Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


IT management

Combating Advanced Persistent Threats with Security Intelligence

Met SI en Anomalie Detectie strijden tegen APT’s

Advanced persistent threats (APT’s), oftewel ‘geavanceerde aanhoudende bedreigingen’ zijn onderwerp van discussie. Niet elke inbreuk op de veiligheid is het resultaat van een APT. Sterker nog, de meeste zijn dat niet. Maar het is duidelijk dat sommige inbreuken het resultaat zijn van de inspanningen van goed georganiseerde teams die een bepaald doel nastreven via geduldige, langlopende aanvallen, vaak met gebruik van aangepaste malware en tactieken die op maat zijn gemaakt voor de aangevallen organisatie en specifieke werknemers. Met andere woorden: APT’s.

Deze whitepaper laat zien hoe Security Intelligence en Anomalie Detectie kunnen helpen bij de strijd tegen APT’s.

De noodzaak voor Security Intelligence (SI)
De impact voor bedrijven van APT’s is verbazingwekkend groot. Met name in 2011 zijn een aantal grote bedrijven het slachtoffer geweest van inbreuken, waardoor gegevens over klanten en gebruikers en gevoelige intellectuele eigendomsgegevens op straat kwamen te liggen. Uit Amerikaans onderzoek blijkt dat een groot deel van de ondervraagde beveiligingsprofessionals van mening is dat zijn of haar bedrijf kwetsbaar is voor APT-aanvallen. Hoewel de meesten het bestaan van APT’s erkennen, zijn er ook nog enkelen die zich afvragen of hun eigen organisatie wel aangevallen zou worden. Helaas is het antwoord “ja”. De traditionele beveiligingsmethoden zijn niet meer voldoende. Een Security Intelligence benadering, waar Anomalie Detectie een onderdeel van is, helpt organisaties zich te verdedigen tegen geavanceerde aanhoudende bedreigingen.

Security Intelligence (SI) is de realtime collectie, normalisatie en analyse van de data gegenereerd door gebruikers, applicaties en infrastructuur, die impact hebben op de IT-beveiliging en de houding ten aanzien van risico’s binnen een bedrijf. Voordelen van een SI-benadering zijn onder meer:

  • Consolidatie van datasilo’s voor een 360 graden overzicht
  • Mogelijkheden voor Anomalie Detectie
  • Realtime correlatie en analyse
  • Forensische mogelijkheden

Strijden tegen APT’s met Anomalie Detectie
Anomalie Detectie is een krachtig wapen in het gevecht tegen APT’s. Daarmee hebben organisaties de mogelijkheid om activiteiten op te merken die slechts een heel klein beetje ongewoon zijn en door vervolgens zoveel mogelijk context toe te voegen is het mogelijk om goedaardige afwijkingen te onderscheiden van echte bedreigingen. Lees verder over Security Intelligence en Anomalie Detectie, best practices en de mogelijkheden voor uw organisatie.

 

Meer berichten

De invloed van sociale media op de mentale gezondheid

Hoe veelbelovend is AI voor de gezondheidszorg?

De kracht van verhalen in de marketing: Hoe cognitieve…

1 van 1.530