‘Met Security Operations ben je aanvallers altijd een stap voor’
Als het om beveiligingstechnologie gaat, is meer niet altijd beter. Het gebruik van veel verschillende oplossingen legt een onnodige druk op securityspecialisten. Organisaties kiezen daarom steeds vaker voor een platform waarmee hun beveiligings- en IT-teams een compleet beeld krijgen van de beveiligingsstatus van de organisatie. Robert Tom (foto), business development manager bij Fortinet Nederland, legt uit hoe Security Operations bijdraagt aan het inzichtelijk maken en tijdig weren van geavanceerde bedreigingen op bedrijfsnetwerken.
“Organisaties hebben behoefte aan geïntegreerd beveiligingsbeheer waarmee hun beveiligings- en IT-teams een volledig overzicht hebben in mogelijke dreigingen”, legt Tom uit. “Security Operations integreert maatregelen en -processen waardoor security niet een aparte afdeling is, maar een integraal onderdeel wordt van de dagelijkse processen. Het zorgt er dus voor dat beveiligingsteams en de operationele afdeling nauw kunnen samenwerken om het netwerk veilig te houden.”
Kijk niet reactief, maar proactief naar beveiliging
Security Operations zorgt ervoor dat er niet reactief, maar proactief naar beveiliging wordt gekeken. Bij deze benadering worden cybergevaren voortdurend gemonitord, geanalyseerd en aangepakt. Hierdoor kunnen organisaties veel sneller mogelijke bedreigingen detecteren en erop reageren.
Voor het opzetten van een effectief Security Operations raamwerk is een aanpak op maat nodig, waarbij rekening wordt gehouden met de grootte van het team, de diversiteit van de tools en de volwassenheid van de processen. “Een strategische aanpak van Security Operations kan het vermogen van een organisatie om bedreigingen te detecteren, erop te reageren en ze te beperken flink verbeteren. Dit gestructureerde traject zorgt ervoor dat organisaties klaar zijn voor complexe, veelzijdige bedreigingen en legt de basis voor een complete cyberbeveiligingsstrategie voor de lange termijn”, legt Tom uit.
Het Fortinet Security Operations-platform
Het Fortinet Security Operations (SecOps)-platform zet ‘behavior-based’ sensors in en detecteert en verstoort bedreigingen. De FortiAI GenAI-assistent zorgt voor het doorsturen van waarschuwingen en informatie, bedoeld voor centraal gecoördineerd of geautomatiseerd onderzoek en herstel. Belangrijke functies zijn onder meer correlatie, verrijking, analyse, triage, validatie en respons.
Het Fortinet Security Operations-platform is een onmisbare ondersteuning voor zowel grote als kleine beveiligingsteams en bevat meerdere oplossingen. Twee daarvan zijn FortiRecon en FortiDeceptor, deze nemen een steeds belangrijkere rol bij het sneller en effectiever te reageren op beveiligingsincidenten.
Stop de cyberaanval tijdens de verkenningsfase
Voordat cybercriminelen organisaties aanvallen proberen ze zoveel mogelijk informatie over hun doelwit te verzamelen. Ze bekijken niet alleen de mechanismen voor detectie en incidentrespons, maar zoeken ook naar ongepatchte systemen, bekijken sociale media en doen zelfs onderzoek naar zakelijke partners en recent overgenomen bedrijven.
FortiRecon is een Digital Risk Protection Service (DRPS) die gebruik maakt van een combinatie van machine learning, automatisering en ondersteuning door de beveiligingsexperts van FortiGuard Labs. Tom: “Dit is een prachtige oplossing die bedrijven inzicht biedt in de manier waarop cybercriminelen naar hun organisatie kijken. Security-teams, maar ook het management, riskmanagers en compliance-professionals kunnen hiermee cyberrisico’s op prioriteit indelen en de beveiliging, indien nodig, direct aanscherpen. Zo blijf je cybercriminelen een goede stap voor.”
FortiRecon combineert functionaliteit voor drie beveiligingsdisciplines: External Attack Surface Management (EASM), Brand Protection (BP) en Adversary-Centric Intelligence (ACI). Daarmee kan de oplossing cyberaanvallen al tijdens de verkenningsfase een halt toeroepen en daarmee de risico’s, tijd en kosten rond incidentrespons in een later stadium fors terugdringen.
Misleiden, detecteren en isoleren van aanvallers
FortiDeceptor combineert op inbraak gebaseerde detectie met contextuele intelligentie, en gebruikt het concept van honeypots met dreigingsanalyse en dreigingsbeperkende mogelijkheden.
“Deze oplossing verspreidtzogezegd een laag misleidingsmiddelen over het netwerk , vertelt Tom. “Deze middelen bestaan uit decoys en tokens, zoals valse sleutels en bestanden op eindpunten en servers. Hiermee wordt een omgeving nagebootst die eruitziet en werkt als echte IT-, OT- en IoT-netwerken. Het doel is om menselijke en geautomatiseerde aanvallers te misleiden, te detecteren en vervolgens te isoleren. Met FortiDeceptor hoeft het beveiligingsteam niet meer te wachten tot de bedreiger een fout maakt en zo zijn aanwezigheid kenbaar maakt. We zien hem al van verre aankomen. Want met deze actieve verdedigingsaanpak ziet de security expert elke stap die de aanvaller uitvoert,” besluit Tom verheugd.
Wil je een slimme aanpak voor jouw cyberbeveiligingsstrategie maar weet je nog niet precies hoe? Wil je eerst sparren met een van de Fortinet-specialisten? Neem contact op en laten we samen bespreken hoe we jouw business verder kunnen laten groeien. Mail naar fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121
Wil je meer weten over de oplossingen van Security Operations? Meld je aan voor de kennissessie van Exclusive Networks en Fortinet op dinsdag 2 september 2025. (Locatie B.E.A.C.H. in Noordwijk). Meld je hier aan.
