PON driedaagse training 24 september 2018

Maat: px

Weergave met pagina beginnen:

Download "PON driedaagse training 24 september 2018"

Tessa van de Veen
5 jaren geleden
Aantal bezoeken:

1 PON driedaagse training 24 september 2018 Blok 5 Security

2 Bastiaan Bakker Motiv

3 24 september uur Ontvangst / koffie uur Module 3: Prijsmechanisme uur Koffiepauze uur Module 5: Security uur Lunchpauze uur Module 9: Multi-vendor regie uur Borrel en napraten uur Einde van dag 3

4 Agenda 1. Korte introductie 2. Digitalisering in de samenleving Interactief Gedurende de sessie zijn een aantal stellingen ingebracht voor discussie 3. Bedrijfsleven en overheid Een voorbeeldreferentie van Motiv 4. Naast kansen zijn er ook risico s 5. Cyberveiligheid is cruciale succesfactor - veiligheidsdriehoek 6. Waar op te letten bij het contracteren van SOC dienstverlening

5 Altijd in beweging en passie voor het vak

Digitalisering - kansen maar ook risico s op diefstal en sabotage Gebruikers (maken

menselijk falen Hackers (werken steeds professioneler) 6% van alle gemelde

rapportage 2017 (mrt 2018) Gestolen / kwijtgeraakt e gegevens of anders Autoriteiten

6 Digitalisering - kansen maar ook risico s op diefstal en sabotage Gebruikers (maken nu eenmaal fouten) 55%+ van alle gemelde datalekken in 2017 komen voort uit menselijk falen Hackers (werken steeds professioneler) 6% van alle gemelde datalekken in 2017 zijn een gevolg van hacking Bron: Autoriteit Persoonsgegevens rapportage 2017 (mrt 2018) Gestolen / kwijtgeraakt e gegevens of anders Autoriteiten (introduceren nieuwe wetten) Gevolg - Compliance normen als AVG, meldplicht datalekken en cyber security

7 Stelling Ik weet hoeveel datalekken we hebben gerapporteerd aan AP We hebben lessonds learned geïmplementeerd om herhaling te voorkomen

8 Digitalisering cyberveiligheid is cruciale succesfactor Business Drivers Governance CEO Disruptie Risicoreductie Dreigingen Compliancy CISO CIO Continuiteit Architectuur Veilige basis Snelheid

9 Stelling Cyberveiligheid heeft voldoende aandacht bij Directie, IT en CISO Er wordt samengewerkt bij innovatie en introductie nieuwe verdienmodellen

Business modellen veranderen dankzij digitalisering ( disruptie

10 Business is op zoek naar nieuwe verdienmodellen Uw bedrijf CEO Bedrijven vinden zich opnieuw uit. Business modellen veranderen dankzij digitalisering ( disruptie ). Denk aan verdienmodellen dankzij kansen van IOT, Blockchain, AI, subscription economy en cloud

11 Digitalisering IT in een cloud landschap en DevOps LAN / WAN OFFICE 365 ON- PREMISE DATACENTE R Internet AWS CIO Shadow IT

12 Digitalisering zorgdragen voor risicoreductie en compliancy gedrag (zakelijk gebruik privé e- mail) Appgedrag (willekeurig apps installeren) Nalatigheid (vanuit gemak beleid negeren) Webgedrag (ongepaste websites bezoeken) Onwetendheid (onbekend zijn met risico of beleid) DDOS (lamleggen IT-omgeving) Diefstal (gegevensdiefstal) Bedrog (spear phishing) Slordigheid (per abuis gevoelige data delen) Diefstal (identiteitsdiefstal) Inbraak (malware infectie)

13 Risico management is afweging risico, kosten versus gemak Wat zijn onze kritische processen? Business Wat zijn onze kritische middelen? Wat zijn onze kritische gegevens? Risico Analyseren Adviseren Welke dreiging is van toepassing? Kosten Acteren Wat is de kans dat het voorkomt? Wat is de impact van incidenten? Security Gemak IT Auditen

14 Eén platform voor cyberveiligheid IDENTIFICATIE PREDICT DETECT INCIDENT/RESPONSE DREIGING 1 100% veiligheid bestaat niet - Motiv SOC waakt over de beveliging in de hele keten DREIGING 2 DREIGING 3 MAATREGEL MAATREGEL MAATREGEL MAATREGEL MAATREGEL MAATREGEL

15 Stelling Bij contractering is leverancier aansprakelijk bij het niet nakomen van dataveiligheid Ik eis van mijn leverancier dat de liaison direct melding maakt bij een datalek of cyberincident

Cruciale succesfactoren voor samenwerken

Kennis van cyber-security én van de klant

taak leidt tot de snelste afhandeling van

Volledig Inzicht In gebeurtenissen, nu en

In relevante externe dreigingen Stabiele

16 Cruciale succesfactoren voor samenwerken aan cyberveiligheid Nauwe Samenwerking Kennis van cyber-security én van de klant zijn beide essentieel Eén team met één taak leidt tot de snelste afhandeling van securityincidenten én de minste schade Volledig Inzicht In gebeurtenissen, nu en de afgelopen tijd In context-informatie In relevante externe dreigingen Stabiele Infrastructuur Aanleveren van relevante informatie Security-incidenten kunnen alleen effectief worden afgehandeld als ze meer uitzondering zijn dan regel Gecontroleerde Groei en Risk-based Aanpak conform de PDCA-cyclus

17 Stelling We kunnen goed duiden wat we qua cyberveiligheid nodig hebben (bestek)

18 In het land der SOC-verwervers

veiligheid bestaat niet - Motiv SOC waakt over de beveliging in de

19 Cyberveiligheidsdienstverlening waar op te letten? IDENTIFICATIE PREDICT DETECT INCIDENT/RESPONSE DREIGING 1 100% veiligheid bestaat niet - Motiv SOC waakt over de beveliging in de hele keten DREIGING 2 DREIGING 3 MAATREGEL MAATREGEL MAATREGEL MAATREGEL MAATREGEL MAATREGEL

20 Kwaliteitsaspecten SOC-monitoring / prijsopdrijvend 7x24 monitoring nodig? Bent u zelf ook 7x24 paraat? Is er voldoende mandaat voor snelle besluitvorming? (7x24)

/ OT Slimme sensoren Encryptie Focus op endpoint (stijl 4) Encryptie Focus op meta data (stijl 1/2) Capaciteit Wees selectief risk based

21 Kwaliteitsaspecten SOC-monitoring - Passief Passieve monitoring bewaken middels alarmmeldingen (alarm sensoren op de juiste plek) Issues rondom bewaking Steeds meer verkeer (capaciteitsissue) Steeds meer verkeer versleuteld ( ik zie niks stijl 3) Steeds meer toepassingen IOT / OT Slimme sensoren Encryptie Focus op endpoint (stijl 4) Encryptie Focus op meta data (stijl 1/2) Capaciteit Wees selectief risk based aanpak / groei I(O)T speciale sensoren en sturen op afwijkend gedrag Network Forensics Gartner, Five Styles of Advanced Threat Defense, 2013

22 Kwaliteitsaspecten SOC-monitoring - Actief Actieve monitoring bewaken door zelf te gaan speuren - Verkrijgbare dreigingsinformatie via openbare informatie - Verkrijgbare dreigingsinformatie via commerciële bronnen ( ) - Verwerken van dreigingsinformatie in een geautomatiseerd platform ( ) verrijken, normaliseren, categoriseren etc. - Delen van intel op basis van need-to-know (traffic light protocol) OSINT COMMINT ISAC/NCS C Intel feeds + closed circles TIP TLP-alert Cyber No-fly list SOC dienstverlening SOAR SIEM Passieve monitoring Automated Response Start Incidentproce s

23 Kwaliteitsargumenten algemeen Volwassenheid van de dienstverlening SOC Assessement # Niveau 1 Ad Hoc 2 Herhaalbaar 3 Gedefinieerd 4 Meetbaar/beheerst 5 Continu verbeteren Hoog Laag kwaliteit Benodigde certificering scope van dienst / duur van certificering Beschikt het SOC over volwassen processen (playbooks/runbooks) Een SOC inrichten/inkopen begin gelijk aan uw eigen volwassenheidsniveau en groei vanuit behoefte door naar het gewenste niveau Hoe vergaart SOC de business context en IT context van klanten?

24 Aanvullende informatie Informatie SOC Assessment overview Overzicht datalekken AP Een SOC inrichten begin klein (NCSC) Link g/meldplicht-datalekken

Vergelijkbare documenten

Mastersessies Sessie 5, Security 9 juli. Locatie:

Mastersessies Sessie 5, Security 9 juli. Locatie: Mastersessies 2018 Sessie 5, Security 9 juli Locatie: Spreker Jelle Niemantsverdriet Deloitte 06-82012179 JeNiemantsverdriet@deloitte.nl What got us here Can we purchase some effective security please?