SBL Cybersecurity en Cybermonitoring ‘Onze Eagle eyes zien direct afwijkende bewegingen.’

4 maart 2021 09:00

• Bedrijfsadvies

Bij de onderzoeken die SBL Cybersecurity heeft uitgevoerd bij organisaties valt op dat vaak alle aandacht uitgaat naar preventieve maatregelen om cyberincidenten te voorkomen. Echter indien een cybercrimineel er in slaagt om ongezien door deze maatregelen heen te breken, er geen voorzieningen, processen en procedures zijn om een aanval te detecteren en hier snel het juiste en effectieve response op te geven. SBL Cybermonitoring biedt de oplossing. Drie gedreven specialisten; Stef Liethoff, Jan Jaarsma en Henk Knol hebben binnen SBL hun kennis gebundeld. Ze zorgen dat aanvallers niet onopgemerkt binnen kunnen komen waardoor de schade zo beperkt mogelijk blijft. Vooral MKB bedrijven, zorginstellingen en overheidsorganisaties met onvoldoende cyberspecialisten roepen hun hulp in.

SBL zorgt er voor dat ransomware, het manipuleren van financiële transacties, diefstal van data en intellectueel property wordt voorkomen. Stef Liethoff. ‘Cybercriminelen zijn continu op zoek naar mogelijkheden om organisaties binnen te dringen en informatie te stelen of ransomware te installeren. Wij kunnen een hoop ellende voorkomen. Het gevaar van een aanval van buitenaf op bedrijfssystemen is dagelijks aanwezig. Wij zorgen via monitoring voor continu toezicht op onverwachte bewegingen rond en binnen organisaties. Het kan voorkomen dat bedrijven en organisaties door een aanval in gevaar komen.’ Jan Jaarsma wijst op het dashboard dat ze gebruiken om aanvallen in beeld te brengen. ‘Kijk hier op het scherm zie je de aanvallen op bedrijfssystemen. Vanuit een bekend IP adres wordt steeds aan de deur geklopt van MKB ondernemers. De vraag is of ze die deur geopend krijgen en hoeveel schade ze kunnen aanrichten als ze eenmaal binnen zijn.’ Stef Liethoff: ‘Ook als ze binnen zijn gedrongen zorgen wij voor overzicht en voorkomen daarmee schade. We willen ze voor blijven en dat lukt steeds. Wat dat betreft spreek ik steeds over onze Eagle eyes. We zien bewegingen rond of in systemen en acteren daarop.’

Security assessments & Watch Eagle

Het is voor de MKB’er van belang om inzicht te krijgen in de risico’s en kwetsbaarheden alvorens besluiten te nemen om te investeren in security maatregelen. Om deze vraag te beantwoorden heeft SBL Cybersecurity een praktische cyber security assessment ontwikkeld, waarbij de volgende vragen worden beantwoord:

- Voor welke cybersecurity actoren en aanvallen ben ik kwetsbaar in mijn ICT infrastructuur en gerelateerde koppelingen?

- Ben ik mogelijk al gecompromitteerd door kwaadwillenden?

- Zijn mijn medewerkers zich voldoende bewust van de cybersecurity dreigingen?

- Zijn externe actoren in staat om mijn kwetsbaarheden uit te buiten met als doel infiltratie in het netwerk en data te stelen?

Door deze praktische aanpak krijgt de organisatie inzicht in haar weerbaarheid tegen cyberaanvallen en de risico’s voor haar primaire bedrijfsvoering.

Vervolgens is het belangrijk continue te monitoren of er geen aanvallen plaatsvinden. Cybercriminelen zitten niet stil.’ Jan Jaarsma benadrukt dat: ‘Het is daarom van belang continu de dreigingen en de actoren te analyseren en vast te stellen hoe zij te werk gaan. Ook is het belangrijk, als ze binnen zijn, de indringers snel te kunnen traceren. Zo kun je steeds deuren sluiten. De ontwikkelde tool hiervoor noemen we Watch Eagle. Daarmee kunnen we met ons Eagle eyes systeem steeds bewegingen signalen. Is er een aanval dan zien we dat direct. Zijn er onverwachte bewegingen binnen systemen in een organisatie dan signaleren we dat. Daarbij stellen we eerst de vraag of de signalen te verklaren zijn. Zo niet dan gaan we aan de slag. Zo kan een onderneming of organisatie zich zonder zorgen richten op haar kernactiviteiten.’

Praktijkvoorbeeld bij NEMAG

SBL levert een concreet beeld van de relevante dreigingen en kwetsbaarheden in de IT omgeving. Bij de vraag naar een praktijkvoorbeeld hoefde Stef Liethoff niet lang na te denken. ‘Wij hebben bij NEMAG onze kennis en middelen effectief kunnen inzetten.’ Nemag B.V. levert innovatieve grijper oplossingen voor het verwerken van grote hoeveelheden bulk materiaal. Nemag werkt nauw samen met bulk terminal operators, fabrikanten van kranen maar ook met Technische Universiteiten en andere belanghebbenden in de industrie om nieuwe innovaties mogelijk te maken. De belangrijkste doelen van deze innovaties zijn om de totale efficiency van de bulk terminals te verhogen en de handling kosten per ton bulk materiaal steeds verder omlaag te brengen. De risico’s die Nemag loopt zijn onder andere ransomware, manipuleren van financiële transacties, diefstal van data en intellectueel property. ‘Het was voor NEMAG belangrijk te weten waar men stond als het gaat om de beveiliging tegen Cybersecurity incidenten. Vervolgens wilde men de beste aanpak om structureler weerbaar te zijn tegen cybersecurity risico’s.’

Daarnaast boden ze inzicht in de bestaande technische beveiligingsmaatregelen en hun effectiviteit en is er gezorgd voor maatregelen als er een inbraakpoging lukt zodat tussendeuren snel gesloten kunnen worden. Jan Jaarsma tot slot: ‘Met Eagle Watch houden we alles in de gaten. Zien direct opvallende verdachte bewegingen. Wij waarschuwen tijdig voor gevaren en voorkomen daarmee veel schade.’

Interessant artikel? Deel het: