Verizon Risk Report verandert besluitvorming rond IT-beveiliging

AMSTERDAM – Organisaties en overheidsinstanties kunnen nu datagestuurde beslissingen rond de IT-beveiliging nemen en hun investeringen concentreren op de gebieden waar die het meeste effect hebben. Dit is mogelijk dankzij de ongekende hoeveelheid bedreigingsinformatie die wordt aangeleverd door het Verizon Risk Report (VRR), een nieuw kader voor beveiligingsevaluaties.

Het Verizon Risk Report combineert de uitgebreide database van het Data Breach Investigations Report (DBIR) (met informatie over de activiteiten van cybercriminelen) met de expertise van de Professional Service-consultants van Verizon en speciale informatiebronnen van technologiebedrijven zoals BitSight, Cylance, Recorded Future en Tanium. Dit resulteert in een geautomatiseerd en uitgebreid kader voor het beoordelen van beveiligingsrisico’s dat bedrijven dagelijks helpt met het identificeren van beveiligingslekken, kwetsbaarheden en gerelateerde risico’s.

“Beveiligingsstrategieën stonden traditioneel in het teken van statische verdedigingsmechanismen”, zegt Alex Schlager, executive director Security Services bij de Global Products & Solutions-divisie van Verizon. “Maar om werkelijk effectief te zijn in het huidige, zich snel ontwikkelende beveiligingslandschap moeten ze dynamisch, proactief en aanpasbaar zijn. Bedrijven kunnen zich niet langer permitteren om te wachten totdat er een beveiligingsincident optreedt of om gebruik te maken van beveiligingsstrategieën die voor het bedreigingslandschap van gisteren zijn ontwikkeld. Het Verizon Risk Report maakt dagelijks gebruik van bedreigingsinformatie uit diverse bronnen, zodat bedrijven datagestuurde beslissingen rond de beveiliging kunnen nemen die op actuele bedreigingen zijn gebaseerd. Daarmee kunnen ze op flexibele en efficiënte wijze gaten in de beveiliging dichten. Met het VRR verandert Verizon de manier waarop beveiligingsoplossingen worden ingezet, en belangrijker nog: de manier waarop organisaties hun beveiligingsstrategieën gestalte geven.”

Bedrijven baseren beveiligings-inkoopbeslissingen traditiegetrouw op eerdere investeringen of marktontwikkelingen uit het verleden. Dit resulteert in redelijk willekeurige uitgaven en verspilling van het beveiligingsbudget. Christina Richmond, program vice president bij IDC: “Senior managers hebben nog altijd moeite om volledig zicht te krijgen op de bedrijfsbrede beveiliging en het bedreigingslandschap. Dit is echter nodig om werkelijk effectieve beslissingen op beveiligingsgebied te nemen. Cybercriminaliteit vormt momenteel een bijzonder reële bedreiging. Bedrijven moeten daarom op dynamischer en effectievere wijze hun investeringen in beveiligingsoplossingen kunnen aanpassen en prioriteiten stellen. Het Verizon Risk Report biedt bedrijven de mogelijkheid om een beroep te doen op informatie over cyberbedreigingen en beveiligingsdiensten anders in te zetten, zodat ze bedreigingen effectiever kunnen afslaan.”

Hoe het werkt
Het Verizon Risk Report stelt bedrijven in staat om hun huidige blootstelling aan cyberrisico’s in cijfers uit te drukken en inzicht te krijgen in de kans op een toekomstig beveiligingsincident. Het VRR biedt daarnaast een kwantitatieve en kwalitatieve evaluatie van preventiemaatregelen. Dit alles wordt ondersteund door een kader dat bijdraagt aan duurzame en meetbare verbeteringen.

Gebruikers kunnen een beroep doen op drie servicemodules die bedreigingsinformatie uit speciale bronnen verenigen binnen een centraal beveiligingsportal:
• Niveau 1 –weergave ‘van buiten naar binnen’: Deze startweergave maakt gebruik van de service van BitSight voor het toekennen van scores aan de beveiliging en levert deep web- en dark web-informatie van Recorded Future aan ter ondersteuning van externe evaluaties. Deze data wordt in een context geplaatst op basis van inzichten uit het Verizon Data Breach Investigation Report (DBIR).
• Niveau 2 –weergave ‘van binnen naar buiten:’ De externe risicoscore die op niveau 1 werd verkregen kan worden verrijkt met een analyse van de interne bedrijfssystemen met behulp van software agents van Cylance en Tanium. Deze worden ingezet op belangrijke endpoints om een extern en intern risicoprofiel te genereren. De bedreigingsinformatie die op dit niveau wordt aangeleverd is specifiek voor de sector waarin het bedrijf in kwestie actief is.
• Niveau 3 –weergave ‘cultuur en processen’: De informatie die op niveau 1 en 2 werd verkregen kan worden gecombineerd met kwalitatieve evaluaties van de beveiligingsregels, processen en informatie over interne gedragspatronen. Deze stap vormt de afsluiting van de cruciale 360 gradenevaluatie van de bedrijfsbrede beveiliging.
Verizon biedt specifieke aanbevelingen op basis van de resultaten van zijn VRR om bedrijven te helpen om op proactieve wijze kwetsbaarheden te verhelpen, zich voor te bereiden op potentiële bedreigingen en het beheer van risico’s te verbeteren.

Het Verizon Risk Report bevindt zich momenteel in de bètafase en zal in de lente van 2018 wereldwijd beschikbaar zijn.

Over Verizon
Het hoofdkantoor van Verizon Communications Inc. (NYSE, Nasdaq: VZ) bevindt zich in New York Het. Het bedrijf heeft een divers personeelsbestand van 161.000 mensen en genereerde in 2016 bijna 126 miljard dollar aan omzet. Verizon runt het meest betrouwbare draadloze netwerk in de VS met meer dan 113,9 miljoen aansluitingen door het hele land. Ook biedt Verizon communicatie- en entertainmentdiensten via mobiel breedband en het meest geavanceerde glasvezelnetwerk. Wereldwijd levert het bedrijf geïntegreerde oplossingen voor zakelijke klanten.
####

Citaten van technologiepartners van Verizon
BitSight:
“BitSight was in 2011 de eerste speler in de Security Ratings-markt met een oplossing die bedrijven meer grip biedt op hun cyberrisico’s. Met meer dan 1.000 klanten en het grootste ecosysteem van gebruikers en data kennen we de voordelen die ontstaan zodra bedrijven meer inzicht krijgen in de status van hun beveiliging. Het Verizon Risk Report sluit perfect aan op ons streven om bedrijven te helpen inzicht te verwerven in hun risico’s, bedrijfsmiddelen op basis van prioriteit in te zetten om de risico’s terug te dringen en optimaal gebruik te maken van investeringen in de beveiliging.Vanuit onze optiek als security ratings organisatie juichen wij Verizons strategie toe een risicoprofiel te creëren door een uitgebreide interne analyse te integreren met een onafhankelijke beoordeling van buiten op basis van industriestandaarden. We vinden het uiteraard geweldig om een bijdrage te leveren aan de unieke oplossing van Verizon, die bedrijven helpt met het nemen van gefundeerde en datagestuurde beslissingen rond de beveiliging.”
— Dave Fachetti, senior vice president Strategic Partnerships bij BitSight

Cylance:
“Cylance vindt het geweldig om met Verizon samen te werken. Onze brancheleidende, door kunstmatige intelligentie ondersteunde bedreigingspreventie maakt nu deel uit van het uitgebreide Verizon Risk Report. Cyclance levert unieke informatie aan over kwaadaardige en verdachte activiteiten. Gebruikers van het VRR krijgen daarmee toegang tot praktische aanbevelingen voor het verbeteren van hun beveiliging en de beperking van de risico’s.”
— Stuart McClure, bestuursvoorzitter en CEO van Cyclance

Recorded Future:
“Het doet ons genoegen om deel te nemen aan het Verizon Risk Report-partnerprogramma en samen te werken met andere leveranciers van brancheleidende oplossingen.

De toonaangevende oplossing voor bedreigingsinformatie van Recorded Future voorziet IT- en beveiligingsprofessionals van meer context bij de ontwikkeling van hun beveiligingsprogramma’s. Ze komen te weten wat er in de wereld om hen heen gebeurt, waarom dat gebeurt en wie daar achter zit. We helpen beveiligingsteams om cybercriminelen een stap voor te blijven. Hiertoe bieden we hen via een centrale console toegang tot alle informatie die ze nodig hebben. Deze is afkomstig van de beste informatieanalisten, SOC-exploitants, risicoanalisten en incidentresponsdiensten.

Deze samenwerking met Verizon draagt bij aan een effectievere prioritering en beveiligingsstrategie. Doordat onze bedreigingsinformatie als input wordt gebruikt voor diverse beveiligingsfuncties krijgen beveiligingsprofessionals de regie in handen.
— Dr. Christopher Ahlberg, medeoprichter en CEO van Recorded Future

Tanium:
“We zijn verheugd een bijdrage te leveren aan het Verizon Risk Report. Dit rapport biedt bedrijven een van de meest uitgebreide, accurate en actuele overzichten van wereldwijde cyberrisico’s. De combinatie van de kennis en ervaring van Verizon met het complete en real-time overzicht en de grip die Tanium biedt stelt bedrijven in staat om relevante en meetbare verbeteringen en meer veerkracht naar hun beveiliging te brengen. Samen kunnen we onze klanten helpen om de continuïteit van hun bedrijfsvoering te waarborgen, ondanks alle bedreigingen waarmee ze worden geconfronteerd.”
— Orion Hindawi, medeoprichter en CEO van Tanium