We zien in verschillende vormen van samenwerking op alle niveaus binnen de cybersecuritybranche. Een van de oorzaken hiervan is de toenemende complexiteit van het dreigingslandshap.
De it-infrastructuren, het dreigingslandschap, operationele technologie, de cloud, thuiswerken en het groeiende aantal security-oplossingen. Al deze factoren dragen bij aan een hogere complexiteit. En dat vereist meer kennis. Kennis van de technologie, de branche, de organisatie, maar ook kennis om de informatie uit bronnen te interpreteren en dreigingen in de juiste context te plaatsen. Omdat er geen partij is die al deze kennis bezit, zien we steeds vaker samenwerkingen ontstaan.
Binnen de cybersecuritybranche is sprake van partnerships op drie niveaus.
- Samenwerken voor een veiligere organisatie – regievoering over meerdere it-contracten/diensten
Het eerste niveau betreft samenwerking op het gebied van het monitoren en detecteren van cyberdreigingen binnen de bedrijfsvoering. Dit vereist specialistische kennis van zowel de organisatie als de actuele dreigingen. Om effectief cyberdreigingen te kunnen detecteren, moeten security operations center (soc)-analisten zowel kennis hebben van wat ‘normaal’ gedrag is binnen de it-omgeving van de organisatie, als van de aanvalstechnieken en -tactieken.
Een antwoord op deze verhoogde complexiteit is het federatieve soc. Dit houdt in dat specialisten van de organisatie fysiek of virtueel samenwerken met soc-specialisten van de externe securitydienstverlener. Op deze manier kunnen cyberincidenten beter gedetecteerd en geprioriteerd worden wat een snellere respons mogelijk maakt. Dat zorgt voor een hogere digitale weerbaarheid van de organisatie.
- Samenwerken voor een veiliger Nederland – kennis en kunde delen om herhaling en verspreiding te voorkomen
Het tweede niveau betreft samenwerken binnen branches op het gebied van monitoring en detectie. Veel organisaties zijn aangesloten bij een brancheorganisatie die hen vertegenwoordigt. Deze organisaties hebben vaak te maken met gelijkende IT-infrastructuren, maar ook dezelfde cyberdreigingen en risicoprofielen. Steeds vaker zorgen brancheorganisaties daarom voor threat intelligence. Een recent voorbeeld hiervan in de zorg is Z-Cert. Zij zorgen voor dreigingsinformatie op basis van diverse leveranciers zoals Motiv, voor ziekenhuizen. Kortom: een Zorg Detectie Netwerk. Het delen van informatie over phishing, malware en cyberspionage wordt steeds belangrijker voor een veiliger Nederland. Deze constructie zien we daarom steeds vaker terug bij onder andere vitale sectoren in Nederland.
- Samenwerken voor sneller handelen – korter op de bal spelen dankzij slimme integratie van meerdere oplossingen
Het laatste niveau betreft de technologie. Voorheen had je als organisatie vaak de keuze uit best of breed (de meest geschikte point-oplossingen in de markt) en best of suite (een totaalpakket van oplossingen van één technologieleverancier). Steeds vaker wordt er bij best of suite-oplossingen middels api’s een mogelijkheid geboden om point-oplossingen te integreren. De complexiteit voor het beheer neemt af door deze koppelingen. Mits dit een enkele point-oplossing behelst. Koppelingen zorgen namelijk ook voor een hogere complexiteit, bovendien blijft beheer op oplossingsniveau nodig. De verwachting is dat point-oplossingen en best of suite-oplossingen zich de komende jaren steeds meer gaan versmelten. De leveranciers van de verschillende technologieën zoeken daarin ook steeds meer de onderlinge samenwerking op om zo sneller in te spelen op acute dreigingen. Deze aanpak maakt het een stuk eenvoudig om in te spelen op gevonden kwetsbaarheden zoals recent bij de SolarWinds-hack.
Cruciaal
Threat intelligence en cybersecuritykennis delen is cruciaal om organisaties en de BV Nederland digitaal weerbaarder te maken. Daarmee is samenwerken misschien wel het krachtigste middel in strijd tegen cybercriminelen.
Auteur: Bastiaan Bakker directeur business development Motiv ICT Security