09/03/2021
Het verkleinen van je attack surface
Een logische stap in IT security is het verkleinen van de attack surface. Hoe kleiner je attack surface, hoe veiliger je in de regel bent.
Nieuws
We schreven al eerder over negen schokkende cybercrime statistieken. Cybercrime neemt alleen maar toe. We hoeven je niet uit te leggen waarom cyber security noodzakelijk is. Maar hoe zorg je ervoor dat jouw cloud infrastructuur of platform wel veilig is? Welke zaken moet je allemaal op orde hebben om met een gerust hart je bedrijfsvoering te doen? We zetten vier security maatregelen op een rijtje die niet mogen ontbreken in jouw cyber security strategie.
Kwaadwillende proberen continu om je netwerk te betreden. Een firewall beschermt tegen malware, datalekken en andere internetbedreigingen. Maar een firewall onderhouden en optimaliseren vraagt om veel tijd en kennis.
Je kan kiezen voor een managed firewall. Met een managed firewall wordt je gewaarschuwd wanneer potentiële bedreigingen worden geïdentificeerd, zo bescherm je jouw organisatie en kan je voldoen aan compliancy eisen.
Vrijwel dagelijks worden er nieuwe kwetsbaarheden in applicaties ontdekt. Zorg ervoor dat je jouw applicaties beschermt. Dat kan zijn door tijdig patch management te doen maar ook een web application firewall (WAF) is een optie. Een WAF kan niet alleen jouw applicatie beschermen tegen de OWASP top 10 maar ook helpen met maandelijkse rapportages over actuele bedreigingen. Deze rapportages helpen je compliant te zijn met AVG en ISO regelgevingen.
Een WAF is specifiek ingericht voor jouw applicatie en kan direct ingrijpen als er zich iets verdachts voordoet. De WAF van Cyso is direct inzetbaar, snel te configureren, aanpasbaar en schaalbaar.
Hoe kleiner je attack surface, hoe veiliger je in de regel bent. Weet je wat de attack surface van jouw organisatie is? Begin met het identificeren en het in kaart brengen. Daarna kan je kijken waar de hoogste risico’s zijn. Welke mitigerende maatregelen heb je in plaats? Heb je een WAF of intrusion detection systemen?
Het blijft niet bij het eenmalig in kaart brengen. Bij elke wijziging aan jouw applicatie of systeem moet je nalopen wat er veranderd is en opnieuw een risico assessment doen.
Volgens Microsoft hebben zij 251.944 unieke DDoS aanvallen gemitigeerd in de eerste helft van 2021. De verwachting is dat DDoS aanvallen alleen maar meer toenemen.
We schreven er al eerder over dat DDoS aanvallen ook slimmer worden. Er wordt minder van een grote botte bijl gebruik gemaakt, maar de aanvallen worden preciezer. Zien de aanvallers dat een aanval effect heeft, dan is de kans groot dat de aanval wordt doorgezet. Een langere en grotere aanval zorgt voor meer downtime. Zorg ervoor dat je voldoende beschermd bent.
DDoS aanvallen afslaan kan op meerdere manieren. Een van die manieren is om de capaciteit van het netwerk uit te breiden. Dit vraagt wel om een investering van specialistische apparatuur. Je kan aan jouw managed service provider vragen of zij gebruik maken van de Nationale Anti-DDoS Wasstraat (NaWas). Cyso maakt al sinds 2016 gebruik van de NaWas. De NaWas dienst biedt bescherming tegen DDoS aanvallen door een centraal opgestelde hoeveelheid anti-DDoS apparatuur waar verkeer langs gestuurd kan worden als het netwerk wordt aangevallen.
Met Anycast DNS worden DNS requests op slimme wijze verdeeld over meerdere locaties en servers, waardoor overbelasting bij een DDoS aanval voorkomen wordt. Heb je een CDN gecombineerd met Anycast? Dan verhoog je ook de beschikbaarheid van je data op dezelfde manier. Door het groeien van het netwerk wordt het moeilijker om een effectieve DDoS aanval in te zetten tegen iedereen die het CDN gebruikt.
Wil je gebruik maken van de Anycast DNS dienst? Bekijk onze Anycast DNS dienst.
Meer lezen? Check: Wat is Anycast DNS en wat zijn de voordelen?
Hebben al jouw medewerkers toegang tot het volledige kantoor? Waarschijnlijk niet. Voor jouw cloud infrastructuur geldt hetzelfde. Niet iedereen hoeft admin rechten te hebben. Door Identity & Access Management (IAM) te implementeren voorkom je dat ongeautoriseerde personen toegang en rechten krijgen die ze eigenlijk niet zouden moeten hebben. Met IAM hou je dat daarnaast inzichtelijk, controleerbaar en beheersbaar.
Er zijn meerdere systemen en manieren om IAM te implementeren, maar een oplossing moet aansluiten bij jouw organisatie. Lees meer over IAM implementatie.
Overrompeld? Weet je niet waar je moet beginnen? Een cyber security scan geeft precies aan waar je zwakke plekken en risico’s zitten. Met de resultaten van de scan kan je prioriteiten bepalen en beginnen met het direct verbeteren van de security van jouw organisatie.