Om erachter te komen hoe krachtig hun beveiligingsoplossingen werkelijk zijn, kunnen bedrijven gebruikmaken van de Mandiant Security Validation van FireEye. Dit zal hen helpen zwakke plekken in de beveiliging op te sporen en op lange termijn geld te besparen.
Fort Knox, een van ’s werelds grootste faciliteiten voor de opslag van goudstaven in de Amerikaanse staat Kentucky, wordt als bijzonder veilig beschouwd: in het overheidsgebouw zijn enkele duizenden tonnen graniet, beton en staal verwerkt. De kluisdeur weegt meer dan 20 ton. Zoals Christian Husemeyer, Mandiant Solutions Architect bij FireEye, meldt, heeft hij in de 15 jaar dat hij in de IT-beveiliging werkt, bedrijven meegemaakt die hun beveiligingsstrategie vergelijken met de geavanceerdheid van de bunker. Aan de andere kant zegt hij ook te hebben gewerkt met bedrijven die de apocalyps al zien naderen op het gebied van IT-beveiliging.
Bedrijfsbeveiliging testen
Hoe bedrijven hun IT-beveiliging ook beoordelen, volgens Husemeyer zijn er maar weinig feiten die de aannames staven. Met de “Mandiant Security Validation”-oplossing van beveiligingsfabrikant FireEye, die Husemeyer presenteerde op het virtuele evenement “Cyber Defense Live 2020”, kunnen bedrijven de effectiviteit van hun IT-beveiliging meten. Gedetailleerde rapporten geven aanwijzingen over hoe het werkelijk gesteld is met de beveiliging van het bedrijf.
Door de bestaande IT-beveiligingsinfrastructuur automatisch en doorlopend te controleren, kunnen bedrijven overbodige technologieën en verkeerde configuraties opsporen. Daartoe initieert de oplossing regelmatig aanvalsscenario’s om te testen. Via het Security Validation Platform kan de zogenaamde director kiezen welke test moet worden uitgevoerd, bijvoorbeeld een malware download. Deze download loopt één keer door het hele netwerk en passeert alle bestaande beveiligingsmechanismen, zoals firewalls, proxies, DLP (Data Loss Prevention) en EDR (Endpoint Detection and Response) oplossingen. Zodra de malware bij het geselecteerde testslachtoffer is aangekomen, controleert de regisseur via een API met het SIEM-systeem (Security Information and Event Management) of de afzonderlijke beveiligingscomponenten op de overdracht hebben gereageerd. De resultaten van de tests worden op het platform gevisualiseerd.
Voor en na Corona
Voor de Corona-pandemie alles veranderde, was de meest voorkomende gebruikscase voor het platform om te testen of het SIEM-systeem naar behoren werkte en alarmen werden geactiveerd, zoals Husemeyer meldt. Dit jaar zijn bedrijven echter vooral geïnteresseerd in het besparen van kosten met behulp van veiligheidsvalidatie. Vanwege Corona snijden veel organisaties nog steeds in hun beveiligingsbudgetten als onderdeel van kostenbesparende maatregelen. Zoals Husemeyer uitlegt, kunnen nieuwe uitgaven beter worden verantwoord met de effectiviteitsmeting van FireEye. Bovendien vallen overbodigheden en oplossingen die niet meer werken op, wat onnodige kosten kan besparen. Hoewel de implementatie van veiligheidsvalidatie ook middelen vergt, levert zij op lange termijn een meerwaarde op voor de ondernemingen.