet te lang te wachten met het inrichten en inregelen daarvan.
In de basis ben ik het met het betoog wel eens. Dat kan niet anders want security is een topic dat steeds meer aandacht moet krijgen. Maar volgens mij is het ook nog altijd zo dat men van geval tot geval eens goed moet kijken met welk niveau van security men toe kan in de specifieke omgevingen en waar echt brede en diepe security is gewenst.
Security is echt een apart hoofdstuk in automatiseren die zich niet laat standaardiseren. Immers, hackers en organisaties stoppen niet bij het testen van de voor of achterdeur alleen maar onderzoeken menig mogelijkheid te kunnen penetreren.
Het besef daartoe is noodzaak. Maar of je dit zou moeten overlaten aan een externe partij of er zelf een specialist voor in huis haalt dit in te regelen, zijn denk ik twee verschillende dingen.
Uiteindelijk is het prijskaartje bepalend evenals het conserveren van actuele kennis.
Security is altijd een proces, managed security services kunnen gezien worden als een product om (een onderdeel van) dit proces in te vullen.
Als een bedrijf of instelling zich bewust is van de risico’s kan een beslissing genomen worden over het belang van de security van de omgeving en of het een eigen specialist rechtvaardigt. Echter is tegenwoordig elke sector interessant genoeg voor APT’s om binnen te dringen. Er moet dus sowieso iets gedaan worden, waarbij managed security services altijd maatwerk zullen zijn.