Achtergrondartikel


Hans van den Boomen van Check Point:

‘Bedrijven willen weten wat er is gebeurd’

“De insider threat is een groeiend risico”, zo merkte CEO Gil Shwed van Check Point Software Technologies vorig jaar al op tijdens een interview met SecurityVandaag. Het goede nieuws een jaar later? “Steeds meer bedrijven willen inzicht hebben in wat er gebeurt binnen het netwerk”, aldus Hans van den Boomen, security-engineer bij Check Point.

De toenemende interne dreiging heeft volgens Van den Boomen alles te maken met de veranderende wereld waarin we leven. Zo ligt niet alleen de dreiging op de loer dat besmette gebruikers onbewust data naar buiten sluizen, maar is ook de kans op fouten door gebruikers toegenomen. “We worden steeds mobieler en werken overal, waardoor er ook bedrijfsdata op mobiele apparaten komen te staan. Fouten met datalekken als gevolg zijn snel gemaakt.”

Een datalek kan bedrijven duur komen te staan. Sinds 1 januari 2016 moeten organisaties een lek melden bij de Autoriteit Persoonsgegevens en eventueel bij de betrokkenen. Verzuimen ze hierin, dan heeft de toezichthouder de mogelijkheid om een boete tot maximaal 820.000 euro op te leggen. De Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 wordt toegepast, bevat een nagenoeg identieke meldplicht. Het grote verschil is echter dat de boete onder de AVG kan oplopen tot maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.

Het beheer van de beveiligingsoplossingen komt samen in de Check Point Infinity-architectuur. Hier krijgt de gebruiker een overzicht van het totale netwerk, inclusief het mobiele en cloudverkeer.

SandBlast Agent
“Wij kunnen de gebruiker met onze oplossingen heel veel inzicht bieden en bijvoorbeeld verdachte bestanden in quarantaine plaatsen”, zo vervolgt Van den Boomen. Als voorbeeld haalt hij SandBlast Agent aan. Deze software is gebaseerd op de ‘Next Generation Threat Prevention’-oplossing SandBlast en is ontwikkeld om Windows- en Mac OS-endpoints en de daarop opgeslagen data veilig te stellen, waar deze zich ook bevinden.

Maar naast bescherming biedt SandBlast Agent bijvoorbeeld ook een ‘stukje forensics’ en mogelijkheden om op basis van gedrag onregelmatigheden te detecteren. “Hiermee kun je de gebeurtenissen als het ware even terugspoelen om te kijken wat er is gebeurd.” Op basis van geautomatiseerde forensics genereert SandBlast Agent onmiddellijk bruikbare, interactieve rapportages om te achterhalen wat de oorzaak van het incident is, waar de malware binnen is gedrongen en hoe groot de schade is. Dit maakt snel herstel mogelijk en beperkt de verspreiding van malware.

Vorig jaar introduceerde Check Point ‘SandBlast Agent for Browsers’. Deze browser plug-in blokkeert onbekende en zero-day malware die via het web binnenkomt en levert de content vervolgens binnen enkele seconden af. “Met behulp van dynamische analyses zorgen we ervoor dat onbekende en zero-day-aanvallen worden geblokkeerd op basis van gebruikerscredentials”, aldus Van den Boomen.

Nieuwe benadering
Als het gaat om het beperken van de insider threat hanteert Check Point naar eigen zeggen een ‘nieuwe benadering’. “Onze concurrenten detecteren een incident om vervolgens een alert te sturen naar de securitybeheerder”, zo vertelde CEO Shwed vorig jaar al. “Maar wat moet die ermee als het om vijfhonderd alerts gaat? Ze allemaal analyseren?”

“Met onze Data Loss Prevention-module voorkomen wij bijvoorbeeld dat vertrouwelijke informatie naar buiten wordt gestuurd”, stelt Van den Boomen. “Deze technologie zorgt er ook voor dat frauduleuze medewerkers geen informatie kunnen lekken.”

Daarnaast zet Check Point in op educatie van de eindgebruikers. De gebruiker krijgt bijvoorbeeld een melding wanneer er vermoedelijk confidentiële informatie naar buiten gaat en moet uitleg geven als hij of zij denkt dat de informatie toch moet worden verstuurd. “We geven als het ware een waarschuwing af. Door de eindgebruikers te helpen, voorkomen we dat datalekken en infecties plaatsvinden. Voorkomen is nog altijd beter dan genezen.”


Lees meer over