6 Cyber Security trends in 2019 om te volgen

1 min. leestijd
Forcepoint
Arbor Networks

Share

In 2018 werden organisaties wederom uitgedaagd en verrast door zowel bekende als onbekende kwaadaardige cyberdreigingen. Het goede nieuws is dat het relatief eenvoudig is om ervoor te zorgen dat jouw bedrijf de krantenkoppen niet haalt in 2019 door cyberaanvallen. De eerste stap? Zorg dat je weet waar je op moet letten!

Met de voortdurende opkomst van nieuwe technologieën en innovatieve Cyber Security oplossingen, vroegen wij onze beveiligingsexperts wat voor hun voor dé Cyber Security trends zijn om in 2019 te volgen.

1. Het 'Internet of Insecure Things'

Met het toenemende gebruik van IoT-gebaseerde oplossingen lijken sommige IoT-leveranciers een voorkeur te hebben voor bruikbaarheid ten opzichte van IT-beveiliging. De vraag die opkomt voor beveiligingsspecialisten is dan ook: Wat is een acceptable risico-niveau op het gebied van IoT-security? In 2019 moeten bedrijven mensen toewijzen aan dit IoT-beveiliging vraagstuk en zich richten op kwetsbare, niet-gepatchte IoT-apparaten. Een deel van het beveiligingsbudget zal dan ook gebruikt moeten worden om IoT-risico's te beheren.

Naarmate de dreiging van botnet-DDoS-aanvallen toeneemt, zullen we meer en meer IoT-apparaten zien die 'gerekruteerd' worden in botnets om DDoS-aanvallen te initiëren. Denk aan het Mirai-botnet bijvoorbeeld, waar zoals eerder vermeld in onze Top 5 Cyber ​​Security dreigingen 2019 als verschillende spin-offs van actief zijn.

Deze nieuwe generatie botnet DDoS-aanvallen betekent dat in 2019 het aantal bedreigingen en het destructieve potentieel van DDoS-aanvallen zal toenemen. Mitigation van enorme verkeersvolumes met behulp van effectieve DDoS-bescherming wordt daarom de komende jaren een belangrijke prioriteit.

2. Beveiligingsproducten verschuiven naar de cloud

Cloud Security wordt misschien wel de grootste Cyber Security trend in 2019. Wanneer organisaties beveiligingssystemen op de cloud gebruiken, zoals Forcepoint Cloud Security, ervaren zij steeds vaker een snellere implementatie en schaalbare oplossingen die bedrijfsbehoeften ondersteunen. Net als bij veel andere cloud-applicaties worden cloudgebaseerde beveiligingsoplossingen ontwikkeld met open API's, waardoor het voor DevOps-teams mogelijk wordt om aangepaste beveiligingsoplossingen te ontwikkelen voor cloud-based beveiligingsplatforms. Cloudaanbieders werken normaal gesproken met een 'shared responsibility'-model. De cloudprovider zorgt ervoor dat gegevens correct worden opgeslagen, maar het is aan de gebruikers om ervoor te zorgen dat de juiste beveiligingsmaatregelen worden getroffen. Dat wordt vaak over het hoofd gezien.

Dit betekent dat 2019 een interessant jaar wordt om te zien hoe bedrijven (delen van) hun beveiligingsoplossingen migreren naar de cloud. Cloud Access Security Brokers (CASB) bieden onder andere meer geavanceerde netwerk firewalling, Web Application Firewalls (WAF's) en Secure Web Gateway (SWG) -platforms.

3. De Endpoint beveiliging markt wordt volwassen

In 2017 ontdekte Crowdstrike een toename van veel malware-based dan malware-free aanvallen. 39 procent van de malware incidenten omvatte schadelijke software die niet werd ontdekt door traditionele antivirussoftware, waardoor organisaties kwetsbaar werden voor cyberdreigingen. Dit toont aan dat er groeiende behoefte is aan next-generation endpoint beveiliging capaciteit.

Met het huidige aanbod van endpoint-beveiligingsplatforms en security management systems die agents monitoren en controleren, proberen steeds meer organisaties de besturing van apparaten op netwerken te coördineren. Zodat malware en indringers buitengesloten kunnen worden. Dit is een van de redenen waarom de endpoint beveiliging markt zich snel zal ontwikkelen met volwassen oplossingen van diverse aanbieders.

Veel endpoint-beveiligingsleveranciers bieden complete Endpoint Security and Response (EDR) -oplossingen. Ze maken effectief gebruik van technologieën zoals kunstmatige intelligentie en Machine Learning om de efficiëntie en werkzaamheid continu te verbeteren. Een andere gerelateerde trend is de uitbreiding van leveranciers zoals FireEye, die de Endpoint Security-markt betreden met SaaS-based endpoint security management.

Na het zien van grote fusies, overnames en andere verschuivingen binnen de endpoint security markt dit jaar, verwachten wij in 2019 onverwachte marktverschuivingen en technologische vooruitgang op het gebied van Endpoint Security.

4. Web Application Firewalls

Het gebruik van firewalls en IPS blijft een zorgelijk aandachtspunt, aangezien de geleverde devices vatbaar zijn voor aanvallen door exhaustion attacks. Dit type aanval werd door meer dan de helft van de respondenten van het Global Threat Landscape Report van Arbor Networks ervaren.

Online beveiliging vereist veel zorg en aandacht. Een Web Application Firewall (WAF) beschermt webservers evenals de data tegen verschillende aanvalscategorieën, zoals webscraping, buffer overflow en Cross Site Scripting (XSS). Naarmate de vraag naar meer inzichten in kwaadaardige, dataverkeer-bedreigende webapplicaties groeit, wordt het verkrijgen van realtime aanvalsdetails en een beter inzicht in de gebruikte mitigatietechnieken steeds belangrijker. Organisaties kunnen deze inzichten snel gebruiken om application attacks te detecteren (en uiteindelijk te voorkomen).

Waar Web Application Firewalls veel voor gebruikt worden:

  • Installate voor de webservers om web-applicaties te beschermen tegen externe en interne aanvallen;
  • Om de toegang tot webtoepassingen te bewaken en beheren;
  • Om access logs te verzamlen voor compliance / audits en analyses.

Deze verbeterde mogelijkheden voeden de groei van de Web Application Firewall-markt. 2019 zal een belangrijk jaar blijken te zijn om niet alleen deze marktverschuivingen te observeren, maar ook om technologische vooruitgang te boeken door bestaande WAF's effectiever en efficiënter te maken.

5. SIEM 2.0: de kracht van Machine Learning en Threat Feeds

Als onderdeel van de Infradata Security Audit van Infradata, beoordelen wij de security maturity van een bedrijf. De implementatie van een SIEM kan daar onderdeel van uitmaken. Doorgaans hebben klanten die al een SIEM hebben, ongeveer tachtig procent van de implementatie gerealiseerd. Dit komt doordat de huidige beschikbare SIEM-oplossingen meestal rule-based zijn. Voordat een incident gedetecteerd en gecorreleerd wordt, moet het incident bekend zijn bij het systeem. Dat betekent dat het al eerder gedetecteerd moet zijn. Dit resulteert vaak in honderden events die per dag worden uitgebracht of vrijwel geen. In beide gevallen is dat niet erg effectief.

Met de opkomst van Machine Learning kan een SIEM 2.0 kennis opdoen over normaal gedrag binnen een netwerk en systemen. Het enige vraagstuk daaromtrent is nog: Wat is 'normaal gedrag'? Als een organisatie al gecompromitteerd is op het moment dat de SIEM 2.0 geïmplementeerd wordt , wordt deze mogelijk niet geactiveerd op basis van indicatoren van aantasting. Om dit probleem te verhelpen, worden Threat Feeds toegevoegd aan de Machine Learning functie. Deze Threat Feeds omvatten bekende kwaadaardige verkeerspatronen die het Machine Learning element helpen om de juiste beslissingen te nemen. Zodoende kunnen kunnen SOC-ingenieurs met SIEM 2.0 zich concentreren op vier evenementen per dag in plaats van honderden, wat resulteert in een veel betere beveiliging en verdediging tegen cyberaanvallen.

6. Zero Trust Maturity

Met Zero Trust als basis kunnen IT Security-teams nu digitale vingerafdrukken van werknemers ontwikkelen en digital trust modellen identificeren.

Cyberaanvallen en 'insider threats' worden steeds geavanceerder om elke dag af te wenden. Daarom betekent Zero Trust nu dat identiteiten eerst binnen of buiten een netwerk geverifieerd en gecontroleerd moet worden, voordat ze toegang krijgen tot bepaalde data of systemen. Een van de grootste problemen bij het implementeren van Zero Trust-modellen kan echter productiviteitsbelemmeringen voor werknemers zijn. Het bieden hindernisvrije toegang tot gegevens en applicaties met effectieve 'digitale vingerafdrukken' aan gebruikers, zonder de problemen te hebben die een Zero Trust-aanpak met zich meebrengt, zal in 2019 een grote trend in cyber security zijn.

Extra trend: aanhoudend tekort aan IT-beveiligingsprofessionals

Het wereldwijde tekort aan beveiligingsprofessionals blijft verslechteren en er is dan ook nog zeker geen einde in zicht. Terwijl veel organisaties outsourcing nastreven met Managed Services, machine learning en automatiseringsstrategieën om de kloof te overbruggen, zijn verhoogde efficiëntie en organische groei van interne teams nog steeds essentiële strategieën om in 2019 aandacht aan te besteden.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates