Identiteit als nieuwe perimeter: De aanpak van NOV om 79% van de aanvallen zonder malware te stoppen
In de snel veranderende wereld van cybersecurity is het essentieel voor bedrijven om zich aan te passen aan nieuwe dreigingen. NOV, een Fortune 500 olie- en gasgigant, ondergaat een ingrijpende transformatie op het gebied van cybersecurity onder leiding van CIO Alex Philips. Het bedrijf omarmt een Zero Trust-architectuur, versterkt identiteitsverdedigingen en integreert AI in de beveiligingsoperaties. Hoewel de reis nog niet ten einde is, zijn de resultaten, volgens alle berichten, dramatisch – een 35-voudige daling van beveiligingsincidenten, het elimineren van malware-gerelateerde herinstallaties van pc's en miljoenen bespaard door het afschaffen van verouderde hardware.
In een recent interview met VentureBeat deelt Philips hoe NOV deze resultaten heeft behaald met de Zero Trust-platform van Zscaler, agressieve identiteitsbescherming en een generatieve AI "collega" voor zijn beveiligingsteam. Hij legt ook uit hoe hij de raad van bestuur van NOV betrokken houdt bij cyberrisico's te midden van een wereldwijde dreigingslandschap, waar 79% van de aanvallen om toegang te krijgen malware-vrij is, en tegenstanders kunnen in slechts 51 seconden van een inbreuk naar een uitbraak bewegen.
Het beveiligen van de Super Bowl
Philips vertelt over de uitmuntende resultaten die NOV heeft behaald. "Toen we begonnen, waren we een traditioneel kasteel-en-grachtmodel dat achterbleef. We wisten niet wat Zero Trust was; we wisten alleen dat we identiteits- en voorwaardelijke toegang centraal moesten stellen. Onze reis begon met de adoptie van een identiteitsgestuurde architectuur op de Zero Trust Exchange van Zscaler en dat veranderde alles. Onze zichtbaarheid en beveiliging zijn dramatisch toegenomen terwijl we tegelijkertijd een 35-voudige vermindering van het aantal beveiligingsincidenten hebben ervaren. Voorheen jaagden we op duizenden malware-incidenten; nu is dat een klein percentage daarvan. We zijn ook van het herinstalleren van ongeveer 100 met malware geïnfecteerde machines per maand naar vrijwel nul gegaan. Dat heeft een aanzienlijke hoeveelheid tijd en geld bespaard. En omdat de oplossing cloud-gebaseerd is, is de "appliance hell" verdwenen, zoals ik het graag noem.
De Zero Trust-aanpak biedt nu 27.500 NOV-gebruikers en derden beleidsgebaseerde toegang tot duizenden interne applicaties, allemaal zonder die applicaties rechtstreeks aan het internet bloot te stellen. Vervolgens konden we een tussenstap nemen en ons netwerk opnieuw architectureren om gebruik te maken van internetgebaseerde connectiviteit in plaats van de dure legacy MPLS. "Gemiddeld hebben we de snelheid met 10-20 keer verhoogd, de latentie naar kritieke SaaS-apps verminderd en de kosten met meer dan 4 keer verlaagd... De jaarlijkse besparingen van netwerkveranderingen hebben al meer dan $6,5 miljoen opgeleverd," merkte Philips op over het project.
Hoe Zero Trust de beveiligingsruis vermindert
Philips legt uit: "Een belangrijke reden is dat ons internetverkeer nu door een Security Service Edge (SSE) gaat met volledige SSL-inspectie, sandboxing en gegevensverliespreventie. Zscaler heeft rechtstreeks contact met Microsoft, dus het verkeer van Office 365 is sneller en veiliger geworden – gebruikers probeerden de controles niet meer te omzeilen omdat de prestaties verbeterden. Na het weigeren van SSL-inspectie met on-premises apparatuur, kregen we eindelijk juridische goedkeuring om SSL-verkeer te ontsleutelen, aangezien de cloudproxy NOV geen toegang geeft om de gegevens zelf te bespioneren. Dat betekent dat malware die zich in versleutelde stromen verstopt, nu zichtbaar is.”
Deze aanpak heeft NOV in staat gesteld om niet alleen de operationele efficiëntie te verbeteren, maar ook om een robuustere beveiligingsstructuur te creëren die bestand is tegen de steeds evoluerende dreigingen in de digitale wereld. De integratie van AI in de beveiligingsoperaties heeft ook geholpen bij het automatiseren van processen en het verbeteren van de reactietijden, wat cruciaal is in een tijd waarin aanvallers steeds sneller aanvallen uitvoeren.
De rol van AI in cybersecurity
AI speelt een steeds belangrijkere rol in cybersecurity, vooral in het kader van de Zero Trust-aanpak die NOV heeft aangenomen. Door generatieve AI te gebruiken als een "collega" voor het beveiligingsteam, kan het bedrijf snel reageren op nieuwe bedreigingen en potentiële aanvallen identificeren voordat ze schade aanrichten. Deze technologie stelt beveiligingsteams in staat om zich te concentreren op complexere problemen, terwijl routinematige taken geautomatiseerd worden. Dit levert niet alleen tijdwinst op, maar verhoogt ook de algehele effectiviteit van de beveiligingsmaatregelen.
Philips benadrukt dat de samenwerking tussen menselijke expertise en AI cruciaal is voor het succes van hun cybersecuritystrategie. "AI kan ons helpen om patronen en anomalieën in gegevens te herkennen die voor menselijke analisten moeilijk waarneembaar zijn. Dit stelt ons in staat om proactief te reageren op bedreigingen en ons netwerk beter te beschermen," zegt hij. Door deze technologieën te integreren, kan NOV niet alleen zijn huidige beveiligingspositie versterken, maar zich ook voorbereiden op toekomstige uitdagingen.
Toekomstige uitdagingen en kansen
Terwijl NOV zijn cybersecurity-inspanningen blijft ontwikkelen, staat het bedrijf voor verschillende uitdagingen. De dreigingen worden steeds geavanceerder en de snelheid van aanvallen neemt alleen maar toe. Dit betekent dat organisaties als NOV voortdurend moeten innoveren en hun strategieën moeten aanpassen om voorop te blijven lopen. Philips is van mening dat investeringen in training en ontwikkeling van personeel essentieel zijn om de vaardigheden van het team up-to-date te houden en hen in staat te stellen om effectief om te gaan met nieuwe technologieën en bedreigingen.
Daarnaast is samenwerking met andere bedrijven en instanties in de sector van groot belang. Door kennis en ervaringen te delen, kunnen organisaties beter voorbereid zijn op de dreigingen die hen te wachten staan. Philips benadrukt dat de toekomst van cybersecurity niet alleen afhangt van technologische vooruitgang, maar ook van de samenwerking tussen bedrijven en de bereidheid om van elkaar te leren.
Conclusie
Al met al laat de transformatie van NOV zien hoe belangrijk het is om een proactieve en flexibele benadering van cybersecurity te hanteren. Door Zero Trust en AI te omarmen, heeft het bedrijf niet alleen zijn beveiliging versterkt, maar ook aanzienlijke kostenbesparingen gerealiseerd. De focus op identiteitsbescherming en de inzet van geavanceerde technologieën zoals AI zijn cruciaal voor het succes van hun strategie. Terwijl de digitale dreigingen blijven evolueren, is het duidelijk dat NOV goed gepositioneerd is om zich aan te passen en te reageren op de uitdagingen van de toekomst.
Vertaald met ChatGPT gpt-4o-mini
