Vroeger lukte het klanten om zelfstandig een weloverwogen keuze te maken uit de verschillende aanbieders van ICT-beveiligingsoplossingen. Maar dat is totaal veranderd. De zaken zijn complex en weinig transparant. Aragorn zit als ICT-dienstverlener goed in deze materie. Maar iemand die daar niet dagelijks mee bezig is, kan vrijwel onmogelijk goede keuzes maken op het gebied van ICT-beveiliging. En dat terwijl er tegenwoordig wel steeds meer vereist is.
Brian Schippers, Sophos
Meer veiligheidsoplossingen
Je hebt antivirussoftware en anti-ransomware software nodig, een goede firewall, veilige toegang tot het netwerk van buitenaf, versleuteling van je mobiele werkplek zoals je laptop, tweestapsverificatie om überhaupt ergens in te kunnen loggen, enzovoort. En ondertussen komen er steeds nieuwe oplossingen (en veiligheidseisen) bij.
Voor veel van deze technische vraagstukken biedt Sophos een oplossing. Maar het is steeds moeilijker om je als bedrijf goed te wapenen tegen hedendaagse digitale bedreigingen. En te snappen waar het over gaat. Wanneer heb je als organisatie genoeg beveiligingsmaatregelen getroffen? En hoe ben je er zeker van dat de juiste keuzes zijn gemaakt?
Net als je denkt de complete beveiliging op orde te hebben, dienen zich weer nieuwe inzichten, oplossingen en ontwikkelingen aan. Dat betekent ook dat opnieuw budget vrijgemaakt dient te worden voor een aangepaste ICT-beveiligingsstrategie.
Meer zicht op ICT-beveiliging
Om beter zicht te krijgen op het complexe landschap van ICT-beveiliging hebben we Brian Schippers van Sophos uitgenodigd. Hij is manager Sales Engineering en werkt nu vijf jaar bij het bedrijf. Binnen de ICT-wereld draait hij al meer dan twintig jaar mee, zeker ook op het gebied van beveiliging. Bij Sophos werkt hij momenteel met vier collega’s voor de pre sales tak van het bedrijf binnen de Benelux. Dit team ondersteunt alle technische aspecten die een rol spelen bij de commerciële kant, zoals bij het geven van productpresentaties, trainingen, demo’s en media-interviews.
Het is natuurlijk geen toeval dat we jou hebben gevraagd om wat meer te vertellen over ICT-beveiliging. Aragorn werkt al sinds jaar en dag samen met Sophos. Kun je vertellen waarom het voor Sophos belangrijk is om met ons samen te werken?
“Als Sophos zoeken wij partners met wie wij onze missie kunnen vertalen naar onze klanten. Aragorn is al jaren één van de belangrijkste partners; op technisch vlak, maar ook op commercieel vlak. Sterker nog, voor ons heeft Aragorn al jaren de hoogste status als partner. Wij kunnen erop vertrouwen dat als een klant via Aragorn om advies van Sophos vraagt, Aragorn hierin het gehele traject doorloopt: van advies en implementatie tot en met de latere ondersteuning. Door onze intensieve samenwerking bieden we het bedrijfsleven optimale beveiliging tegen cybercriminaliteit. Het is de taak van Aragorn om klanten een goede ICT-infrastructuur te leveren. ICT-beveiliging is hiermee onlosmakelijk verbonden.”
Sophos heeft met een aantal grote innovaties laten zien dat het steeds meer een omschakeling van producten naar diensten maakt. Kun je in eenvoudige taal uitleggen waar deze ontwikkeling vandaan komt en waarom dit nodig is?
“Cybersecurity is erg complex en verandert razendsnel. Een bedrijf kan alle facetten hiervan niet meer zelfstandig aanpakken. Je moet denken aan het vinden van de geschikte mensen, het budget dat nodig is, het werven van de juiste IT’ers – als die al te vinden zijn – en de tools om je volledige ICT-infrastructuur 24/7 te kunnen monitoren. Een voorbeeld: wanneer je heel veel data hebt verzameld over diverse beveiligingsoplossingen, wat ga je daarmee dan doen? Hoe weet je welke acties je moet ondernemen en op basis van welke prioriteit? En zelfs wanneer je al deze vragen kunt beantwoorden, heb je dan de juiste kennis om de juiste beslissingen te nemen en bijbehorende maatregelen te treffen op het moment dat er mogelijk een cyberincident plaatsvindt? Dat is de dienstverlening die Sophos biedt.
- Grafische weergave van het Sophos Adaptive Cybersecurity Ecosystem (ACE)
Sophos heeft meer dan 500 analisten, die 24/7 je ICT-infrastructuur in de gaten houden en proactief handelen op verdachte zaken. Mensen die, als zij ingrijpen, precies weten wat er gaande is. Zie het als de beveiliging van je bedrijfspand. Je hebt bewegingsmelders en bijvoorbeeld camera’s en je wilt al dat er actie wordt ondernomen bij de eerste bewegingen. Op je bedrijfsnetwerk is dit niet anders, je wilt direct actie bij verdachte bewegingen. En vraag je daarbij eens af: wat is er eigenlijk belangrijker: je fysieke bedrijfspand of je bedrijfsinformatie?”
Dus jij zegt eigenlijk dat mensen zich wel bewust zijn van de noodzaak van fysieke beveiliging, maar minder van ICT-beveiliging?
“De fysieke beveiliging staat standaard op de agenda. Die is tastbaar en eenvoudig te doorgronden. Wie een pand bouwt, koopt of huurt, weet dat er fysieke beveiliging nodig is. Er is een alarm, er wordt een alarmcentrale gekoppeld en waar nodig beveiliging ingezet. Dit kunnen camera’s zijn met actieve monitoring, zoals een aangesloten meldkamer of een nachtelijke surveillance van een bewaker met een hond.
Vergelijkbare beveiliging wil je ook hebben voor je bedrijfsdata. Dat onderwerp moet nog beter op de agenda komen bij organisaties. Nu is het vaak reactief: wachten tot een systeem of collega iets meldt wanneer één of meerdere systemen niet meer bereikbaar zijn of zelfs volledig uitvallen. Maar je moet op dat soort zaken eerder actie kunnen ondernemen.”
Sinds 16 januari 2023 is de nieuwe NIS2-securityrichtlijn van kracht. Tot 17 oktober 2024 hebben EU-landen de tijd om deze richtlijn om te zetten naar nationale wetgeving. Welke rol gaat Sophos spelen in deze wet- en regelgeving?
“Wij gaan hierin zeker een belangrijke rol spelen. Wij hebben een heel framework voor beveiliging gemaakt en bieden oplossingen die beantwoorden aan de NIS-richtlijnen. Het is nu zaak voor Sophos en Aragorn om klanten actief te informeren over deze nieuwe regelgeving. Zodat organisaties tijdig weten met welke ICT-beveiligingsonderwerpen ze aan de slag moeten.”
Tegenwoordig heeft 90 procent van alle bedrijven een Microsoft 365 abonnement. Hierin zit ook een heel stuk beveiliging. Waarom zijn er dan nog oplossingen nodig van een security-fabrikant als Sophos?
“Omdat je een extra laag aan bescherming nodig hebt. Een extra paar ogen dat meekijkt bij verdacht verkeer. De lagen die in M365 zitten, zijn onvoldoende om je security naar een hoger level te brengen. Het is reactieve beveiliging. En wat software betreft, zijn er veel updates en patches die dagelijks geïnstalleerd moeten worden. Maar je loopt risico bij het moment van update naar update, bij het zogeheten ‘zero-day’ stuk. Dus moet je extra beschermd zijn. Daarnaast moet je afvragen of je zowel de ICT-infrastructuur als de beveiliging volledig bij Microsoft wilt onderbrengen. Dan kom je mogelijk in een situatie waarbij de slager zijn eigen vlees keurt. En laten we wel zijn: de securityfabrikanten kunnen veel sneller optreden bij beveiligingslekken. Daar heb je veel meer aan dan wanneer je moet wachten op een update van Microsoft.”
- Rapportages van de 24×7 Managed Detection and Response dienst
De afgelopen 10 jaar hadden beveiligingsfabrikanten elk jaar wel weer nieuwe ontwikkelingen waardoor het zinvol was om je bestaande software en oplossingen te upgraden. Met 24/7 bescherming komen er weer nieuwe ontwikkelingen bij. Waar eindigt dit?
“Goeie vraag. Wisten we dat maar. Als ik nu kijk naar de nieuwste technieken van Sophos en het leveren van een cybersecuritydienst (MDR), dan zie ik dat we uniek zijn op de markt. Het maakt ons namelijk niet uit of je ook nog oplossingen van andere fabrikanten in je ICT-infrastructuur gebruikt, zoals firewalls, antivirus of e-mailbeveiliging. Wij omarmen die en pakken ook hiervan de monitoring op. Zo wachten we niet alleen op een melding vanuit Sophos specifiek, maar van alle oplossingen die actief zijn in een infrastructuur. Cybersecurity maar dan dus: next level.”
Sophos is fabrikant van technische beveiligingsoplossingen met als doel het beschermen van organisaties en hun data. De weg naar een solide bescherming strekt verder dan besluiten die op de afdeling ICT worden genomen. Steeds vaker wordt ICT-beveiliging besproken op directieniveau. Hoe overtuig je deze niet-technische doelgroep van het belang van steeds complexer wordende oplossingen?
“Zodra ik ergens op locatie kom, kijk ik naar de beveiliging van het pand. Slagboom, camera’s, bewegingsmelders, tags op deuren. Ga zo maar door. Hier begin ik mijn gesprek mee. Dat is tastbaar. Iedereen is zich bewust van het beveiligen van een pand en vindt het de normaalste zaak om dit te doen. Vervolgens vraag ik wie de monitoring hiervan doet en op welke tijden dit gebeurt. In de weekenden, ’s nachts en op feestdagen? Vaak is het een extern en gespecialiseerd bewakingsbedrijf dat bij een melding langskomt, misschien ook met een hond erbij.
Dan maak ik mijn bruggetje naar ICT: zou je dit exact hetzelfde willen hebben met je ICT-infrastructuur, om zo te kunnen garanderen dat je bedrijfsinformatie veilig is en veilig blijft? En hoe waarborg je dit voor je productieomgeving? Op deze manier kan ik perfect uitleggen hoe onze dienstverlening werkt en waarom 24/7 acties van cybersecurityspecialisten vandaag de dag echt nodig zijn, als aanvulling op de beveiligingsoplossingen die men zelf al heeft gevonden. Het is juist aan Sophos en Aragorn om klanten compleet te informeren en dus ook duidelijk te maken dat er naast eigen bedrijfsoplossingen ook dienstverlening nodig is om cybercriminaliteit af te wenden.”
Jullie zetten vol in op 24/7 beveiligingsdiensten. Hier bovenop komen alweer nieuwe ontwikkelingen die zorgen voor een extra laag beveiliging. Kun je hier iets meer over vertellen? Welke innovaties gaan we de komende tijd van Sophos zien?
“Naast 24/7 beveiliging bieden we ook ‘Sophos NDR’: Network Detection en Response. Veel bedrijfsnetwerken bevatten ook apparaten die niet of nauwelijks beheerd kunnen worden, maar die wel ‘verbonden’ zijn. Denk aan IoT-devices, productiemachines en werkplekken die extern beheerd worden. Ook deze apparaten kunnen stuk voor stuk een bedreiging zijn voor het bedrijfsnetwerk. Met NDR scannen we het verkeer dat van en naar deze apparaten gaat, en zo kunnen we verdacht verkeer melden.
Zero Trust Network Access (oftewel Sophos ZTNA) is ook een belangrijke innovatie. Dit gebied is volop in ontwikkeling. Deze oplossing gaat uit van het principe: ‘Vertrouw niemand op het netwerk, controleer alles.’ Dit betekent bijvoorbeeld dat een medewerker alleen toegang krijgt tot bedrijfsinformatie wanneer zeker is dat het hier gaat om niemand anders dan de bedoelde werkgever, vanuit een vertrouwde werkplek of een vertrouwd apparaat. En ook dan alleen met toegang tot bronnen die deze persoon nodig heeft.
‘Zero Trust’ is volledig geïntegreerd in het Sophos Security Ecosystem. Dat zorgt voor optimale beveiliging van de werkplek. Een belangrijk punt hierbij vanuit medewerkers: een VPN-verbinding wordt hiermee uitgefaseerd. Dat geeft extra gebruikersgemak. En de oplossing is ook nog eens een heel stuk veiliger dan het gebruik van VPN. Hier is dus sprake van een win-win voor de organisaties, de IT-afdeling en medewerkers.”
- Overzichtsweergave van een Sophos ZTNA implementatie
Na het lezen van dit interview kan ik me voorstellen dat organisaties vragen hebben over aanvullende beveiliging, maar ook een goed vertrekpunt zoeken. Heb je hiervoor nog tips?
“Werk een stappenplan uit. Ga geen losse oplossingen in je ICT-infrastructuur implementeren, want dan blijf je blinde vlekken houden. Zorg dat de basis er is: een goede en ingeregelde firewall, goede virusbeveiliging en anti-ransomware-oplossing, tweestapsverificatie en een 24/7 MDR-dienst. En denk vooral ook aan de mindset van medewerkers. 90 procent van alle cyberincidenten wordt veroorzaakt door menselijk handelen. De genoemde punten samen vormen vandaag de dag toch echt wel de ‘baseline’. Laat je goed adviseren door je ICT-dienstverlener die samen met de mensen binnen het bedrijf de volledige puzzel kan leggen voor de ICT-infrastructuur. Want elke organisatie is anders. En natuurlijk kom ik graag samen met Aragorn een bak koffie drinken.”
Zet u de volgende stap?
Neem contact op met onze specialisten!
