SANS Endpoint Security Survey: Printers regelmatig over het hoofd gezien in security-aanpak

Onderzoeksrapport van SANS Institute toont meest verbonden endpoints en aanvalsvormen; volwassenheidsniveau van endpoint-beveiliging groeit gestaag

Amsterdam, 12 april 2017 – Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, “Next-Gen Endpoint Risks and Protections” getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints.

Printers regelmatig over het hoofd gezien in security-aanpak

De meest voorkomende typen endpoints die een verbinding met het bedrijfsnetwerk maken, zijn nog altijd endpoints die het eigendom van de werkgever vormen, namelijk desktops (73%), printers (73%), netwerkapparaten (71%), laptops (71%) en servers (70%). 63% van de respondenten geeft aan dat BYOD-apparaten een verbinding met hun bedrijfsnetwerk maken. Als deze bevindingen worden afgezet tegen het type apparaten dat is opgenomen in het beveiligingsplan van de organisatie, blijkt dat er sprake is van een blinde vlek in de beveiliging als het om printers gaat. Hoewel er printers met het netwerk waren verbonden bij 73% van alle organisaties, gaf slechts 50% van de respondenten aan dat printers werden gemonitord binnen hun beveiligingsprogramma.

Breidt definitie van ‘endpoint’ uit naar gebruiker

Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met beveiligingsincidenten rond endpoints. 10% zei niet te weten of er inbreuk was gemaakt op de beveiliging van endpoints. Tijdens het onderzoek van vorig jaar rapporteerde 44% van de respondenten incidenten met een of meer endpoints. Dit lijkt te wijzen op een toename in cyberaanvallen of effectievere detectie (of mogelijk beiden). De meest gerapporteerde aanvalsvormen waren browsergebaseerde aanvallen (74%) en social engineering/phishing (62%). G.W. Ray Davidson, auteur van het onderzoeksrapport en analist bij het SANS Institute: “Wat vooral opvalt aan deze aanvallen, is dat ze op eindgebruikers in plaats van technologie zijn gericht. Het lijkt erop dat we de definitie van ‘endpoints’ moeten uitbreiden naar eindgebruikers.”

Het volwassenheidsgehalte van endpoint-beveiliging

Volgens de onderzoeksresultaten van dit jaar zijn bedreigingen die het op endpoints hebben gemunt in opkomst, terwijl beveiligingsmechanismen voor endpoints relatief statisch blijven. Er zijn echter tekenen van lichte verbetering. Zo slaagde 27% van alle organisaties die aan het onderzoek deelnamen erin om bedreigingen te detecteren door middel van proactieve opsporing. Hieruit valt op te maken dat beschermingsmechanismen voor endpoint-beveiliging geleidelijk overgaan van reactief/tactisch (niveau 2) naar preventief (niveau 3) binnen het volwassenheidsmodel voor endpoint-beveiliging. Davidson concludeert: “Ook ons inzicht in de bedreigingen van binnenuit verbetert. Het is niet langer voldoende om bescherming te bieden tegen kwaadwillende personen. Organisaties moeten meer investeren in voorlichting aan eindgebruikers en het monitoren van door gebruikers geactiveerde events. Endpoints kunnen alleen worden beveiligd door het beveiligen van de gebruikers van deze apparaten.”

Secure Europe, 12 t/m 20 juni 2017 in Amsterdam

Het beveiligen van eindgebruikers vormt het centrale thema van de Securing the Human-workshop. Deze training maakt deel van negen hands-on workshops die worden georganiseerd tijdens SANS Secure Europe 2017. Dit beveiligingsevenement vindt plaats van 12 t/m 20 juni in Amsterdam. Andere workshops gaan onder andere in op Network Forensics, Security Essentials, Network Penetration Testing en Digital Forensics. Het volledig programmaoverzicht en een inschrijfformulier zijn te vinden op: https://www.sans.org/event/secure-europe-2017.

Over het onderzoek

Het volledige rapport kan hier worden gedownload: https://www.sans.org/reading-room/whitepapers/analyst/next-gen-endpoint-risks-protections-survey-37652. De enquête werd gehouden onder 246 respondenten binnen de SANS-gemeenschap. Zij vertegenwoordigden bedrijven van elke omvang in diverse geografische regio’s met minder dan 100 endpoints tot meer dan 500.000 met het netwerk verbonden apparaten. De verdeling qua omvang zag er als volgt uit: binnen 33% van de organisaties (30% in 2016) was er sprake van meer dan 10.000 verbonden endpoints, binnen 33% (34% in 2016) was er sprake van 1.000 tot 9.999 verbonden endpoints en binnen 30% (28% in 2016) was er sprake van minder dan 999 verbonden endpoints.

Over het SANS Institute

Het SANS Institute werd in 1989 opgericht als samenwerkingsverband voor onderzoek en onderwijs. SANS is de meest vertrouwde en veruit de grootste leverancier van training en certificering op het gebied van cyberbeveiliging aan professionals in de publieke en private sector. De gerenommeerde SANS-instructeurs verzorgen ruim 50 cursussen tijdens meer dan 200 live cybersecurity-trainingevenementen en via het internet. GIAC, een bedrijf dat aan het SANS Institute is gelieerd, beoordeelt de kwalificaties van professionals op basis van 30 praktische technische certificeringen op het gebied van informatiebeveiliging. Het SANS Technology Institute, een regionaal geaccrediteerde dochteronderneming, biedt master-programma’s in cyberbeveiliging aan. SANS stelt diverse gratis hulpmiddelen beschikbaar aan de gemeenschap van informatiebeveiligers. Het aanbod omvat onder meer consensusprojecten, onderzoeksprojecten, onderzoeksrapporten en nieuwsbrieven. SANS beheert daarnaast het Internet Storm Center, een vroegtijdig waarschuwingssysteem voor het internet. De beoefenaars van informatiebeveiliging vormen het kloppende hart van SANS. Zij vertegenwoordigen wereldwijde organisaties variërend van ondernemingen tot universiteiten die samen een bijdrage leveren aan de gemeenschap voor informatiebeveiliging. Raadpleeg voor meer informatie http://www.sans.org.