Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Cybercrime bestrijden met SIEM, niet met afluisteren

 

Computable Expert

René Pieëte
Senior SE Manager Northern & Eastern Europe, Intel Security. Expert van Computable voor het topic Security.

Minister Ivo Opstelten (Veiligheid en Justitie) wil politie en openbaar ministerie verregaande bevoegdheden geven om cybercrime te bestrijden. Nederland is al aftapland nr. 1 in de wereld en deze voorgestelde aanpak zet de discussie over bescherming persoonsgegevens nog verder op scherp. Beter is het meer de nadruk te leggen op de technologische defensie tegen cybercriminaliteit: SIEM: Security Information and Event Management.

De afgelopen weken is Nederland opgeschrokken door gefrustreerd betalingsverkeer als gevolg van DDoS-aanvallen. Daar hadden trouwens ook de KLM en De Telegraaf last van. De KLPD (Korps Landelijke Politie Diensten) heeft onlangs, in samenwerking met tech-site Tweakers.net, de cyber crime challenge opgezet om digitaal talent aan zich te binden. Op grond van een in het Russisch opgestelde e-mail was het de bedoeling te achterhalen wat de werkelijke inhoud van het bericht is en wie de afzender is, plus (werkelijke) adresgegevens. De game bleek een doorslaand succes - gemeten naar het aantal deelnemers dat vrij snel de oplossingen wist te vinden - en het ziet ernaar uit dat het aantal vacatures bij de High Tech Crime Unit binnenkort sterk zal dalen. Het aantal phishing mails is weer toegenomen en tegenwoordig weet elke it’er wel wat social engineering is.

Liever technische oplossing

De oplossing van Opstelten is om de overheid veel meer bevoegdheden te geven om e-mail en ander internetverkeer te inspecteren. Hetzelfde als het aftappen van telefoonverkeer, maar dan voor internetverkeer. Burgers zouden verplicht moeten worden om hun wachtwoorden te verstrekken aan de politie als daar om wordt gevraagd. Dit staat op gespannen voet met het rechtsbeginsel in Nederland dat iemand niet gedwongen mag worden om mee te werken aan zijn eigen veroordeling.

Organisaties als Bits of Freedom zijn fel gekant tegen deze ‘Big Brother is Watching You-aanpak’. Daarbij komt dat een DDoS-aanval met een dergelijke opsporing niet is tegen te gaan. Niettemin lijkt een meerderheid van de Tweede Kamer de gedachtegang van Opstelten te volgen. Het is toe te juichen dat de Nederlandse politiek aandacht heeft voor dit fenomeen. Maar het is beter te kijken naar welke technologische middelen nu voorhanden zijn om misdadigers dwars te zitten.

De leveranciers van beveiligingssoftware hebben niet stil gezeten. Het overkoepelende begrip Security Information and Event Management (SIEM) werpt een stevige dam op tegen cybercrime. Het is beter een campagne op te zetten om mensen bewust te maken van hun eigen handelen en mogelijkheden om risico’s te vermijden. En bedrijven doen er goed aan zich op de hoogte te stellen van de jongste ontwikkelingen op het beveiligingsgebied. Daarvoor is een systeem nodig dat organisaties helpt vast te stellen welke bedrijfsregels er zijn op het gebied van digitale beveiliging en er voor zorgt dat deze ook worden nageleefd. 

Geïntegreerde aanpak

Om echt effectief cybercriminaliteit te bestrijden, is een complete, geïntegreerde aanpak nodig. Die begint met het vaststellen van doelwitten en middelen, bewustwording over de risico’s en handhaving. Ondersteund door een geïntegreerd softwareplatform dat helpt de richtlijnen uit te voeren. Aangezien de aanvallen op alle niveaus zijn te verwachten, is het zaak om ook op al die niveaus al een antwoord gereed te hebben. Volledig geautomatiseerd, omdat seconden van belang zijn en niets over het hoofd mag worden gezien. Ook daarom is real-time functionaliteit zo belangrijk.

Dit stelt beveiligingsmedewerkers in staat om duizenden (mobiele) computers in hun netwerk in een mum van tijd te analyseren, om vervolgens beslissingen te nemen op grond van ‘wat er nu gebeurt’ in plaats van ‘wat er gebeurd is’. Asset Management maakt daarbij snel inzichtelijk welke apparatuur in het netwerk aanwezig is. De combinatie real-time en asset management zorgt voor overzicht in een paar seconden, reduceert de blootstelling aan risico’s en vermindert de kosten van beveiliging, omdat minder achteraf hoeft te worden hersteld. Dankzij deze kan een SIEM-oplossing volledig geautomatiseerd, direct en effectief handelen als zich afwijkingen op de beleidsregels binnen de organisatie voordoen.

Vast én mobiel

Als we het over integratie hebben, dan gaat het natuurlijk ook over samenhangend beveiligingsbeheer van de ‘vaste’ servers en desktops met de mobiele computers. Laptops, notebooks, ultrabooks, slimme telefoons, tablets en alle hybride vormen dragen in toenemende mate bedrijfs- en persoonsgevoelige gegevens. Mobiele apparatuur moet daarom een integraal onderdeel zijn van het totale beveiligingsbeheerplatform.

Dat begint met te weten welke apparatuur er allemaal is (en waar zij zich bevindt). Daarvoor kan een asset managementsysteem in combinatie met een risicoanalysetool gebruikt worden. Dit levert rapporten op over alle it-bedrijfsmiddelen in de organisatie door het theoretische risico voor die bedrijfsmiddelen te correleren aan de dreigingscontext en de getroffen beveiligingsmaatregelen (op het niveau van endpoints en netwerk). Het risicoanalysetool geeft aan welke onderdelen gevaar lopen en komt met suggesties om tegenmaatregelen te treffen. U kunt ervan op aan dat het om technische maatregelen gaat, niet het opvoeren van opsporingsbevoegdheden, want in dat laatste geval is het kwaad al geschied.

Een geïntegreerd SIEM zorgt voor tijdig overzicht, inzicht en passende, technische maatregelen om de gegevens van de organisatie te beschermen tegen cybercriminelen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4755742). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 

Reacties

Rene,

Afluisteren - het tappen - is een passieve bezigheid welke moeilijk te ontdekken is, zelfs beveiligde communicatie biedt geen 100% garantie zoals we konden leren met DigiNotar. Ook misleiding is niet altijd gemakkelijk te ontdekken, zeker niet als we klokkenluiders als paria's blijven behandelen. Dat de KLPD een spel opgezet heeft met Russische e-mails terwijl Bulgaren massaal frauderen doet ernstig vermoeden dat onze overheid nog een ouderwets vijandbeeld heeft. Iets wat volgens mij nog eens bevestigd is door 'binding' van personeel bij een andere High Tech Crime Unit.

Een leuke filmpje over de werkelijke problemen geeft John McAfee trouwens op YouTube: http://youtu.be/aL6qP94gT4E

In eniger mate met kennis en ervaring van overheden en het kennis niveau van beveiligen en daarop anticiperen bij de overheid, haal ik mijn schouders op.

Ivo Opstelten
Aardige man, had eigenlijk gewoon burgemeester moeten blijve n. De reden dat ik dit stel omdat deze man geen enkele achtergrond of affiniteit heeft met a: IT en b: beveiligen en scenario's daar omtrent. We weten allemaal wat de gevolgen zijn van het gemis van dergelijke cruciale elementen. Dat kan domweg niets constructiefs voort brengen.

Versplintering en politiek
De overheid staat bol van eigen kleine versplinterde bolwerkjes en verregaande politieke stromingen dat samenwerken bij voorbaat aan politiek onderhevig is. En we weten allenmaal dat wanneer je politiek als ingredient in plan en uitvoering stopt, er geen enkel noemenswaardig resultaat tot stand zal komen. Dat is een bewezen garantie. Net als overigens de rekeningen van inertie en impotentie daardoor veroorzaakt die gewoon bij belastingbetalers word neergelegd.

Oplossingen
Een technische oplossing kan alleen maar volgen wanneer alle betrokkenen xzich er terdege van doordrongen zijn dat zij gezamenlijk aan de basis moeten staan van techniek. In dit geval, we hebben het namelijk over cybercrime, moeten al die toko's op gaan in één hele grote toko en die moet één kant op kijken.

De kant van de werking van IT en daarmee eindelijk eens aan de slag gaan. Want als heel veel mensen Nederland binnen kunnen komen, stomweg op kinderlijk eenvoudige wijze gebruik kunnen maken van die systemen, die door politieke motieven en visie tot stand zijn gekomen, bewijst ook daar dat der noodzaak bij een ieder ontbreekt.

Tussen de oren, dan de visie
Wanneer namelijk eensgezindheid niet eerst tussen de oren zit waarna eenduidig visie kan worden opgezet, is met niets anders bezig dan in stand houden van versplintering. En die versplintering waarbij IT als vehikel betrokken word, gaat nergens naartoe. Zo eenvoudig is het.

Opsporingsbevoegdheden....
Wat een kul! Als men namelijk niet begrijpt dat IT een bron van kennis en informatie moet zijn waaruit al die splinters eensgezind moeten kunnen putten om zo criminaliteit tegen te gaan, en belangrijker nog, eigen kennis en ervaring daar eveneens aan toe moeten voegen, dan kun je nog zoveel zeuren over je opsporingsbevoegdheid, maar dan begrijp je de prioriteiten niet die je eigenlijk zou moeten stellen.

Jezelf, als ambtenaar, als politicus, als lid van kabinet en regering, je ten dienste te stellen van diegene die je de rekeningen presenteerd. Als er namelijk niemand meer is die die rekeningen kan betalen, dan sta je gewoon voor ..... juist. IT of geen IT. Zo eenvoudig is het.

Kan Ivo die taak aan? Kan Dick Berlijn die taak aan? Beiden hebben vooral bewezen dat neit te kunnen. Waarom dat niet? Omdat beiden geen enkele kennis en affiniteit hebben met de materie die ze in willen zetten. Dan rest er niets dan je oortjes te keren naar commercie en politiek en....... vooral elke verantwoordelijkheid zo ver mogelijk bij je vandaan zien te houden.

Je zal toch eens verantwoordelijkheid nemen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×