Podcast Events Nieuwsbrief
Cybersecurity

Beyond the horizon: proactieve beveiligingsmonitoring onder de NIS2-richtlijn

11 Februari 2025 - 3 minuten leestijd
Artikel door Tycho Niestadt

De evolutie van het cyberbeveiligingslandschap heeft organisaties onder toenemende druk gezet om hun digitale infrastructuur te versterken. Naarmate bedreigingsactoren en dreigingen complexer worden en de regelgeving strikter, komt de Europese Unie’s Network and Information Systems 2 (NIS2) richtlijn naar voren als een kader voor het verbeteren van de veerkracht binnen de kritieke sectoren. De richtlijn verplicht elke lidstaat om een nationale cybersecuritystrategie te ontwikkelen.
In Nederland wordt de NIS2 geïmplementeerd via de Cybersecuritywet (Cbw), die onder andere beleid omvat voor de beveiliging van de toeleveringsketen, kwetsbaarheidsbeheer, bewustwording en cybersecurity-educatie. Monitoring staat hierbij centraal, zowel binnen organisaties als in het veranderende externe dreigingslandschap.

De imperatief van beveiligingsmonitoring

Op 17 oktober 2024 trad NIS2 in werking. Er geldt een overgangsperiode tot het derde kwartaal van 2025 voor organisaties om de richtlijn te implementeren. De NIS2-richtlijn heeft als doel de cybersecuritynormen in de EU te verhogen door organisaties te verplichten proactieve en systematische maatregelen te nemen om cyberdreigingen te voorkomen, detecteren en erop te reageren. Beveiligingsmonitoring is een belangrijke pijler van incidentrespons. Het biedt ondersteuning bij deze maatregelen door real-time detectie van afwijkingen, snelle incidentrespons en strategisch inzicht in externe risico’s. Monitoring kan worden onderverdeeld in interne en externe maatregelen.

Interne monitoring: bescherming van de kroonjuwelen van de organisatie

Beveiligingsmonitoring binnen een organisatie zorgt ervoor dat systemen, netwerken en gevoelige gegevens worden beschermd tegen potentiële inbreuken. Dit kan worden gedaan door verschillende oplossingen te configureren die samen een goed overzicht geven van je assets, inclusief de meest waardevolle. Belangrijke aspecten zijn:

Continue incidentrespons en dreigingsdetectie:

  • Implementeer een Security Information Event Management- (SIEM-) / Security Operation Center- (SOC-) oplossing die jouw omgeving monitort op cyberaanvallen. Deze oplossingen bieden systemen en professionals die logs van verschillende bronnen aggregeren en analyseren, en waar nodig actie ondernemen.
  • Een goede Endpoint Detection and Response- (EDR-)oplossing is cruciaal om initiële toegangspunten in te dammen en een dedicated detectie-agent te hebben, die helpt bij het monitoren van je endpoint-apparaten.

Gedragsanalyse:

  • De bovengenoemde oplossingen kunnen helpen bij het definiëren van use cases waar een SOC-team op kan acteren. Het analyseren van het gedrag van systemen en gebruikers kan vroege tekenen van compromittering door een bedreigingsactor signaleren, waarbij een eerdere waarschuwing kan helpen bij een snelle reactie.

Kwetsbaarheidsbeheer:

  • Regelmatige scans helpen bij het verkrijgen van informatie over zwaktes in de infrastructuur of software. Dit is cruciaal om kwetsbaarheden aan te pakken en te helpen bij het prioriteren van patches.
  • Kwetsbaarheidsscans helpen om blinde vlekken te elimineren. Ook ondersteunen deze scans risicogebaseerd prioriteren door bewijs te leveren dat helpt bij het aanpakken van kwetsbaarheden met hoge impact.

Het opvolgen van de voortgang:

  • Om te zien of de genomen maatregelen correct zijn, is het belangrijk gedetailleerde logs van toegang, wijzigingen en gebeurtenissen bij te houden. Zo waarborg je dat deze voldoen aan de NIS2. Regelmatige audits kunnen het proces ondersteunen om ervoor te zorgen dat de maatregelen in lijn blijven met de regelgeving.

Externe monitoring: inzicht in het dreigingslandschap

Naast interne monitoring is het net zo belangrijk om buiten je eigen horizon te kijken. Dit kan aanwijzingen opleveren over wat er speelt in het continu veranderende dreigingslandschap. Het verzamelen van dreigingsinformatie speelt hierbij een cruciale rol bij het verkrijgen van gegevens over bekende kwetsbaarheden, opkomende aanvalsvectoren en de tactieken van bekende en opkomende dreigingsactoren. Dreigingsinformatie kan op verschillende manieren worden verzameld. De twee belangrijkste bronnen zijn:

  • Informatiedelingsgroepen – Deze groepen helpen om op de hoogte te blijven van sector-specifieke bedreigingen. Groepen zoals het Digital Trust Center (DTC), Have I Been Pwned en het Nationaal Cyber Security Centrum (NCSC) helpen bij het sorteren van grote hoeveelheden informatie en geven waarschuwingen wanneer er iets mis is. Met de verstrekte informatie kunnen organisaties proactieve maatregelen nemen en mogelijke aanvalsvlakken verkleinen.
  • Dark web monitoring – Monitoring van het dark web geeft inzicht in datalekken, verloren/gestolen inloggegevens en organisatie-specifieke kenmerken op ondergrondse fora. De verkregen informatie kan helpen bij het nemen van proactieve maatregelen om risico’s te mitigeren die voortkomen uit blootgestelde gegevens.

Voordelen van proactieve beveiligingsmonitoring

De NIS2-richtlijn benadrukt het cruciale belang van het monitoren van je omgeving in de huidige onderling verbonden wereld. Het aannemen van een uitgebreide monitoringbenadering en het behouden van waakzaamheid over het externe dreigingslandschap, levert aanzienlijke voordelen op voor organisaties, naleving en veerkracht. In het huidige landschap, waar cyberdreigingen onvermijdelijk zijn, dient monitoring als de uitkijktoren die je horizon bewaakt en verder kijkt. Door monitoring toont de organisatie een robuuste inzet voor cybersecurity en stelt zij zich in staat de evoluerende gevaren van het digitale tijdperk te detecteren, af te schrikken en te verdedigen.

Bijdrager(s)

Tycho Niestadt is information security officer bij Centric en richt zich vooral op de technische kant van security. Hij speelt een centrale rol in het opzetten en uitvoeren van het technische informatiebeleid. Daarbij ondersteunt hij de organisatie bij het inrichten van kritieke processen en zorgt hij dat wet- en regelgeving goed aansluit op het interne beleid.

Topics
Cybersecurity
Gerelateerde artikelen
6 security tips voor veilig werken op afstand
Cybersecurity
Remote werken biedt veel voordelen, maar is niet zonder beveiligingsrisico’s. Bekijk deze 6 essentiële se ...
Vraag naar native apps is doorgeschoten
Digital transformation
Voor bedrijven en organisaties rijst de vraag: laat ik een native app ontwikkelen of toch een responsive ...

Insights on technology