Remediation, ook wel Threat Remediation genoemd, is het proces waarmee organisaties mogelijke aanvallen en kwetsbaarheden vooraf aanpakken en hierop reageren wanneer deze zich voordoen. Herstel van bedreigingen is proactief, zoekt naar manieren waarop een aanval kan plaatsvinden en bereidt kwetsbare plaatsen binnen een netwerk voor. Dit omvat het voorbereiden van werknemers, niet alleen apparaten en toegangspunten.
Bedreigingen voor bedrijfsnetwerken zijn onder meer:
Social engineering Een van de gemakkelijkste manieren waarop een bedrijf kan worden gecompromitteerd, is door werknemers te misleiden om persoonlijke informatie weg te geven, per ongeluk bedrijfsfinanciën naar een oplichter te sturen of malware te downloaden naar een bedrijfsapparaat. Werknemers moeten zich terdege bewust zijn van zowel externe als interne bedreigingen. Cybersecurity-trainingsprogramma’s voor medewerkers zijn de beste manier om medewerkers voor te lichten over cyberrisico’s.
Bevoorrechte toegang aanvallen Het is van cruciaal belang om de toegang van werknemers tot accounts en databases op hoog niveau te beperken, aangezien datalekken vaak het gevolg zijn van geprivilegieerde toegang. Het toepassen van het principe van toegang met de minste rechten voor het hele bedrijf zal de kans verkleinen dat een aanvaller toegang kan krijgen tot leidinggevende bronnen.
Derde partij toepassingen het gebruik van andere software om bestaande platforms te integreren kan ook een bedreiging vormen, vooral als die app van derden toegang krijgt tot veel programma’s met gevoelige gegevens.
Gegevensopslag uit Hoewel bedreiging doorgaans verwijst naar cybersecurity en aanvallen, kan het ook bedreigingen voor opgeslagen gegevens betekenen. Een organisatie zonder een noodherstelplan of een back-upprovider kan hun gegevens niet voldoende beschermen, vooral als er geen back-up van wordt gemaakt op een andere locatie.
IoT-apparaten het internet der dingen is niet ontworpen om op dezelfde manier te worden beveiligd als computers en smartphones, en bedrijven kunnen gemakkelijk de gevolgen ondervinden als een aanvaller toegang krijgt tot hun privénetwerken via een smartwatch of deurslot.
Bedreigingen verhelpen betekent dat u zich van elke bedreiging bewust bent en netwerk- en endpointbeveiliging instelt om u voor te bereiden op aanvallen. Als werknemers IoT-apparaten hebben die niet gemakkelijk kunnen worden beveiligd, moeten ze allemaal worden gecontroleerd en gecontroleerd op het bedrijf. En alle apparaten die teamleden gebruiken om toegang te krijgen tot het bedrijfsnetwerk, moeten op zijn minst met een wachtwoord zijn beveiligd. Om een werknemer toegang te geven tot een account op hoog niveau of een account met gevoelige gegevens, moeten ze meerdere vormen van authenticatie bieden.
XDR en herstel
Systemen zoals inbraakdetectie en -preventie stellen bedrijven in staat bedreigingen op te vangen zodra ze zich voordoen en deze proactief aan te pakken. En Endpoint Detection and Response (EDR) -oplossingen monitoren endpoint-apparaten en detecteren verdachte activiteiten aan de rand van een netwerk. XDR (uitgebreide detectie en respons) is echter echt het ultieme doel voor grote ondernemingen: het is een uitgebreide oplossing voor bedreigingsreactie die alle delen van een netwerk aanpakt, niet alleen de endpoints of de perimeter. Een XDR-oplossing analyseert alle bedrijfsgegevens in een pool en automatiseert het zoeken naar bedreigingen. Het geeft prioriteit aan waarschuwingen, zodat IT-teams en ingenieurs niet overweldigd worden.
Omdat XDR alle bedrijfsgegevens bewaakt, niet slechts één sectie, kan het gemakkelijker verbindingen tot stand brengen tussen bedreigingen en kan het de hoofdoorzaak van een beveiligingsprobleem of inbreuk beter lokaliseren. Hierdoor kan een XDR-oplossing snel reageren op basis van de details van de specifieke dreiging. Andere beveiligingsoplossingen in silo’s hebben daarentegen geen toegang tot alle gegevens en kunnen het probleem mogelijk niet zo snel lokaliseren.
Reactie op incidenten
Sanering verwijst soms naar incidentrespons, het proces van reageren op een datalek of cyberaanval. Vaker verwijst het echter naar preventieve maatregelen.