Hoe belangrijk de beveiliging van de kritieke infrastructuur is wordt soms onderschat. Maar stel je voor dat door een hack een stormvloedkering buiten werking kan worden gesteld. “In deze tijd is dat zeker een reële dreiging in cybersecurity”, zegt Van Rooij. “Steeds vaker krijgen dit soort organen, maar ook banken en elektriciteitscentrales te maken met aanvallen.” Daarnaast zijn ook hightech technologiebedrijven steeds vaker doelwit. “Zeker in deze sector wil je dat het lekken van kostbare bedrijfsinformatie wordt voorkomen. Nederlandse ondernemingen onderschatten dit nog vaak.”
Specialistisch
NetWitness richt zich via de partners op ondernemingen en instellingen die betere beveiliging nodig hebben dan tegen standaardaanvallen alleen. “Onze oplossing is niet gericht op de bakker of een kleine kantooromgeving. Je moet echt denken aan bedrijven die op gevoelige consumenteninformatie zitten, zoals financiële- of zorggegevens. Maar dus ook de vitale infrastructuur.” NetWitness levert oplossingen voor SIEM, maar ook eXtended Detection and Response binnen één en hetzelfde platform zodat afwijkingen in het netwerkverkeer vroegtijdig worden opgemerkt. “In de kritieke infrastructuur heb je namelijk niet meer genoeg aan logfiles alleen. Wij zijn ervan overtuigd dat deze ondernemingen een set aan tools nodig hebben om zichtbaarheid in alle gebeurtenissen op het netwerk te creëren. Zeker nu steeds meer data naar de cloud worden verplaatst. Daardoor is bescherming aan de randen niet meer vanzelfsprekend.”
Inzichtelijk
Het is volgens Van Rooij van groot belang om niet alleen alle activiteiten op het netwerk, maar ook op endpoints inzichtelijk te maken. NetWitness zorgt dat alle informatie uit die systemen wordt geïnterpreteerd en dat afwijkingen worden geregistreerd. “Verschillende tools maken middels deep packet inspection inzichtelijk waar en wanneer een aanvaller mogelijk het netwerk is binnengekomen en wat er sindsdien is gebeurd. Denk aan het sturen van pings of het installeren van malware. Daardoor kun je gericht back-ups onderzoeken voordat je deze zonder de juiste tegenmaatregelen terugplaatst. Je kunt met NetWitness als het ware terug in de tijd en moet ons dan ook vergelijken met een bewakingscamera die alles continu vastlegt. Eén beeld zegt meer dan 1.000 woorden.”
[Dit artikel is eerder gepubliceerd in ChannelConnect februari 2022]