Het veranderende aanvalsoppervlak
In welke hoek schuilt het gevaar? Houd controle over het continu groeiende aanvalsoppervlak
Toegankelijke experts
Onze Nederlandse experts zijn 24/7 bereikbaar en kunnen bij een dreiging meteen voor je in actie komen.
Grip op het aanvalsoppervlak
Organisaties groeien in medewerkers, systemen en data. Er wordt meer geautomatiseerd en er wordt steeds meer data uitgewisseld om processen te optimaliseren. Zo kan er sneller en beter op onderhoud worden gestuurd, kunnen patienten adequater worden behandeld en kan de servicegraad aan klanten worden verhoogd.
De keerzijde van deze moderne tijd is dat het aanvalsoppervlak van je organisatie erg snel groeit. Daar waar nog niet zo lang geleden de medewerker vooral op kantoor werkte en veel systemen nog niet met het internet verbonden waren is die situatie tegenwoordig wel anders! Medewerkers werken op verschillende locaties, allerlei slimme IoT en OT-apparatuur helpt processen optimaliseren en dankzij API’s vindt datauitwisseling plaats tussen een veelvoud aan systemen, zowel binnen een organisatie als tussen organisaties.
Al deze ontwikkelingen betekenen kortweg dat het aanvalsoppervlak van jouw organisatie sterk toeneemt.
De anatomie van een aanvalsoppervlak
Techniek
Systemen, applicaties en data zijn er vaak op gericht om processen te optimaliseren en/of medewerkers effectiever te laten werken. Inzicht hebben in al deze mogelijke assets is belangrijk, alleen dan kan je waarborgen dat er bijvoorbeeld op tijd gepatcht wordt of gemonitord wordt wat er gebeurt. Dat geldt niet alleen voor je IT-omgeving, maar ook voor je IoT-apparaten en OT-omgeving. Weet jij bijvoorbeeld wie van je toeleveranciers toegang heeft tot jouw netwerk en systemen?
Fysiek
Je medewerkers hebben klantvriendelijkheid hoog in het vaandel staan. Toch is een gezonde mate van achterdocht soms op zijn plaats. Het is belangrijk om binnen cybersecurity ook aandacht te besteden aan fysieke elementen. Welke mensen lopen er met je medewerkers mee naar binnen het gebouw in? Wat gebeurt er met gevonden USB-sticks? Binnen cybersecurity wordt vaak alleen gedacht aan digitale manieren en middelen. Kwaadwillenden gebruiken ook fysieke mogelijkheden!
Tijd
Het is belangrijk je te realiseren dat kennis in de loop van de tijd veroudert. Doe je niets, dan is de kennis die je vandaag hebt over een tijdje minder tot niets meer waard. Het vergt dus een constante inspanning om te zorgen dat ‘unknown unknowns’ veranderen in ‘known unknowns’ en uiteindelijk ‘known knowns’ worden. Kom in actie door steeds meer kennis te verzamelen over je aanvalsoppervlak.
Waaruit bestaat het aanvalsoppervlak?
Kwaadwillenden zitten niet stil, zij kijken continue hoe zij bij een organisatie binnen kunnen komen. Bijvoorbeeld door te kijken of er nieuwe kwetsbaarheden zijn die misbruikt kunnen worden, of er configuratiefouten zijn die misbruikt kunnen worden, of dat er wellicht medewerkers zijn die zij kunnen verleiden om gegevens prijs te geven.
Het gebruik van AI zorgt ervoor dat een phishingmail bijna niet meer van echt te onderscheiden is. De hoeveelheid software-updates die er wekelijks wordt gepubliceerd is voor veel organisaties overweldigend en met medewerkers die remote werken is het voor IT-afdelingen bijna ondoenlijk om grip te houden op wat er allemaal met het bedrijfsnetwerk in verbinding staat.
Met de komst van NIS2 is cybersecurity nu meer dan ooit een onderwerp voor de directietafel. Wij helpen je alvast om grip te krijgen op het alsmaar groeiende aanvalsoppervlak.
Bekijk de T-Talks over dit onderwerp
Krijg zicht en grip op het onbekende: Know the unknowns
Bij het in kaart brengen van het aanvalsoppervlak van een organisatie komt het regelmatig voor dat er onbekende apparaten, API’s of accounts in gebruik zijn. Om het risico op een cyberincident te beperken, is het essentieel om te weten welke assets eigendom zijn van je organisatie. De assets die bij jouw organisatie bekend zijn kan je beheren. Je kan bepalen of ze kwetsbaar zijn, of ze de juiste softwareversie draaien en of er niet onnodig poorten met de buitenwereld open staan. Oftewel: je kent deze assets, je hebt hier zicht en grip op.
Realiseer je ook dat er altijd zaken zijn die je (nog) niet weet, de unknown unknowns. Je wilt zicht krijgen op de zaken die zich buiten jouw organisatie afspelen, maar die wel impact kunnen hebben op jouw organisatie. Denk aan lookalike domeinen die worden geregistreerd, of datasets met gebruiksgegevens die op het darknet worden verhandeld. Ook deze zaken zijn van invloed op het aanvalsoppervlak van jouw organisatie. De kunst is om, zodra je deze onbekenden wel kent, snel en doeltreffend te kunnen reageren. Oftewel; maak van de unknown unknowns, known knowns.
de visiepaper 'het veranderende aanvalsoppervlakte'
Download de visiepaper en leer hoe je controle houdt over het snel veranderende aanvalsoppervlakte.
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlandse, multidisciplinaire cybersecuritydienstverlener. Wij bestrijden cybercriminaliteit en minimaliseren bedrijfsrisico’s. Tesorion beschermt jouw organisatie 24/7 dankzij onze technologie en meer dan 100 experts.
