thema

Het veranderende aanvalsoppervlak

In welke hoek schuilt het gevaar? Houd controle over het continu groeiende aanvalsoppervlak

Toegankelijke experts

Onze Nederlandse experts zijn 24/7 bereikbaar en kunnen bij een dreiging meteen voor je in actie komen.

Grip op het aanvalsoppervlak

Inzicht in je assets, het gedrag van medewerkers en de buitenwereld is essentieel

Organisaties groeien in medewerkers, systemen en data. Er wordt meer geautomatiseerd en er wordt steeds meer data uitgewisseld om processen te optimaliseren. Zo kan er sneller en beter op onderhoud worden gestuurd, kunnen patienten adequater worden behandeld en kan de servicegraad aan klanten worden verhoogd.

De keerzijde van deze moderne tijd is dat het aanvalsoppervlak van je organisatie erg snel groeit. Daar waar nog niet zo lang geleden de medewerker vooral op kantoor werkte en veel systemen nog niet met het internet verbonden waren is die situatie tegenwoordig wel anders! Medewerkers werken op verschillende locaties, allerlei slimme IoT en OT-apparatuur helpt processen optimaliseren en dankzij API’s vindt datauitwisseling plaats tussen een veelvoud aan systemen, zowel binnen een organisatie als tussen organisaties.

Al deze ontwikkelingen betekenen kortweg dat het aanvalsoppervlak van jouw organisatie sterk toeneemt.

Altijd beschikbaar

De anatomie van een aanvalsoppervlak

Techniek

Systemen, applicaties en data zijn er vaak op gericht om processen te optimaliseren en/of medewerkers effectiever te laten werken. Inzicht hebben in al deze mogelijke assets is belangrijk, alleen dan kan je waarborgen dat er bijvoorbeeld op tijd gepatcht wordt of gemonitord wordt wat er gebeurt. Dat geldt niet alleen voor je IT-omgeving, maar ook voor je IoT-apparaten en OT-omgeving. Weet jij bijvoorbeeld wie van je toeleveranciers toegang heeft tot jouw netwerk en systemen?

Fysiek

Je medewerkers hebben klantvriendelijkheid hoog in het vaandel staan. Toch is een gezonde mate van achterdocht soms op zijn plaats. Het is belangrijk om binnen cybersecurity ook aandacht te besteden aan fysieke elementen. Welke mensen lopen er met je medewerkers mee naar binnen het gebouw in? Wat gebeurt er met gevonden USB-sticks? Binnen cybersecurity wordt vaak alleen gedacht aan digitale manieren en middelen. Kwaadwillenden gebruiken ook fysieke mogelijkheden!

Tijd

Het is belangrijk je te realiseren dat kennis in de loop van de tijd veroudert. Doe je niets, dan is de kennis die je vandaag hebt over een tijdje minder tot niets meer waard. Het vergt dus een constante inspanning om te zorgen dat ‘unknown unknowns’ veranderen in ‘known unknowns’ en uiteindelijk ‘known knowns’ worden. Kom in actie door steeds meer kennis te verzamelen over je aanvalsoppervlak.

Waaruit bestaat het aanvalsoppervlak?

Kwaadwillenden zitten niet stil, zij kijken continue hoe zij bij een organisatie binnen kunnen komen. Bijvoorbeeld door te kijken of er nieuwe kwetsbaarheden zijn die misbruikt kunnen worden, of er configuratiefouten zijn die misbruikt kunnen worden, of dat er wellicht medewerkers zijn die zij kunnen verleiden om gegevens prijs te geven.

Het gebruik van AI zorgt ervoor dat een phishingmail bijna niet meer van echt te onderscheiden is. De hoeveelheid software-updates die er wekelijks wordt gepubliceerd is voor veel organisaties overweldigend en met medewerkers die remote werken is het voor IT-afdelingen bijna ondoenlijk om grip te houden op wat er allemaal met het bedrijfsnetwerk in verbinding staat.

Met de komst van NIS2 is cybersecurity nu meer dan ooit een onderwerp voor de directietafel. Wij helpen je alvast om grip te krijgen op het alsmaar groeiende aanvalsoppervlak.

Krijg zicht en grip op het onbekende: Know the unknowns

Bij het in kaart brengen van het aanvalsoppervlak van een organisatie komt het regelmatig voor dat er onbekende apparaten, API’s of accounts in gebruik zijn. Om het risico op een cyberincident te beperken, is het essentieel om te weten welke assets eigendom zijn van je organisatie. De assets die bij jouw organisatie bekend zijn kan je beheren. Je kan bepalen of ze kwetsbaar zijn, of ze de juiste softwareversie draaien en of er niet onnodig poorten met de buitenwereld open staan. Oftewel: je kent deze assets, je hebt hier zicht en grip op.

Realiseer je ook dat er altijd zaken zijn die je (nog) niet weet, de unknown unknowns. Je wilt zicht krijgen op de zaken die zich buiten jouw organisatie afspelen, maar die wel impact kunnen hebben op jouw organisatie. Denk aan lookalike domeinen die worden geregistreerd, of datasets met gebruiksgegevens die op het darknet worden verhandeld. Ook deze zaken zijn van invloed op het aanvalsoppervlak van jouw organisatie. De kunst is om, zodra je deze onbekenden wel kent, snel en doeltreffend te kunnen reageren. Oftewel; maak van de unknown unknowns, known knowns.

Download nu

de visiepaper 'het veranderende aanvalsoppervlakte'

Download de visiepaper en leer hoe je controle houdt over het snel veranderende aanvalsoppervlakte.

Ja, ik wil de visiepaper over het groeiende aanvalsoppervlak ontvangen

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid. privacybeleid.

Vertrouwd door toonaangevende organisaties in Nederland

Aangenaam, wij zijn Tesorion

Tesorion is een Nederlandse, multidisciplinaire cybersecuritydienstverlener. Wij bestrijden cybercriminaliteit en minimaliseren bedrijfsrisico’s. Tesorion beschermt jouw organisatie 24/7 dankzij onze technologie en meer dan 100 experts.