Column


Column Gerard Klop

Zo zet je Security Intelligence efficiënt in

‘Security Intelligence’ is de nieuwe hype die belooft digitale inbrekers sneller in de kraag te grijpen. Wie Security Intelligence lukraak inzet, is echter vooral euro’s aan het verbranden zonder dat de security echt beter wordt. Hoe voorkom je dat een veelbelovende security-aanpak een bodemloze put wordt?

Een geavanceerde aanval wordt vaak pas weken later opgemerkt, volgens het Ponemon Institute gemiddeld zelfs pas na een half jaar. Grote kans dat de dieven er dan al met de kroonjuwelen vandoor zijn.

De security-industrie is dan ook constant op zoek naar nieuwe manieren om de detectietijd te verkorten. De meeste bedrijven maken inmiddels wel gebruik van logmanagement en zoeken naar ongeregeldheden in de logfiles die bijvoorbeeld firewalls en inbraakdetectiesystemen uitspugen. Het probleem met logmanagement is dat lang niet alle dreigingen uit de ruwe loginformatie zijn te halen en je eigenlijk al te laat bent als je een inbraak op het spoor bent. De inbraak heeft dan al plaatsgevonden.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht