Hoe beperkt uw klant de gevolgen door beïnvloeding van beveiligingsrisico’s?
Data behouden en toegankelijk houden is het belangrijkste doel van elke IT organisatie. Helaas zijn er risico’s die dat ondermijnen. Vaak worden deze gemeld aan de beheerder, bijvoorbeeld als iemand een dubizeuze website bezoekt of iets downloadt, of bij een aanval van buitenaf. Maar het is een uitdaging om te weten hoe relevant risicomeldingen zijn en te weten welke acties moeten worden toegepast en de impact ervan te voorspellen.
Cloud geeft extra complexiteit
Veel organisaties hanteren een dreigingsgerichte aanpak om te bepalen welke controles ze moeten uitvoeren bij hun meest aangevallen gebruikers. Dit geeft echter een onvolledig beeld van risico’s. Bovendien hebben digitale transformatie en de bijbehorende acceptatie van cloudtoepassingen en -platforms voor veel organisaties een extra laag aan de complexiteit toegevoegd. Traditionele benaderingen van netwerkbeveiliging bieden niet dezelfde bescherming omdat mensen het netwerk omzeilen om toegang te krijgen tot cloud-apps. Inzicht hebben in applicaties en verkeer is belangrijk. Maar het wordt moeilijker om inzicht te krijgen in alle soorten risico’s die van invloed zijn op een organisatie.
Very Attacked People, helpt mensgerichte risico’s inzichtelijk te maken
Volgens het 2020 Data Breach Investigations Report van Verizon zijn de meest succesvolle aanvallen afkomstig van gestolen inloggegevens; aanvallers maken gebruik van social engineering-tactieken om gebruikers te misleiden om die informatie te verstrekken. Proofpoint, een bekende leverancier van databeveiliging, biedt diverse oplossingen om deze tactieken van aanvallers te ondermijnen. Met het VAP-model (Very Attacked People) helpt het organisaties om risico’s te beoordelen op basis van het gedrag en de acties van medewerkers. Dit VAP-model richt zich op kwetsbaarheid, aanval en privileges, en biedt het een mensgerichte risicoweergave die organisaties helpt bij het bepalen van:
- Hoe mensen op risicovolle manieren werken (kwetsbaarheid): of ze waarschijnlijk ongemerkt open staan voor aanvallen
- Hoe mensen worden aangevallen door bedreigingen (aanval): wat de kans is dat ze worden aangevallen
- Hoe mensen toegang krijgen tot waardevolle gegevens (privileges): wat de impact is voor de rest van de organisatie als een specifieke gebruiker wordt aangevallen
- Door het snijpunt van waarschijnlijkheid en de impact te meten, helpt Proofpoint organisaties een completer beeld te krijgen van hun people risk.
Maak kennis met Proofpoint Nexus People Risk Explorer
Proofpoint heeft onlangs Nexus People Risk Explorer geïntroduceerd – een uniek dashboard dat beschikbaar is voor alle klanten die een Proofpoint-oplossing gebruiken – om inzicht te bieden in het risico van mensen in organisaties. Nexus People Risk Explorer helpt organisaties zichtbaarheid en bruikbare informatie te krijgen in de risico’s die elke gebruiker voor de organisatie vormt door:
- Kwetsbaarheden en bevoegdheden van gebruikers te identificeren om een risicoprofiel op te bouwen
- Te segmenteren op basis van de gelijkenis van hun profielen
- Specifieke beveiligingscontroles aanbevelen om risico’s te beperken, kosten te verlagen en tijd te besparen
Gebruikerssegmentatie
Door gebruikers te rangschikken en te groeperen op basis van vergelijkbare risicoprofielen, kunnen organisaties prioriteit geven aan hun incidentresponsacties op basis waarvan gebruikers het hoogste risico of de hoogste impact vertegenwoordigen.
IT wordt overspoeld met waarschuwingen die ze moeten identificeren en doorzoeken om de meest kritieke items naar boven te brengen en datalekken te voorkomen. Nexus People Risk Explorer biedt trending inzichten die het people risk van een organisatie in de loop van de tijd vertegenwoordigen. Dit stelt beveiligingswerkers en niet-technische doelgroepen in staat om snel de risicohoudingstrends en potentiële impact op het bedrijf te begrijpen.
Proofpoint is de enige leverancier in de markt die zoveel mogelijk risicogegevens verzamelt en samenstelt tot een begrijpelijke visuele weergave in een dashboard voor niet-technische doelgroepen en het management.
Incidentrespons op basis van menselijke profielen
Cyberaanvallers zijn meedogenloos in het misleiden van gebruikers om op kwaadaardige URL’s te klikken, hun inloggegevens op te geven of te vallen voor phishing-lokmiddelen of andere bedreigingsscenario’s. Nexus People Risk Explorer verzamelt gegevensinzichten van Proofpoint-producten om een mensgerichte kijk op risico’s binnen de organisatie te bieden. Deze verhoogde zichtbaarheid biedt uw klanten een effectieve manier om prioriteit te geven aan incidentrespons- en risicobeperkende projecten, wat operationele voordelen biedt.
Door prioriteit te geven aan resources en de implementatie van relevante adaptieve controles te concentreren op basis van het dreigingslandschap, bespaart Nexus People Risk Explorer uw klant tijd en geld om te beschermen wat er echt toe doet: hun medewerkers en de gegevens die ze maken en openen.
Wil u meer weten? Download dan hier de datasheet van Proofpoint Nexus People Risk Explorer.
Tech Data is distributeur van Proofpoint.
Neem contact op met ons Security team, via 040-2502602 om de mogelijkheden voor u en uw klanten te bespreken.