Het samenbrengen van IT- en beveiligingsteams

Het samenbrengen van IT- en beveiligingsteams voor het opsporen en identificeren van cyberdreigingen

29 februari

In de digitale wereld van vandaag is de toenemende frequentie en verfijning van cyberdreigingen onze nieuwe realiteit. Naarmate onze afhankelijkheid van technologie groeit, neemt ook het potentieel toe voor verwoestende cyberaanvallen die bedrijven kunnen lamleggen, gevoelige gegevens kunnen compromitteren en onze onderling verbonden wereld kunnen verstoren. De tijd waarin een eenvoudige firewall aan de rand van het netwerk voldoende werd geacht, is al lang voorbij. Dreigingen hebben zich ontwikkeld, en zo ook de tools en eisen die cybersecurityteams nodig hebben om uw gegevens veilig te houden.

Als het gaat om cybersecurity, is ervoor zorgen dat u een schone en beveiligde back-up heeft uw laatste verdedigingslinie. Echter, om echte radicale veerkracht te bereiken, moeten back-up- en beveiligingsteams samenwerken om cyberdreigingen snel en efficiënt op te sporen en te identificeren.

Verminder de Mean Time to Detection (MTTD)

Het verminderen van de tijd om bedreigingen te ontdekken, kan het verschil maken tussen het overleven van een cyberaanval of het faillissement van een bedrijf. Veeam biedt klanten al enkele jaren de mogelijkheid om malware-scans uit te voeren op back-ups. Met Secure Restore kregen ondernemingen het vertrouwen dat ze nodig hadden om gegevens te herstellen terwijl het risico op herbesmetting werd verminderd. Nu, met de release van Veeam Data Platform 23H2, kunnen ze u helpen de tijd tussen infectie en detectie te verkorten met de nieuwe mogelijkheden voor malware-detectie van Veeam Backup & Replication.

Als pionier en voortdurend leider op het gebied van gegevensbescherming heeft Veeam een lange geschiedenis van het uitrusten van klanten met toonaangevende functies, zonder enige toegevoegde technische of licentiecomplexiteit. De nieuwste toevoeging aan deze uitgebreide lijst met functies is de mogelijkheid om inline scans uit te voeren op indicatoren van compromissen als onderdeel van het back-upproces zelf. Door gebruik te maken van AI en geavanceerd machinaal leren kan het Veeam Data Platform indicatoren aan het licht brengen, zoals significante veranderingen in entropie of massale bestandsverwijdering. Als aanvullende beveiligingslaag kan guest file index data worden gebruikt om regelmatig bijgewerkte bekende malwaresoorten of andere kenmerkende tekens zoals ransomware-notities of .onion-URL's op te sporen.

Zodra een bedreiging is blootgelegd, wordt de back-up in de console gemarkeerd als "verdacht". Dit voorziet u van de informatie die u nodig heeft om verder onderzoek te doen, evenals cruciale gegevens voor besluitvorming bij het uitvoeren van een herstel.

Bouw voort op uw bestaande tools

Zo krachtig als de inline malware-detectie-engine is, is het niet de bedoeling dat deze de tools vervangt waarin ondernemingen al aanzienlijke investeringen hebben gedaan. Helaas bestaan er nog steeds silo's tussen veel teams voor gegevensbescherming en in-house cybersecurity-teams. Ondanks dat ze aan dezelfde kant staan, kan de stroom van informatie tussen teams traag en soms losgekoppeld zijn. Vaak worden back-upbeheerders pas betrokken nadat een incident is gedetecteerd, wat leidt tot aanzienlijke vertragingen bij het op de hoogte brengen. Taken zoals het coördineren van details over getroffen machines of tijdstempels met betrekking tot incidenten zijn essentieel om een cyberaanval te verslaan.

De nieuwe Veeam Incident API kan gegevensstroom tussen IT- en beveiligingsteams unificeren en niet alleen zorgen voor bijna onmiddellijke infectierapportage, maar stelt ondernemingen ook in staat onmiddellijk in actie te komen. Wanneer een externe cyberoplossing bedreigingen detecteert, zoals verdachte activiteit of een ransomware-aanval, kan die vitale informatie rechtstreeks naar het Veeam Data Platform worden gerapporteerd. Eenmaal gerapporteerd, worden toekomstige herstelpunten gemarkeerd als geïnfecteerd, waardoor snel identificatie mogelijk is om het risico van herintroductie van de dreiging bij herstel te minimaliseren. Daarnaast kan de API worden geconfigureerd om automatisch een Quick Backup uit te voeren, waarmee u een herstelpunt zo dicht mogelijk bij het tijdstip van infectie kunt maken. Dit herstelpunt kan aanzienlijke voordelen bieden aan ondernemingen, waaronder het herstellen van individuele, niet-geïnfecteerde bestanden of toepassingsitems of het behouden van een kopie van de herstelpunten voor toekomstige forensische analyse.

Stroomlijnen van dagelijkse operaties 

Gecentraliseerde gebeurtenisanalyse biedt beveiligingsteams de mogelijkheid om gebeurtenissen van systemen over de hele organisatie te verwerken en te controleren. Volgens ons Ransomware Trends Report 2023 richt 93% van de ransomware-incidenten zich op back-ups als onderdeel van hun aanvallen. Aanvallers weten dat een schone back-up de sterkste verdediging is voor uw organisatie, en ze zullen er alles aan doen om ze te compromitteren. Het is daarom nog nooit zo cruciaal geweest om de acties die worden uitgevoerd op uw Veeam Backup & Replication-server te monitoren en te controleren. Met de nieuwe "Event Forwarding"-instelling kunnen back-upbeheerders automatisch informatie naar elk platform sturen dat syslog kan ontvangen. Deze toegevoegde zichtbaarheid stelt beveiligingsteams in staat om een meer holistisch beeld te krijgen van dreigingen die mogelijk op de loer liggen.

Security is een journey, geen destination

Om als bedrijf een kans te maken tegen cyberaanvallen, moeten er enkele essentiële stappen worden ondernomen. Ten eerste moeten ze ervoor zorgen dat ze op de hoogte blijven van opkomende bedreigingen, niet alleen bedreigingen die in het wild worden gevonden, maar ook van afwijkingen binnen hun netwerk. Robuuste beveiligingspraktijken moeten worden toegepast, van authenticatie en autorisatie tot en met het aannemen van een Zero Trust-mindset. Bovendien moeten organisaties een cultuur van bewustzijn van cyberveiligheid bevorderen.

Onthoud, de strijd tegen cyberdreigingen is een gezamenlijke inspanning. Terwijl Veaam zichzelf uitrust met kennis en beste praktijken te implementeren, dragen ze bij aan het opbouwen van een veerkrachtiger digitaal ecosysteem. De strijd tegen cyberdreigingen gaat door, en toewijding aan cyberveiligheid is van het grootste belang. Blijf waakzaam, blijf geïnformeerd en laat Veeam u helpen een toekomst vorm te geven waarin de verwoestende gevolgen van cyberdreigingen worden verminderd door radicale veerkracht.

> Contact

Heb je vragen of wil je graag meer informatie over onze producten en/of diensten? Neem dan vrijblijvend telefonisch contact met ons op via 010 - 3007890 of vul ons contactformulier in.

> Parkeren
Bezoekers kunnen het beste parkeren in de naastgelegen parkeergarage van de Euroscoop bioscoop. Vanaf daar is het 2 minuten lopen naar ons kantoor. De ingang van de parkeergarage is te vinden op het volgende adres: Noorderweg 20, Schiedam

> Stel een vraag

> Kom in contact!

Laat je e-mailadres achter en wij nemen contact met je op! 

> Contact

NextStep24
Overschieseweg 306
3112 NC Schiedam

Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl