In een tijdperk waarin cyberbedreigingen steeds geavanceerder worden, blijkt dat de meest succesvolle aanvallen nog steeds gebruikmaken van bekende kwetsbaarheden die niet tijdig zijn gepatcht. Tijdens Cybersec Europe zal York von Eichel-Streiber van NinjaOne deze uitdaging behandelen in zijn keynote over vulnerability management.
Uit onderzoek van Mandiant blijkt dat 38 procent van alle cyberinbraken het gevolg is van uitgebuite kwetsbaarheden – aanzienlijk meer dan phishing (17 procent) en gestolen inloggegevens (15 procent).
‘De snelheid van innovatie aan zowel de aanvallers- als verdedigerskant is versneld door ai-ontwikkelingen’, legt York von Eichel-Streiber uit. ‘Dit leidt tot een vloed aan nieuwe aanvalstypes en oplossingen die deze proberen te voorkomen. Maar wat actueel blijft, is de noodzaak voor tijdige cyber-hygiëne om bekende kwetsbaarheden te patchen.’
Tijdspanne
York von Eichel-Streiber is product marketing manager EMEA bij NinjaOne en is betrokken geweest bij vele it-implementaties. In die zin is hij erg vertrouwd met de uitdagingen van het beheren van gedecentraliseerde it.
Een zorgwekkende trend die hij signaleert, is de afnemende tijdspanne tussen de ontdekking van een kwetsbaarheid en de eerste aanvallen die hiervan gebruikmaken. ‘De tijd tussen ontdekking en exploit is in de afgelopen jaren dramatisch afgenomen. Snelle implementatie van kritieke patches is essentieel, maar moet geïntegreerd worden in een goed gestructureerd patch- en kwetsbaarhedenbeheerbeleid.’
Geen silo’s
Tijdens zijn presentatie met als titel ‘Why Vulnerability Management Must Be at the Core of Your Cybersecurity Strategy’ zal von Eichel-Streiber ingaan op automatisering van patch-implementatie, prioritering op basis van risico en verbeterde zichtbaarheid en rapportage. Hij benadrukt dat kwetsbaarhedenbeheer niet in isolatie mag opereren: ‘Vulnerability en patch management moeten geen silo’s zijn. Ze moeten onderdeel zijn van een alomvattende endpoint management strategie.’
Cyberbeveiliging is een doorlopend proces dat nooit een definitief stadium van voltooiing bereikt, stelt von Eichel-Streiber. ‘Het is essentieel om de fundamenten van it-beheer en -beveiliging voortdurend te onderhouden. Hoe sterker deze fundamenten, hoe beter een organisatie is voorbereid om de nieuwste geavanceerde technologieën effectief te benutten.’ Hij benadrukt ook het belang van eenvoud: ‘Complexiteit is de vijand van beveiliging. Het vereenvoudigen van it-beheer met intuïtieve, gebruiksvriendelijke technologieën zorgt voor een hogere acceptatiegraad binnen it-teams en versterkt de beveiliging.’
De presentatie op de Main Stage van Cybersec Europe van York von Eichel-Streiber vindt plaats op dag 2 en dus 22 mei tijdens Cybersec Europe dat plaatsvindt op 21en 22 mei.
Interesse in cybersecurity inzichten? Bezoek een van de (gratis) Cybersec-events!
Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: Cybersec Europe Registratie.
Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven: Blijf op de hoogte.
vergeten basis.. wie is er nou wat vergeten ?
Tis ook een beetje uitstellen wat niet leuk is.
Tenzij patching je hobby is.
Meestal werkt zo’n artikel na de FUD naar een door de auteur geleverde betaalde oplossing. Zo ook hier :
“Het vereenvoudigen van it-beheer met intuïtieve, gebruiksvriendelijke technologieën zorgt voor een hogere acceptatiegraad binnen it-teams en versterkt de beveiliging.’”
Nou dat treft met neus in boter, laat NinjaOne nou net zo’n tool hebben. Beheer van je apps geintegreerd met de patching van wat er nodig is om die apps te laten draaien.
Je kunt ook een suf scriptje maken dat je software tegen een CVE DBtje checkt en daarnaast in je OTA omgeving de hele mikmak updaten. Dan kun je in je maintenance window je productie patchen als het in OTA goed ging.
Belangrijk daarbij zijn de kleuren rood en groen, want “Complexiteit is de vijand van beveiliging”. Het streven daarbij is naar veel groen en weinig rood.
Vooraf veel rood en na afloop veel groen zal een voldaan gevoel geven. Gebruik ook wat geel, want het oog wil ook wat.
Output de resultaten naar html met pie charts en staafjes.
Dan zijn niet alleen de dombos in de operations maar is ook het management in zijn nopjes.
In de content marketing voor een evenement begrijp ik het zaaien maar wij van WC-eend, adviseren WC-eend met prachtige onderzoeken vergeet een organisatorische moeheid aangaande de rampenroepers. Zeker is de basis van cybersecurity een structureel patch management maar alle eerdere onderzoeken toonden het risico van personele tekorten aan. Wat betreft het beheren van de decentrale ICT heb ik meer grijze haren dan de product marketing manager EMEA bij NinjaOne als het om een risicobeheersing gaat.
In contact komen met experts kan ook virtueel door simpelweg een discussie te starten. Toonaangevende keynote sprekers zijn de product marketing managers die een product willen verkopen terwijl security een proces is. Ik zie het patchen namelijk als onderdeel van het change management proces. En ervaring daarin leert dat 40% van de geadviseerde patches niet aangebracht worden omdat daarmee de functionele continuïteit verstoord wordt. Een leuke voor het configuratiemanagement waarin zoiets als een risicoregister verplicht is. Want gaat te goed van vertrouwen niet om het risicobeheer?
Een goed gestructureerd patch- en kwetsbaarhedenbeheerbeleid in de keten gaan we niet oplossen met gezwam op de dam. Toonaangevende keynote sprekers klinken als de echo van het verleden wanneer digitale equivalent van Jantje Brinker vingers tekort komt voor alle lekken in de dijk.