3min

Voor elke organisatie is gezonde groei belangrijk. Groei onderstreept dat de organisatie op de goede weg is. Het maakt ruimte om te investeren en innoveren en de bedrijfscontinuïteit is op de lange termijn gewaarborgd. Maar in het digitale tijdperk betekent groei ook meer risico’s, die een bedrijf niet mag onderschatten.

In de eerste plaats leidt groei tot meer medewerkers. Meer mensen betekent meer netwerkverkeer, meer data, meer mogelijkheden voor een hacker om via inloggegevens systemen binnen te komen en een grotere kans op insider threats.

Uitdijende infrastructuur

Naast een groeiend personeelsbestand is er bij succesvolle organisaties ook sprake van een grotere infrastructuur. Meer mensen leidt tot meer endpoints en backends, die alle beschermd moeten worden. Op hetzelfde moment wil een organisatie ook innoveren en moderniseren, en dat leidt weer tot toenemende complexiteit.

Opkomende technologieën

Wie wil groeien, investeert in veelbelovende, nieuwe technologieën. Denk aan artificial intelligence (AI), het internet of things (IoT) of robotic process automation (RPA). Al deze technologieën vereisen een infrastructuur die op haar beurt weer data genereert voor de security-afdeling.

Druk op SIEM

Al deze trends betekenen voor de security-specialisten binnen een organisatie dat ze te maken krijgen met een flinke druk op hun bestaande SIEM-omgevingen (toch Security Information & Event Management). Dat leidt weer tot de vraag of de bestaande budgetten voor zo’n platform wel toereikend zijn. Op dit moment gaan SIEM-platforms bij de kosten uit van de hoeveelheid data die geanalyseerd wordt of het aantal gebruikers dat ondersteund moet worden.

Volumereductie

Het kan bij een snelle kostenstijging dan verleidelijk zijn om keuzes te gaan maken in de data die een organisatie laat analyseren. Volumereductie klinkt logisch, maar leidt tot belangrijke security-issues. Want hoe bepaal je nauwkeurig of bepaalde data inderdaad niet relevant is voor de algemene veiligheid van de infrastructuur? Door te selecteren, ontstaan blinde vlekken. Er is immers niet of nauwelijks te bepalen welke data in geen enkel geval relevant is voor een SIEM-systeem.

Waarde

Sommige organisatie denken dat het mogelijk is om die bepaling wel te doen door te kijken naar de waarde die een bepaald datatype oplevert. Zij kiezen er dan voor om de data die een klantdatabase genereert wel mee te nemen in de security-analyse, maar de gegevens uit een projectmanagement- module niet. Daarbij vergeten ze de gevaren van zero day-kwetsbaarheden van software of negeren ze bewust de risico’s van een insider threat.

Nieuwe modellen nodig

Duidelijk is dat je geen data kunt uitsluiten als het gaat om analyses. Tot nu toe hadden SIEM-leveranciers hier geen echt antwoord op. De nu bekende modellen – betalen voor de hoeveelheid data of betalen per gebruiker – voldoen niet meer nu de gegeneerde data explosief groeit en de wal het schip lijkt te keren. Deze modellen zijn eigenlijk alleen bruikbaar als een bedrijf goed kan voorspellen welke capaciteit het op termijn denkt nodig te hebben.

Analogie met de mobiele wereld

Daarom lanceerde securityspecialist LogRhythm een nieuw model dat analogie vertoont met de wereld van de mobiele-telefoonabonnementen. In de mobiele telefonie is het datagebruik in de loop van de tijd ook explosief gestegen. Dat heeft geleid tot allerlei unlimited-mogelijkheden met als vangnet een fair use-policy.

De nieuwe licenties die LogRhythm lanceerde, zijn te beschouwen als een verzekering tegen onvoorspelbare en snelle groei. Hierdoor krijgt een organisatie de mogelijkheid om alle data probleemloos te laten analyseren. In de praktijk betekent dit dat het LogRhythm True Unlimited Data Plan een vaste prijs hanteert voor alle SIEM-activiteiten, waarbij er geen limiet is aan de data die door het systeem gaat. Het concept is gebaseerd op de idee dat de CISO niet in een positie moet raken dat hij of zij keuzes moet maken over de data die analyse verdienen. Het model is met name geschikt voor bedrijven met veel variëteit in volume van data en die een voorspelbare investering in SIEM willen doen. Met zo’n unlimited-model is groei uitstekend op te vangen.

Dit is een ingezonden bijdrage van LogRhythm. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.