Automatisering security is noodzaak, maar niet genoeg

Nieuws Mobiel Wereld 26 AUG 2016
Automatisering security is noodzaak, maar niet genoeg

Automatisering van security is hard nodig om er voor te zorgen dat cybercriminelen hun bestrijders niet permanent een stap voor zijn. Dat betekent niet dat mensen niet meer nodig zijn, alleen dat zijn zich op een hoger niveau met beveiliging van data en netwerken bezig kunnen houden, zo stelt Juniper Networks security specialist Lee Fisher. Bovendien, stelt hij, is automatisering geen magic bullet.

De huidige situatie op het gebied van cybersecurity is bijna niet meer hanteerbaar. Elke 7 minuten is er wel een security-incident ergens in een organisatie. Per dag vinden er 6 grote succesvolle data-inbreuken plaats en de kosten per incident stijgen voortdurend. Bij cybercrime vindt in 60 procent van alle gevallen de eerste inbreuk al plaats in de eerste minuut na een aanval. 43 procent van de bedrijven heeft het afgelopen jaar een data-inbreuk gehad. De gemiddelde kosten per succesvolle data-inbreuk bedroegen het afgelopen jaar al 13 miljoen dollar.

Malware is een geïndustrialiseerde business geworden, malware zelf verandert steeds sneller en vaker, sneller dan organisatie via updates kunnen bijhouden. Zo blijven cybercriminelen de security-sector momenteel telkens net een stap voor.

Fisher: “In de security-wereld van nu is het zo dat één probleem wordt aangepakt op het moment dat het gedetecteerd wordt. Er komt een patch, een update, een nieuwe patch omdat er meer partijen zijn die elk hun eigen aanpak van een probleem hebben. Dat is een complexe en rommelige manier van bescherming. Dat kan zo ook niet doorgaan, want dat wordt qua geïnvesteerde tijd en moeite versus de opbrengst onhoudbaar. Het werkt al 20 jaar niet goed. We moeten er mee stoppen.”

Kortom: security moet geautomatiseerd worden zoals dat ook al is gebeurd met het beheer van het netwerk en het beheer van netwerkdiensten. Security moet standaard onderdeel zijn van elke netwerkomgeving en niet zozeer een gedachte achteraf. Zo haal je complexiteit weg voor zowel de beheerder als voor de eindklant. Netwerk- en security-specialisten worden minder zwaar belast en kunnen hun vaardigheden op andere niveaus inzetten.

Fisher omschrijft dit als SD (software defined) secure networks, die eenvoudiger security-beleid en beheer mogelijk maken, evenals een dynamische handhaving van security-beleidsregels. Automatisering is echter geen ‘magic bullet’, het is een enabler die er voor kan zorgen dat het makkelijker wordt om een proactief securitybeleid te voeren. Het kan er voor zorgen dat er kosten en tijd bespaard worden die elders effectiever ingezet kunnen worden.

“Het zal nooit zo zijn dat je je als organisatie niet meer met security hoeft bezig te houden omdat dit geautomatiseerd is. Het blijft afhankelijk van jouw soort organisatie welk soort beleidsregels er gebruikt worden op basis waarvan geautomatiseerde netwerksecurity zijn taken uitvoert. De risico’s die de ene organisatie acceptabel vindt, zijn dat wellicht niet voor een ander bedrijf.”

Zie voor het volledige interview met Lee Fisher het achtergrondartikel: Lee Fisher, Juniper: automatisering security nodig, maar geen magic bullet


Categorieën:

DraadloosInternetIT

Bedrijven:

Juniper Networks

Regio's:

Wereld

Tags:

Security, Enterprise

Gerelateerde artikelen

EUROPA 13 OCT 2017

'Operator kan met ontzorgen disaster recovery zakelijke klant USP bieden'

Operators kunnen een nieuwe rol claimen bij zakelijke afnemers door meer service te bieden op het gebied van diaster recovery en business continuity. Nu al proberen ze klanten te bedienen met one-stop-shopping op IT-gebied, bijvoorbeeld door toegang tot publieke cloud-infrastructuur van partijen zoals AWS, IBM en Azure mee te leveren. Als afnemers ook niets meer hoeven te regelen voor het terughalen van data of een uitwijklocatie in het geval van een digitaal incident, kunnen operators zich nog verder onder

WERELD 20 SEP 2016

Gemalto: 15% groei aantal data-inbreuken in 1e helft 2016

Het aantal data-inbreuken is in de eerste zes maanden van 2016 met 15 procent gestegen in vergelijking met de laatste zes maanden van 2015. Dat blijkt uit de Breach Level Index van Gemalto, leverancier van digitale veiligheidsoplossingen. Er waren volgens de index 974 gerapporteerde data-inbreuken wereldwijd in de eerste jaarhelft, waarbij er ruim 554 miljoen datasets gecompromitteerd werden. In de tweede jaarhelft van 2015 waren dat 844 data-inbreuken en 424 miljoen gecompromitteerde datasets. Bij 52 pro

NEDERLAND 15 SEP 2016

'Risico's mobiel werken voor 19% reden tot actie'

Vrijwel alle Nederlandse bedrijven (93%) vinden het belangrijk dat onbevoegden geen toegang hebben tot bedrijfsinformatie, maar slechts 19 procent heeft grip op veilig mobiel werken. Ongeveer 70 procent verwacht dat het in hun organisatie niet zo'n vaart zal lopen met mobiele 'bedrijfsinformatieongevallen'. Intercity Technology, aanbieder van communicatieoplossingen, maakt de resultaten bekend van het benchmarkonderzoek 'Inbraakpreventie mobiele medewerkers'. De resultaten van het benchmarkonderzoek laten z

NEDERLAND 8 SEP 2016

Dijkhoff (V&J): ontwikkeling cyberdreigingen zorgelijk

Beroepscriminelen organiseren zich steeds beter en maken gebruik van geavanceerde digitale aanvalsmethoden. Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare informatie. Naast de overheid waren bedrijven en burgers hiervan in toenemende mate het slachtoffer. Beroepscriminelen vormen daarmee een steeds grotere bedreiging voor de digitale veiligheid in Nederland. Dat concludeert Het Nationaal Cyber Security Centrum,

WERELD 26 AUG 2016

Lee Fisher, Juniper: automatisering security nodig, maar geen magic bullet

Lee Fisher, Juniper: automatisering security nodig, maar geen magic bullet Malware is een geïndustrialiseerde business geworden waarmee veel geld te verdienen is. Cybercriminelen lijken hun bestrijders telkens een stap voor te zijn. Een meer gelaagde vorm van beveiliging van netwerken, systemen en data lijkt de enige oplossing. Maar dan moeten security-aanbieders wel meer pro-actief worden en 'out-of-the box' leren denken, stelt security specialist Lee Fisher van Juniper Networks.

NEDERLAND 2 AUG 2016

Kamp presenteert nieuwe Digitale Agenda

Minister Kamp (EZ) heeft de nieuwe Digitale Agenda aangeboden aan de Tweede Kamer. Het thema van deze agenda is vernieuwen, vertrouwen, versnellen. Het kabinet stimuleert met deze agenda de digitale transitie in met name de domeinen industrie, zorg, energie en mobiliteit. Nederland scoort hoog in de internationale vergelijkingen van gedigitaliseerde economieën, maar dat is geen reden om achterover te leunen, meent EZ. De digitale transitie is een mondiale ontwikkeling en de concurrentie in het buitenland zi

EUROPA 5 JUL 2016

EC investeert 450 mln in versterking EU-cybersecurity

De Europese Commissie heeft vandaag, 5 juli, een nieuwe publiek private overeenkomst gesloten op het gebied van cybersecurity die naar verwachting leidt tot 1,8 miljard aan investeringen tegen 2020. De overeenkomst maakt deel uit van een aantal initiatieven waarmee de Commissie de EU beter wil wapenen tegen cyberaanvallen en om de concurrentiekracht van de eigen cybersecurity-sector te versterken. Volgens een recent onderzoek van PWC heeft zeker 80 procent van de Europese ondernemingen het afgelopen jaar te

EUROPA 1 JUL 2016

EC komt met nieuwe initiatieven in kader cybersecurity

De Europese Commissie komt op dinsdag 5 juli met nieuwe initiatieven om de Europese Unie beter te wapenen tegen digitale aanvallen en andere vormen van cybercriminaliteit, evenals om de concurrentiekracht van de Europese cybersecurity-sector te versterken. Onder de initiatieven valt onder meer een publiek-private partnerovereenkomst die in mei 2015 al is aangekondigd in het kader van de toen gepresenteerde Digital Single Market-strategie. Europees Commissaris Gunther Oettinger (Digitale Economie en maatscha

EUROPA 15 JUN 2016

Korea en EU-landen werken samen voor cybersecurity

Een delegatie van de Koreaanse overheid is deze week in Europa voor een serie bijeenkomsten over cybersecurity, meldt het persbureau Yonhap. Shin Maeng-ho, de ambassadeur voor veiligheidsvraagstukken, ontmoet experts in een vergelijkbare functie in Tsjechië (15 juni), de Europese Commissie (16 juni) en Duitsland (20 juni). Op de agenda staan cyberdefensie, beleidsmaatregelen, regulering en samenwerking. De Zuid-Koreaanse overheid verwacht de basis te leggen voor een mondiale samenwerking.

NEDERLAND 13 JUN 2016

Thales en Haagse Hogeschool werken samen in cybersecurity

Thales en de Haagse Hogeschool hebben een samenwerkingsovereenkomst ondertekend voor een lectoraat over cybersecurity. De focus komt te liggen op de beveiliging van fysieke systemen tegen aanvallen via internet. Het researchplan zal in drie programma's opgesplitst worden, gebaseerd op de al aanwezige kennis van beide organisaties. Deze programma's zijn 'Identify and Access Management', over wie wanneer voor hoe lang welke toegang tot systemen kan verkrijgen; 'Security of Systems and the Internet of Things'

NEDERLAND 26 MAY 2016

Den Haag profileert zich met cybersecurity

De klassieke methoden om ICT en netwerken te beveiligen, raken achterhaald. Dat stelde het bedrijfsleven tijdens het congres Mobile Security van de GSM Association (GSMA). De druk vanuit regelgeving is hoog om IT-systemen goed te beveiligen. Ondanks de blijvende nadruk op techniek, regelgeving en preventie lijkt in de industrie een consensus te ontstaan dat het niet meer mogelijk is om alle risico's uit te sluiten. Een bijkomend en ongewenst effect is dat een risicomijdend bedrijf ook innovatiekracht verlie

NEDERLAND 26 MAY 2016

Samenwerkende cyber security instanties publiceren rapport

Het cyber security samenwerkingsverband dat KPN bij elkaar bracht, heeft  het The European Cyber Security Perspectives 2016' uitgebracht. In de derde editie van dit rapport komt de expertise van verschillende partijen samen op actuele ontwikkelingen in de wereld van cybersecurity. In de nieuwste editie van 'The European Cyber Security Perspectives 2016', zijn bijdragen terug te vinden van het Nationaal Cyber Security Centre (NCSC), De Nationale Politie, Deloitte, Philips, Accenture, Zimperium en KPN. Er wor

NEDERLAND 26 MAY 2016

GSMA: mobile security vraagt om nieuwe benadering

De GSM Association organiseert verspreid door het jaar congressen over een specifiek thema, in de Mobile360 Series. Op 10 en 11 mei hield de associatie een congres in Den Haag over Privacy & Security. Naarmate de maatschappij digitaliseert, wordt de noodzaak steeds groter om cybersecurity goed te regelen, stellen deelnemende bedrijven en stakeholders. Ze geven ook blijk van ook een verschuiving in de visie op security in het algemeen: voorkomen alleen is niet meer genoeg. Een bedrijf moet zich ook voorberei

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.