CYBERSECURITY VERHOOG DE DREMPEL

Digitalisatie leidt bij veel bedrijven tot een wildgroei aan ITsystemen. Voor een retail- en wholesale-organisatie is het best een hele uitdaging om het overzicht te behouden in een continu veranderende wereld. Er is bij deze bedrijven vaak geen of heel weinig visibiliteit op wat ze aan IT op het netwerk hebben draaien. En dat is problematisch, want als je niet weet wat je hebt, kan je het ook niet verdedigen en beschermen. Aan het woord is Stijn Vande Casteele, oprichter van Sweepatic, een Europese leider op het gebied van software voor cybersecurity.

Sweepatic is opgericht in 2016 en volgens Vande Casteele ontstaan uit een nood in de markt. “Ik heb een achtergrond in cybersecurity en ben werkzaam geweest in verschillende rollen in diverse organisaties. Wat mij opvalt, is dat veel bedrijven geen idee hebben van hoe kwetsbaar ze zijn online. Ik vergelijk het altijd met een huis. Als je niet weet hoeveel ramen en deuren er zijn, is het moeilijk om daar sloten op te zetten. Online geldt hetzelfde. We zien bij bedrijven een enorme drang om heel snel IT actief te zetten, mede door de trends die er zijn, maar men raakt al snel het overzicht kwijt. En dat brengt onnodig veel risico’s met zich mee.”

Met behulp van speciaal ontwikkelde software brengt Sweepatic de online voetafdruk van bedrijven in kaart en identificeert de zwakke schakels. “Het is een continu proces dat 24/7 alle IT-assets in kaart brengt, monitort en beheert”, legt Vande Casteele uit. “Wij noemen dat External Attack Surface Management waarbij we ervoor zorgen dat bedrijven een minder interessant doelwit zijn voor cybercri- minelen. We vertrekken daarbij vanuit verkenningstechnieken. Er is geen input nodig van bedrijven, buiten de naam en het primaire domein. Onze software doorzoekt alle websites, computersystemen, hosts, domeinen, enz. op mogelijke assets van onze klant. Op die manier bouwen we een heel accuraat overzicht op. Dat doen we 24/7 omdat het dagelijks verandert. Het is een dynamische wereld, mensen maken fouten, enz.”

De tweede stap is om de assets te gaan controleren op IT-problemen en security issues. “Hier maken we gebruik van een intelligentielaag met AI en andere verrijkingstechnieken om assets minstens 1 keer per dag te bezoeken. Ook dat gebeurt volledig geautomatiseerd”, zegt Vande Casteele. “Assets worden getoetst en als ze niet naar behoren zijn ingericht, wordt een geprioriteerd alarm gegenereerd. Hier rolt een lijst uit met mogelijke verbeteringen die een klant kan aanbrengen. Dat gaat van websites waarvan een certificaat ontbreekt of die slechts een defaultinstallatie hebben, dus nog niet zijn uitgerust met de beste security of andere zaken die vergeten zijn. Het lijkt peanuts, maar zwakke schakels die niet gemonitord of gepatcht worden, maken je aantrekkelijker voor cybercriminelen. Als bedrijf moet je er dus voor zorgen dat je je pijnpunten kent en aanpakt.”

De laatste stap van het External Attack Surface Management is het terugkoppelen van de observaties. “Dat kan naar partners of rechtstreeks naar de eindklant, in ieder geval naar de personen die instaan om problemen te adresseren en te fixen.

Zo worden boventallige websites weggenomen of zaken die over het hoofd waren gezien gecorrigeerd. Met onze oplossing maken we onze klanten meer cyberbewust. Door zwakke schakels te kennen en op te lossen, verhoog je de drempel en worden cybercriminelen ontmoedigd om meer tijd te steken in jouw bedrijf.”

MEER INFORMATIE: https://www.sweepatic.com/references/