‘Wij hebben oren en ogen op alle niveaus’

De filosofie van Zero Trust Security markeert volgens Heyde een verandering in de benadering van security. “Alleen de focus houden op protection is niet afdoende. Door de inzet van cloud en IoT, maar ook doordat je altijd te maken hebt met externe leveranciers is het snel kunnen detecteren en reageren op aanvallen essentieel. En zeker niet alleen op de endpoints, maar over de gehele infrastructuur. Extended Detection & Response scant het gehele netwerk, van SaaS-applicaties tot de cloud-omgeving. De gehele infrastructuur moet worden meegenomen om te zien wat er gebeurt op het netwerk. Verdacht gedrag vindt namelijk nooit plaats op één plek”, legt hij uit.

Volume neemt toe

Met global threat intelligence kan Trend Micro de inzichten gebruiken die gedeeld worden door zijn 500.000 enterprise klanten wereldwijd en vertalen naar het netwerk. Heyde: “Hiermee kunnen we sneller verbanden leggen, waardoor wij ook sneller kunnen reageren. Op deze manier hebben wij ogen en oren op alle niveaus. Dat is van belang voor onze klanten omdat de IT-omgeving alleen maar groeit. Het is onmogelijk voor bedrijven om alles zelf in de gaten te houden. Er zijn steeds meer devices, er gaat steeds meer naar de cloud, dus het volume aan events neemt toe. Security moet daarom worden gedreven vanuit automatisering.”

De vervolgstap hierbij is de filosofie van Zero Trust Security en daarmee ook een verandering in de manier waarop Trend Micro klanten helpt. Daarbij is het van belang om naar een vertrouwensmodel op basis van risicoanalyse te gaan. Nu geldt vaak nog het trustmodel waarbij iemands identiteit toegang geeft tot bijvoorbeeld bestanden. “Dat is achterhaald. We kunnen niet meer alles vertrouwen. De vraag is wat wil je een mens laten doen en wat niet. Achter de nieuwe benadering zit dus echt een filosofie, het is een manier om aan beveiliging te doen. Er zijn verschillende elementen om het risico te bepalen. Eigenlijk gaat het zero trust model uit van een continue risk assessment op basis van verschillen. Vertrouw niets of niemand tenzij er op een aantal zaken een controle is uitgevoerd”, zegt Heyde.

Controle

Deze strategie helpt bedrijven volgens Heyde om inzicht te krijgen in de risico’s. “Dat is heel belangrijk. Want je wilt eigenlijk beslissingen nemen op basis van het risico wat je loopt. Hoe meer wij samenwerken met klanten op verschillende lagen, zoals e-mail, endpoints, maar ook de server-omgeving, hoe beter. Door alle elementen samen te nemen kunnen wij continu een assessment van de risico’s maken. Want de kracht ligt in het samenbrengen van alle lagen en te combineren in een totaaloplossing. Het draait er daarbij ook om de security slimmer te maken met hetzelfde aantal handjes en voetjes. Zo houden we controle over de explosie aan bedreigingen.”

De ambitie is daarbij om veel proactiever ransomware-aanvallen te signaleren. “Het is een continu proces. Soms is er zoveel te zien, dat is niet te verwerken. SOC-teams lijden vaak aan alert-moeheid. Die zien door de bomen het bos niet meer. Door onze totaalbenadering worden dingen gedetecteerd die anders niet als interessant zouden worden opgemerkt. Uiteraard verschilt het per bedrijf hoe ver je wilt gaan. Het kan heel ver gaan, maar soms hoeft dat niet. Het ligt ook aan de maturiteit. Dat verschilt per bedrijf. Je moet wel competitief kunnen blijven in de bedrijfsvoering. Maar ook daarover adviseren wij klanten uiteraard”, besluit Heyde.