Wij controleren eerst de fundering voordat we gaan bouwen
Voordat OpenSIEM wordt geïmplementeerd in de onderneming nemen wij graag een risico analyse af. We controleren de IT-infrastructuur op risico’s. Daarna brengen we de risico’s goed in kaart, zodat de beste prioritering gemaakt kan worden om security issues op te lossen. Wij willen niet de voordeur monitoren zolang de achterdeur openstaat.
Risk assessment stappen
1. Identificatie van de assets
Met een asset controleren we elk stuk software, hardware, data of datacentrum en hoe goed deze zijn beveiligd. Elk asset krijgt een bepaalde prioriteit zodat duidelijk wordt waar de grootste gevaren op kunnen treden.
2. Identificatie van de bedreigingen
Een bedreiging kan zijn dat een systeem gehackt wordt, maar ook brand of waterschade, stroomuitval of een medewerker met kwade bedoelingen.
3. Identificatie van de kwetsbaarheden
Kwetsbaarheden richten zich op de systemen en processen waarmee gewerkt wordt. Zijn alle systemen up-to-date en hoe weet je dat? Is er een penetratie test uitgevoerd op systemen en wat is bijvoorbeeld het beleid voor Data-Loss-Prevention.
4. Analyse van de controle middelen
Wat zijn de privileges binnen de infrastructuur en wie is voor wat geautoriseerd? En wat is het controle protocol hiervoor?
5. Inschatting kans en impact
Op basis van de eerste vier stappen kan er een inschatting gemaakt worden welke incidenten vaker zullen optreden en wat het een bedrijf zal kosten indien het daadwerkelijk zal gebeuren. Elk asset zal een impact en waarschijnlijkheidsranking krijgen.
6. Herbeoordeling van de assets
De nieuwe inzichten gaan leiden tot het sturen op de belangrijkste bedreigingen.
7. Resultaten vastleggen
Nadat het platform is geïmplementeerd kunnen de nieuwe resultaten worden verwerkt en elk asset met de tijd herbeoordeeld worden om de veiligheid te kunnen blijven waarborgen.
Likelihood
Op basis van de bovenstaande stappen, wordt het likelihood-model ingevuld. Elk asset wordt geplaatst in een bepaalde schaal en op basis van deze schaal wordt de mate van intensiteit bepaald voor de cyber security.
Komt een asset in het rood, dan zal vanzelfsprekend hier de meeste aandacht naar uit gaan. Maar dit neemt niet weg dat bedreigingen en gevaren in het groen geen aandacht krijgen. De allround beveiliging van OpenSIEM zorgt dat elke gekoppeld endpoint is beveiligd en wordt gemonitord op verdachte situaties.
