9 belangrijke Security van Gartner – plus advies!

Juni 30, 2016
Doug Barney
Aankondigingen / Nieuws, Cyberbeveiliging

Als toonaangevend analysebedrijf komt Gartner regelmatig met voorspellingen. Een van de laatste rondes betreft security. De voorspellingen zijn bedoeld om IT-professionals te helpen security te nemen. Cybercriminelen worden immers elke dag beter georganiseerd en gevaarlijker.

1. Oude aanvallen nog steeds wreed

De nieuwste aanvallen worden door de media breed uitgemeten en zijn inderdaad ernstig. Oudere aanvallen zijn echter nog steeds het grootste probleem, deels omdat ze zo talrijk zijn.

Het bewijs is overweldigend. "Tot en met 2020 zal 99% van de misbruikte kwetsbaarheden bekend zijn bij security IT-professionals, en wel voor ten minste een jaar", aldus Gartner-analist Earl Perkins tijdens de recente Security Risk Management Summit van het bedrijf.

Een probleem met oudere aanvallen is dat ze - met een simpele aanpassing - bij antivirus/anti-malware verschijnen bij antivirus/anti-malware tools als nieuw. Een ander probleem is dat veel aanvallen gebaseerd zijn op wat softwarepatches ons vertellen over een kwetsbaarheid. Omdat niet alle systemen gepatcht zijn, kunnen deze aanvallen ongepatchte machines binnendringen en een ravage aanrichten.

Het antwoord: Houd antivirus/anti-malware oplossingen voortdurend bij en zorg ervoor dat de softwaresystemen waarop u draait voortdurend en tijdig worden gepatcht.

2. De donkere kant van schaduw-IT

IT kan niet beheren of beschermen wat ze niet weten dat er is. Dat is het probleem met schaduw-IT, waarbij users afdelingen hun eigen oplossingen installeren – recht onder de neus van de drukbezette IT-afdeling.

"Tegen 2020 zal een derde van de succesvolle aanvallen op bedrijven gericht zijn op hun resources", aldus Perkins.

De Shadow IT-apps die op locatie zijn geïnstalleerd, zijn waarschijnlijk niet gepatcht en de toegangscontrolemaatregelen zijn zwak.

Een ander probleem zijn webgebaseerde apps; veel hiervan worden niet regelmatig voorzien van patches aangeboden door hun makers. Omdat deze applicaties op het web staan, zijn ze gemakkelijk toegankelijk voor hackers en cybercriminelen.

Het antwoord: IT moet verschillende dingen doen. Ten eerste moet er een beleid zijn met betrekking tot welke apps users user kunnen installeren. Er moet training worden gegeven om support beleid support . Beheerdersrechten mogen niet zomaar worden gegeven . Dit helpt bij het controleren van niet-goedgekeurde lokale apps, maar helpt veel minder bij websoftware. En IT zelf mag alleen technologie gebruiken die volledig is gecontroleerd.

Nog belangrijker is dat IT ook de mogelijkheid moet hebben om hun pc's en servers voortdurend te controleren en te inventariseren om te weten wat er in gebruikt.

3. Publieke cloud-bedreiging

Perkins ziet steeds meer inbreuken vanuit de cloud. "Tegen 2018 zal de noodzaak om datalekken vanuit openbare clouds te voorkomen 20% van de organisaties ertoe aanzetten om programma's security te ontwikkelen", zei hij.

Dat is een vrij duidelijk punt. Er zijn meer gevoelige gegevens in de cloud dan ooit tevoren en meer slechte actoren die proberen erbij te komen.

Het antwoord: IT moet cloudproviders zorgvuldig selecteren en hen beoordelen op hun security . In sommige gevallen brengen veiligere clouddiensten extra kosten met zich mee, maar deze duurdere diensten moeten serieus worden overwogen.

Toepassingen en gegevens die in de cloud worden geplaatst, moeten ook een streng goedkeuringsproces krijgen.

Ondertussen moet moeten gegevens die van en naar de cloud worden verzonden, worden versleuteld en de WAN's en LAN die in verbinding staan met de publieke cloud nauwlettend in de gaten worden gehouden.

4. De DevOps-uitdaging

DevOps, waarbij ontwikkelaars en IT-operations proberen als één geheel te werken, brengt een aantal problemen met zich mee. Een daarvan is het gebruik van Platform-as-a-Service (PaaS), waarbij essentiële en vertrouwelijke code in ontwikkeling zich in de cloud bevindt, wat een kwetsbaarheid voor het kraken van code creëert.

De software zelf moet veilig zijn. "Tegen 2020 zal 40% van de ondernemingen die zich bezighouden met DevOps ontwikkelde applicaties beveiligen door middel van security , zelf-diagnostiserende en zelf-beschermende technologieën security ," aldus Perkins.

Software die in een PaaS wordt gebouwd, wordt snel gemaakt en vervolgens vaak geïmplementeerd. Dit kan leiden tot kwetsbaarheden.

Het antwoord: Perkins is een voorstander van runtime application self-protection (RASP). ontwikkelaars helpt om voortdurend kwetsbaarheden te identificeren die vervolgens kunnen worden kunnen worden gedicht.

5. Nieuwe Security op de voorgrond

Een nieuwe vorm van security zal deel uitmaken van het IT-landschap – met name om SaaS-oplossingen te beschermen. "Tegen 2020 zal 80% van de nieuwe deals voor cloudgebaseerde cloud-access security (CASB) worden gebundeld met netwerkfirewalls, secure web gateways (SWG) en webapplicatie-firewalls (WAF)", aldus Perkins.

Wat te doen: CASB-technologie kan worden toegevoegd aan traditionele security , en IT-klanten moeten deze oplossingen zorgvuldig evalueren.

6. Authenticatie verhuist naar de cloud

Identiteit IAM (Identity and Access Management) is essentieel voor een veilig netwerk. Naarmate meer apps naar de cloud verhuizen, moet de authenticatie dat ook doen. "In 2019 zal 40% van identity as a service (IDaaS) implementaties de plaats innemen van IAM-implementaties op locatie vervangen, tegenover 10% nu," voorspelt Perkins,

Wat te doen: Of het nu in de cloud is of op locatie, IT moet sterke authenticatie zoals twee-factor authenticatie (TFA). Als uw omgeving verandert, moet IAM ook veranderen. IAM kan complex zijn en Als u het naar de cloud verplaatst, hoeft u de IAM-infrastructuur niet meer te beheren. infrastructuur te beheren.

7. Wachtwoorden passé?

Wachtwoorden blijven een eerste verdedigingslinie, maar een enkel wachtwoord is veel te te kraken. Het antwoord kan liggen in herkenningstechnieken zoals vingerafdrukken, gezichts- en irisherkenning en andere middelen. "In 2019 zal het gebruik van wachtwoorden en tokens in gebruikssituaties met een gemiddeld risico met 55% afnemen als gevolg van de introductie van herkenningstechnologieën", aldus Perkins.

Wat te doen: Een goede eerste stap is om over te stappen op twee- of meerfactorauthenticatie (MFA). (MFA). Elk van deze factoren kan dan gebaseerd zijn op herkenningstechnologie als u daarvoor kiest.

8. Internet der dingen (IoT) brengt risico's met zich mee

IoT-apparaten zijn overal en verspreiden zich snel. Een probleem is dat niet alle apparaten security oog security zijn gebouwd. "In 2018 zal meer dan 50% van de fabrikanten van IoT-apparaten niet in staat zijn om bedreigingen als gevolg van zwakke authenticatiepraktijken aan te pakken", aldus Perkins.

Het antwoord: De eerste stap is om uit te zoeken hoe uw bestaande security (s) omgaan met IoT. Als hun aanpak niet toereikend is, kijk dan naar gespecialiseerdesecurity . En breng geen nieuwe IoT-apparaten op de markt zonder eerst een security te hebben opgesteld.

9. IoT-bescherming ondergefinancierd

Hackers maken zich op om het IoT aan te vallen. Jammer genoeg worden de IT-budgetten niet evenredig verhoogd. "Tegen 2020 zal meer dan 25% van de geïdentificeerde aanvallen op bedrijven het IoT betreffen, hoewel het IoT slechts 10% van security zal uitmaken ", aldus Perkins.

Het antwoord: Perkins is van mening dat IT-afdelingen 5% tot 10% van hun security moeten besteden aan de bescherming van IoT. Dit percentage moet natuurlijk omhoog naarmate het gebruik van IoT toeneemt .

Kaseya heeft een aantal oplossingen die diepgaande en flexibele bescherming voor uw netwerk bieden.

Kaseya VSA

Kaseya VSA is een oplossing voor veel IT-beveiligingsproblemen. Een van de belangrijkste kenmerken is antivirus- en antimalwarebescherming. Nog beter is dat deze oplossingen op al uw apparaten kunnen worden geïmplementeerd dankzij de mogelijkheid van VSA om audits uit te voeren en alle apparaten in uw netwerk te detecteren. Ondertussen kunnen nieuwe definities automatisch worden geïmplementeerd op basis van vooraf ingestelde IT-beleidsregels.

Software patching wordt op dezelfde manier geautomatiseerd, wat van cruciaal belang is aangezien de meeste succesvolle inbraken plaatsvinden op niet-gepatchte computers. Met VSA zijn uw systemen altijd volledig gepatcht en up-to-date .

Over de auteur
Doug Barney was de oprichter van Redmond Magazine, Redmond Channel Partner, Redmond Developer News en Virtualization Review. Doug was ook Executive Editor van Network World, hoofdredacteur van AmigaWorld en hoofdredacteur van Network Computing.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Wat is SIEM? Uitleg over de werking, toepassingen en voordelen

Ontdek hoe Security Information and Event Management (SIEM) organisaties helpt om potentiële beveiligingsrisico’s en kwetsbaarheden proactief op te sporen en aan te pakken.

Lees blogbericht

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht
Richtlijn NIS 2. Europese regelgeving inzake cyberbeveiliging

Tien vragen die u uw IT-team kunt stellen over NIS2-naleving

Zorg ervoor dat uw organisatie klaar is om beveiligingsrisico’s het hoofd te bieden en zich te herstellen na incidenten. Lees de blog om meer te weten te komen over de tien belangrijkste aandachtspunten voor NIS2-naleving.

Lees blogbericht