Netwerkdetectie als BCM Risico

Source: BCM Academy

Netwerkdetectie als BCM Risico

Leveranciers van netwerkdetectie en -respons (voorheen bekend als -netwerkverkeersanalyse-) voegen meer geautomatiseerde, maar ook handmatige responsfuncties toe aan hun oplossingen. beveiligings- en risicobeheerleiders zullen zeker nu rekening moeten houden om het BCM-proces op orde te krijgen -en te houden-.

Door -machine learning- AI, en andere analytische technieken toe te passen op netwerkverkeer, kunnen bedrijven verdacht verkeer detecteren dat andere beveiligingstools missen.
Netwerkdetectie en -respons (NDR) blijft een issue van formaat. De overvolle (aanbieders) markt met lage toegangsdrempels, worden met veelal gemeenschappelijke analytische technieken toegepast en bewaakt op verkeer vanuit een SPAN-poort.

Respons en controlemogelijkheden vallen binnen twee categorieën: handmatig en automatisch. Leveranciers hebben actief hun handmatige functies (threat hunting en incident response) soms verbeterd, echter ook vaak partners toegevoegd om hun automatische reactiefunctionaliteit te verbreden.

Om de infrastructuurbeveiliging en de detectie van verdacht netwerkverkeer te verbeteren, moeten leiders op het gebied van beveiliging en risicobeheer meer en anders doen. Het op gedrag gebaseerde NDR- (Network Detection and Response) hulpprogramma's als aanvulling op vormt deel van de beveiligingsinformatie en gebeurtenisbeheer (SIEM) en BCM.

Meer: www.bcmacademy.com
As The World Turns