NTA: de quick win voor securityprofessionals
Niet veel CISO’s hebben oplossingen voor Network Traffic Analysis (NTA) bovenaan de verlanglijst staan. Onterecht: deze digitale speurhonden kunnen netwerkverkeer fijnmazig analyseren en zo dreigingen onderscheppen voor ze een gevaar vormen. Maar hoe herkent u een goede NTA-oplossing?
Volgens maar liefst 91 procent van alle securityprofessionals zijn de meeste organisaties enigszins tot behoorlijk vatbaar voor een cyberaanval of datalek. Ondertussen staan CISO’s voor de zware taak hun eigen organisatie voor deze zaken te behoeden. Ze zoeken naarstig naar collega-experts op de arbeidsmarkt, maar securitytalent ligt allesbehalve voor het oprapen. Een ander zoekt heil in een lappendeken van niet of nauwelijks geïntegreerde securityoplossingen, wat vooral bijdraagt aan de complexiteit.
Beste uit bestaande workforce
De sleutel ligt volgens onderzoek niet op de arbeidsmarkt; dat aanbod is er simpelweg niet. CISO’s moeten het beste halen uit hun bestaande workforce. Dat vraagt om procesoptimalisatie en het zo productief mogelijk maken van securitymedewerkers. In die efficiencyrace kan NTA een quick win zijn.
Een effectieve en moderne NTA-oplossing monitort het netwerk continu en detecteert bedreigingen die mogelijk de firewall te slim af zijn geweest. Top-tier NTA-oplossingen zijn een zegen voor securitymedewerkers. Het versnelt en vereenvoudigt de detectie en mitigatie van dreigingen.
Maar waar moet zo’n oplossing aan voldoen? Enkele vereisten:
-
Geavanceerde analysemogelijkheden
De corebusiness van een NTA-oplossing is het opsporen en herkennen van verdacht verkeer. De beste NTA-tools combineren meerdere algoritmen en handtekeningendatabases voor het modelleren van gedrag en intenties. Daardoor zijn zeer nauwkeurige waarschuwingen mogelijk, zodat medewerkers zo snel mogelijk kunnen reageren op dreigingen. Die nauwkeurigheid is belangrijk: het najagen van false positives is immers zonde van de tijd en leidt de aandacht af van reële dreigingen.
-
Mogelijkheid tot het monitoren van IoT
NTA-gebruikers moeten ook de mogelijkheid hebben om apparatuur te monitoren die uniek is voor hun industrie. Dit is vooral belangrijk in industrieën die flinke investeringen in het IoT hebben gedaan, zoals de gezondheidszorg, productie en transport. IoT-apparaten genereren telemetrie en vergroten het bedreigingsoppervlak zoals elk ander aangesloten apparaat, en moeten daarom onder controle staan van een NTA-tool.
-
Waarschuwingen bij het aansluiten van vreemde apparaten
Waarschuwingen bij het verbinden van ‘vreemde’ apparaten met het bedrijfsnetwerk zijn essentieel voor een NTA-tool. Een dergelijke connectie kan immers duiden op een hackpoging.
-
Bewezen integraties met andere beveiligingstechnologieën
NTA-tools moeten kunnen profiteren van gedocumenteerde en geteste integraties met andere securitytechnologieën. Denk aan sandboxes en oplossingen voor netwerksegmentatie. Deze integraties maken een gesloten proces mogelijk voor de ontwikkeling, bewaking en handhaving van netwerkbeveiliging.
-
Zichtbaarheid in de publieke cloud
Een steeds groter deel van het netwerkverkeer van organisaties verloopt via publieke clouds. Het is dan ook belangrijk dat een NTA-tool hier bij kan. Voor een echte end-to-endzichtbaarheid moet zo’n tool bovendien virtual private clouds, cloudbewakingslogs en API’s in AWS, Azure, Google Cloud Platform, enzovoorts kunnen aanboren.
Cisco Services
De selectie, implementatie en het beheer van een NTA-tool vereist specialistische kennis. Laat staan de integratie met andere securityoplossingen. Deze kennis en kunde is niet altijd bij u of uw klant aanwezig. Cisco Services biedt uitkomst. De securityexperts van Cisco kunnen deze zaken uit handen nemen. Zo profiteert uw klant van de quicks wins van een NTA-tool (Cisco Stealthwatch), en boort u nieuwe omzetmogelijkheden aan. Nieuwsgierig naar Cisco Services? Neem contact met ons op voor meer informatie.