Infosecurity.be 2019 belicht vijf toptrends in cybersecurity

Bedrijven vinden nieuwe producten en diensten in de strijd tegen cybersecurity tijdens Infosecurity.be. op 20 en 21 maart in Brussels Expo

Cybersecurity is nog meer dan voorgaande jaren topprioriteit voor het hoogste management, informatiediensten en gebruikers. Zowel in grote als kleine bedrijven, als bij thuiswerkers. Naast klassieke gevaren als virussen en malware, blijven gerichte aanvallen als ransomware en spearphishing de aandacht opeisen. Nieuwe aanvalswijzen en een grotere samenwerking tussen cybermisdadigers stellen hogere eisen aan de cyberverdediging en het ontdekken van problemen. Op Infosecurity.be belichten exposanten en experten in seminaries deze toptrends in cybersecurity. Hoe kan je de nieuwe cybersecurity aanpakken inpassen in ontwikkelingen als digitale transformatie, data science en privacynoden?

 

Trend 1: De nood om sneller cybersecurity problemen te ontdekken.

Naast klassieke aanvalswijzen – die succesvol blijven door het onvoldoende updaten van bedrijfssystemen – zijn steeds meer gesofisticeerde cyberaanvalstechnieken ‘commercieel’ beschikbaar in de cyber misdaadeconomie. Wat voorheen slechts aan bod kwam in uiterst verdoken aanvallen door overheden, blijkt nu in handen van heel wat meer cybercriminelen. Dat vereist meer inspanningen om sneller en efficiënter security problemen te ontdekken in de informatie infrastructuur van bedrijven!

Die nood vertaalt zich in diensten als Telenet’s Incident Detection dienst (on site of in de cloud, per gebruiker) op basis van het Exabeam User & Entity Behaviour Analysis product. Met behulp hiervan kunnen verdachte gebeurtenissen snel worden ontdekt, als opvolger van Security Incident& Event Management (SIEM) systemen. Bij antimalware bouwer ESET wordt hiervoor gerekend op hun Enterprise Inspector, een detectie- en responstool. Verdachte gebeurtenissen worden in reële tijd gevolgd, zodat snel kan worden ingegrepen. Belangrijk bij dat alles is over voldoende informatie te beschikken over wat gaande is in systemen en het netwerk. Endace ontwikkelde hiervoor zijn EndaceProbe 9200 – een platform dat meer dan 1 Petabyte aan netwerkverkeer data registreert en analyseert, naast andere mogelijke toepassingen. Voor meer ondersteuning na een incident, groeit het aanbod van gespecialiseerde dienstverleners snel. Zo kan SecureLink snel zijn paneuropees Computer Security Incident Response Team (CSIRT) inzetten voor de volledige afhandeling van een cyber incident. Daarnaast worden bedrijven ook geholpen bij het verwerven van meer interne cyber security expertise.

Trend 2: Artificiële intelligentie (AI) en zelflerende systemen hebben een vaste plek gevonden in cybersecurity.

In de voorbije jaren groeide het belang van AI en bijhorende technieken als deep learning en machine learning uiterst snel. Zowel klassieke productgroepen, zoals anti-virus en antimalware, als geheel nieuwe aanbiedingen maken nu gebruik van AI om bedreigingen in hun nieuwe vormen op te sporen. Hierdoor kunnen deze producten niet alleen problemen sneller ontdekken, maar ook verdoken en subtiel gecamoufleerde aanvallen.

Met DeepRay biedt G Data een product aan dat met behulp van AI (neurale netwerken) gecamoufleerde malware opspoort. Vervolgens worden verdachte bestanden grondig geanalyseerd met het oog op het ontdekken van kwaadaardig gedrag.

Trend 3: Nieuwe wetten, zoals de privacy-gerelateerde GDPR, eisen een voldoende sterke beveiliging van gegevens, en van persoonsgegevens in het bijzonder.

Sinds de verplichte naleving van de GDPR-privacywetgeving, die uitdrukkelijk een voldoende bescherming van gegevens eist, besteden  bedrijven heel wat meer aandacht aan de veilige opslag van gegevens, evenals aan de beveiligde toegang tot die data. Daarbij gaat het niet alleen om gegevens in goed gestructureerde databases, maar ook om de hypersnel groeiende berg ongestructureerde informatie.

Een eerste vereiste is allicht een goede kijk op de data die een bedrijf heeft, welke data daarvan gevoelig van aard zijn en hoe de toegang wordt gecontroleerd. Bij Netwrix werd hiervoor de Netwrix Auditor ontwikkeld. Dit data security platform identificeert gevoelige data (gestructureerd en ongestructureerd), en voorziet in consistente toegangscontroles. RCDevs voorziet met zijn OpenOTP in een krachtig multi-factor authenticatie systeem, voor een beveiligde gefedereerde toegang tot die data. De nodige authenticatiedata verlaten hierbij nooit het centraal opslagsysteem.

GDPR zelf komt ook aan bod bij heel wat bedrijven, met diensten rond het opzetten van GDPR-projecten, de opbouw van expertise en trainingen, zoals aangeboden door Onepoint. Bij OneTrust wordt een serie PrivacyConnect workshops aangeboden, die in 2019 wereldwijd in meer dan 80 steden zullen doorgaan (waaronder Brussel, Amsterdam, Luxemburg en Parijs). Ontwikkeld door Omninet vormt Omniprivacy een tool voor de Data Protection Officer, voor het beheer van de GDPR-processen in een bedrijf.

Trend 4: In een geconnecteerde wereld zijn een veilige, zekere samenwerking en communicatie een must.

Zowel een veilige samenwerking van werknemers binnen en buiten het bedrijf, als reglementen en wetgevingen (zoals de GDPR) veronderstellen een vlotte én veilige uitwisseling van gegevens. Daarbij geldt dat gegevens het best tijdens het transport (in transit) en in hun opslag (at rest) extra beveiligd zijn door middel van versleuteling (encryptie). Op die wijze kunnen de data zelf niet door een dief worden gelezen en misbruikt.

Met het oog hierop introduceert Eurofiber in de loop van 2019 WDM Encrypted aan. Dit is een extra beveiliging van data die over Eurofoiber’s glasvezel netwerk worden getransporteerd, door een encryptie op de glasvezellaag zelf.

Trend 5: Nieuwe uitdagingen en technologieën – een nieuwe kijk.

Gezien de nieuwe aanvalswijzen in een steeds breder spectrum van toestellen – van centrale computers tot eindgebruikersystemen, mobiele toestellen en alle elementen in het Internet of Things – moeten bedrijven hun cyberverdediging zowel in de breedte als in de diepte uitbouwen. Ook in samenwerking met andere bedrijven, want vaak zijn bedrijfssystemen onderling gekoppeld (zoals in supply chains). Bedrijven moeten zich dan ook informeren over de groeiende gevaren in de mobiele wereld (binnenkort 5G), de mogelijkheden en uitdagingen van blockchain, de automatisatie van cybersecurity, waakzaamheid over de zwakheden in slimme accessoires, de beperkingen van AI, het op punt stellen van de responsprocedures na een incident, kennis van steeds meer doelgerichte spearphishing aanvallen en nog veel meer.

Infosecurity.be blijft de cybersecuritynoden – oud en nieuw - in alle onderdelen van de ict-infrastructuur belichten, evenals de vele oplossingen. Deze trends komen ook terug in het onafhankelijke seminarieprogramma. Klik hier voor meer info.

Contacteer ons
Astrid Dupuis Project Manager, Two cents
Astrid Dupuis Project Manager, Two cents
Over Infosecurity + Data & Cloud Expo Belgium

Het tweedaagse Infosecurity.be, in parallel met Data & Cloud Expo combineert een expo en een seminarieprogramma rond security-oplossingen, cloud, data science en een rist andere onderwerpen, bestemd voor zowel IT-professionals/experten als bedrijfsverantwoordelijken.  

Het centrale thema dit jaar is “Quantified world: intelligente en veilige connecties voor iedere organisatie”. Zowel op de beursvloer als in het seminarieprogramma komen zeven sub-thema’s terug: Cybersecurity; Cloud Computing; Datacenter & Infrastructure Optimisation; Data Science & Management; Digital Transformation; IT Service Management & Control en Privacy, Governance & Risk Management.

Meer informatie over de beurzen:

www.infosecurity.be : haakt in op vraagstukken over IT security

www.dncexpo.be: alles over data management en cloud computing.

Praktisch:
Infosecurity.be en Data & Cloud Expo 2019
Brussels Expo, Paleis 8
Woensdag 20 maart 2019: 09.30 – 17.00 uur
Donderdag 21 maart 2019: 09.30 – 17.00 uur

Infosecurity + Data & Cloud Expo Belgium
Jaarbeursplein
3521 AL Utrecht
Nederland