Hoe een groeiend landschap van endpoints en identiteiten te beveiligen
Blootgestelde, onbekende eindpunten op het netwerk van een onderneming vormen meer dan een beveiligingsbedreiging; ze zijn een merkaansprakelijkheid. Deze week heeft Forrester’s Security and Risk Summit een overtuigend betoog gehouden over hoe vertrouwen in technologie de sleutel is tot het stimuleren van merkvertrouwen.
De sessies benadrukten hoe de effectiviteit van een onderneming bij het verbeteren van haar beveiligingshouding rechtstreeks van invloed is op de winst.
“Want wanneer iets zoveel omzet oplevert als cybersecurity, is het een kerncompetentie. En je kunt niet beweren dat dat niet zo is’, vertelde Jeff Pollard, VP en hoofdanalist bij Forrester, het publiek tijdens een sessie.
CISO’s staan voor de uitdaging om tech-stacks te consolideren en tegelijkertijd een groeiend aantal endpoints en identiteiten te ondersteunen. Zero-trust netwerktoegang (ZTNA) en zero-trust edge vormen de kern van zero-trust frameworks. Bovendien hoeft zero trust niet duur te zijn om effectief te zijn, wat een cruciaal punt was tijdens het evenement.
Allie Mellen, een senior analist bij Forrester, merkte tijdens het evenement op: “Nul vertrouwen gaat hand in hand met vertrouwen. Want wat u kunt doen, is ervoor zorgen dat al uw apparaten veilig en veilig zijn. En dat je zelfs in een mogelijk fysiek conflict je hele team het land uit moet sturen. Stel dat ze een apparaat achterlaten”, zei ze. “Dat risico kun je beheersen; je kunt dat apparaat wissen; je kunt ervoor zorgen dat niemand toegang krijgt tot klantgegevens op dat apparaat.”
Mellen benadrukte de noodzaak voor elk bedrijf om wendbaar te blijven en zich aan te passen aan potentiële geopolitieke risico’s.
“Dit is ongelooflijk belangrijk omdat je denkt dat je operaties in een oogwenk moet verplaatsen”, zei ze.
Endpoints beveiligen waar u ook kunt werken
Een sessie gepresenteerd door Paddy Harrington, senior analist bij Forrester, belichtte verschillende inzichten die organisaties kunnen gebruiken om hun endpoints te beschermen. CISO’s en hun teams moeten effectievere strategieën voor mobiel applicatiebeheer en eindpuntbeheer invoeren om overal-werkscenario’s te ondersteunen, die zo veranderlijk worden.
Begrijpen of een eindpunt vertrouwd, gevolgd en bekend is, heeft een aanzienlijke impact op de omzet. On-premises Endpoint Protection-platforms (EPP’s) bieden niet de zichtbaarheid die ondernemingen nodig hebben om endpointconfiguraties te beveiligen en up-to-date te houden. Dat gebrek aan inzicht in de gezondheid en status van eindpunten leidt tot inkomstenverlies.
“De on-premises implementaties van endpoint-bescherming toonden hun tekortkomingen, en een van de grootste tekortkomingen hierin was een verlies van zichtbaarheid van wat er gaande is op het endpoint”, aldus Harrington.
De trend van bedrijven die overstappen op webapps, in combinatie met recordpercentages van BYOD-gebruik (Bring Your Own Device), hebben duidelijk gemaakt dat on-premise EPP niet opgewassen was tegen de nieuwe uitdagingen waarmee bedrijven worden geconfronteerd. Hier zijn enkele manieren waarop ondernemingen deze uitdagingen kunnen aangaan.
De vraag naar XDR neemt toe, evenals de uitgaven voor eindpuntbeveiliging
Geconfronteerd met de uitdaging om een steeds mobielere, vloeiendere inventaris van endpoints te beveiligen die overal-werkscenario’s ondersteunen, maken CISO’s van endpointbeveiliging een hoge prioriteit in 2023. Slechts 26% blijft op het huidige budgetniveau voor endpointdetectierespons (EDR) en uitgebreide detectierespons (XDR). Tweeënzestig procent zal in 2023 meer uitgeven aan EDR en XDR.
“Achtentachtig procent van de beveiligingsleiders die we hebben onderzocht, zei dat ze verwachten hun budgetten voor beveiligingstechnologie tussen 2022 en 2023 te behouden of te verhogen. Dit geeft je veel mogelijkheden om nieuwe beveiligingsstrategieën te implementeren om deze endpoints te beschermen”, merkt Harrington op.
Leveranciers van endpointplatforms blijven een groeiende belangstelling voor XDR zien bij hun grootste zakelijke klanten. VentureBeat interviewde verschillende zakelijke klanten van CrowdStrike op het Fal.Con-evenement van het bedrijf eerder dit jaar, die merkte op dat XDR hen zal helpen hun tech-stacks in 2023 te consolideren, de kosten te verlagen en de zichtbaarheid van endpoints te verbeteren.
Tijdens zijn keynote op Fal.Con zei CrowdStrike CEO en mede-oprichter George Kurtz dat het bedrijf “gefocust is op het democratiseren van uitgebreide detectie en respons (XDR) voor alle klanten van het Falcon-platform.”