• 16 april 2020

NTA: de quick win voor securityprofessionals

Niet veel CISO’s hebben oplossingen voor Network Traffic Analysis (NTA) bovenaan de verlanglijst staan. Onterecht: deze digitale speurhonden kunnen netwerkverkeer fijnmazig analyseren en zo dreigingen onderscheppen voor ze een gevaar vormen. Maar hoe herkent u een goede NTA-oplossing?

Volgens maar liefst 91 procent van alle securityprofessionals zijn de meeste organisaties enigszins tot behoorlijk vatbaar voor een cyberaanval of datalek. Ondertussen staan CISO’s voor de zware taak hun eigen organisatie voor deze zaken te behoeden. Ze zoeken naarstig naar collega-experts op de arbeidsmarkt, maar securitytalent ligt allesbehalve voor het oprapen. Een ander zoekt heil in een lappendeken van niet of nauwelijks geïntegreerde securityoplossingen, wat vooral bijdraagt aan de complexiteit.

Beste uit bestaande workforce

De sleutel ligt volgens onderzoek niet op de arbeidsmarkt; dat aanbod is er simpelweg niet. CISO’s moeten het beste halen uit hun bestaande workforce. Dat vraagt om procesoptimalisatie en het zo productief mogelijk maken van securitymedewerkers. In die efficiencyrace kan NTA een quick win zijn.

Een effectieve en moderne NTA-oplossing monitort het netwerk continu en detecteert bedreigingen die mogelijk de firewall te slim af zijn geweest. Top-tier NTA-oplossingen zijn een zegen voor securitymedewerkers. Het versnelt en vereenvoudigt de detectie en mitigatie van dreigingen.

Maar waar moet zo’n oplossing aan voldoen? Enkele vereisten:

  1. Geavanceerde analysemogelijkheden

De corebusiness van een NTA-oplossing is het opsporen en herkennen van verdacht verkeer. De beste NTA-tools combineren meerdere algoritmen en handtekeningendatabases voor het modelleren van gedrag en intenties. Daardoor zijn zeer nauwkeurige waarschuwingen mogelijk, zodat medewerkers zo snel mogelijk kunnen reageren op dreigingen. Die nauwkeurigheid is belangrijk: het najagen van false positives is immers zonde van de tijd en leidt de aandacht af van reële dreigingen.

  1. Mogelijkheid tot het monitoren van IoT

NTA-gebruikers moeten ook de mogelijkheid hebben om apparatuur te monitoren die uniek is voor hun industrie. Dit is vooral belangrijk in industrieën die flinke investeringen in het IoT hebben gedaan, zoals de gezondheidszorg, productie en transport. IoT-apparaten genereren telemetrie en vergroten het bedreigingsoppervlak zoals elk ander aangesloten apparaat, en moeten daarom onder controle staan van een NTA-tool.

  1. Waarschuwingen bij het aansluiten van vreemde apparaten

Waarschuwingen bij het verbinden van ‘vreemde’ apparaten met het bedrijfsnetwerk zijn essentieel voor een NTA-tool. Een dergelijke connectie kan immers duiden op een hackpoging.

  1. Bewezen integraties met andere beveiligingstechnologieën

NTA-tools moeten kunnen profiteren van gedocumenteerde en geteste integraties met andere securitytechnologieën. Denk aan sandboxes en oplossingen voor netwerksegmentatie. Deze integraties maken een gesloten proces mogelijk voor de ontwikkeling, bewaking en handhaving van netwerkbeveiliging.

  1. Zichtbaarheid in de publieke cloud

Een steeds groter deel van het netwerkverkeer van organisaties verloopt via publieke clouds. Het is dan ook belangrijk dat een NTA-tool hier bij kan. Voor een echte end-to-endzichtbaarheid moet zo’n tool bovendien virtual private clouds, cloudbewakingslogs en API’s in AWS, Azure, Google Cloud Platform, enzovoorts kunnen aanboren.

Cisco Services

De selectie, implementatie en het beheer van een NTA-tool vereist specialistische kennis. Laat staan de integratie met andere securityoplossingen. Deze kennis en kunde is niet altijd bij u of uw klant aanwezig. Cisco Services biedt uitkomst. De securityexperts van Cisco kunnen deze zaken uit handen nemen. Zo profiteert uw klant van de quicks wins van een NTA-tool (Cisco Stealthwatch), en boort u nieuwe omzetmogelijkheden aan. Nieuwsgierig naar Cisco Services? Neem contact met ons op voor meer informatie.

  • Algemeen
  • Network Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.