Je hoeft de krant, een nieuwssite of het Journaal maar te bekijken en je ziet het ene na het andere bedrijf langskomen dat slachtoffer van een ransomware-aanval is geweest. De gevolgen zijn immens: de reputatie van het bedrijf ligt aan gort, de dienstverlening wordt verhinderd en er zijn hoge kosten mee gemoeid. Op 7 december geven Tweakers en IBM een webinar waarin je aan de hand van een aantal scenario’s uit de praktijk leert hoe je jouw organisatie zoveel mogelijk vrijwaart van deze gevaren. In het webinar leer je hoe je met slimme tools je hardware- en applicaties vrij kunt houden van ransomware.
De dreiging van ransomware is groot. Organisaties van groot tot klein staan in het vizier van een nieuwe schurkensoort. Om goede beveiliging te realiseren, is het van groot belang om de zwakste pionnen zoveel mogelijk uit het spel te halen. Wanneer een aanvaller toch binnen is gekomen, kun je gebruikmaken van slimme strategieën en oplossingen om de schade te beperken.
IBM zet daarom in op slimme automatisering van je beveiliging. Dat vind je in twee lagen terug: de storage-omgeving en de securitysoftware. Bij goede bescherming tegen ransomware zijn beide onlosmakelijk met elkaar verbonden.
Overzicht en diepgaande analyses
Centraal in de security-aanpak van IBM staat het IBM Cloud Pak for Security (CP4S). Met dit platform kun je binnen één overzichtelijke omgeving gebruikmaken van de data die je huidige tools je bieden. De tools kunnen zowel fysiek binnen je eigen datacenter (on prem) of in de cloud aanwezig zijn. Je moet dit zien als je eigen managementomgeving waarmee je overzicht hebt en tot diepgaande analyse van eventuele issues kunt overgaan. Het voordeel van CP4S is dat de data op dezelfde plek kan blijven en je geen duur en eigenlijk overbodig datalake hoeft te bouwen. Daarnaast profiteer je van verregaande automatisering.
Een tweede onderdeel van de software-oplossing is QRadar, een security- en eventmanagement-oplossing (siem) van IBM. Deze software is je grote hulp binnen je netwerk en houdt alles in de gaten. Niet voor niets heet het QRadar. Het is feitelijk een digitale detective en opsporingseenheid in één. QRadar is beschikbaar in een gratis community-edition. De informatie hieruit kan gecombineerd worden met C4PS om je een perfect overzicht te bieden.
Near realtime veiligstellen van je data
Wat hardware betreft is storage de onderliggende laag en ook hier biedt IBM een slimme oplossing voor, die zowel voor cloud- als heterogene omgevingen geschikt is. Een van de uitdagingen bij een ransomware-aanval betreft de tijd die nodig is om de business weer op te kunnen starten. De oplossingen van IBM zijn niet alleen voor zijn eigen Power-, storage- en cloud-, maar ook voor X86- en de bekende cloud-omgevingen beschikbaar. Het aantrekkelijke van de oplossing van IBM is de Spectrum Scale-software defined storage-omgeving die naadloos samenwerkt met het eerder genoemde CP4S. Dat betekent dat je altijd op de hoogte bent van mogelijke dreigingen en er automatisch gehandeld kan worden als dat nodig is.
Met de logsystemen vanuit QRadar kun je via het flashsysteem met safeguarded copy (san) blockstorage activeren. Daarmee heb je een veilige read-only kopie (of 'immutable copy', zoals IBM het noemt) tot je beschikking, waarmee je na een aanval de organisatie snel weer up and running kunt hebben.
Leer de principes kennen
In het webinar van IBM en Tweakers, dat op 7 december plaatsvindt, leren de experts van IBM je de kneepjes van het vak. Ze vertellen je over slimme strategieën waarmee je in iedere organisatie - van groot tot klein - aan de slag kunt. Ook leer je hoe je aan de slag kunt met de handige mogelijkheden van de gratis community-edition van IBM. Het belooft een interessante, interactieve avond te worden.
Meld je aan!
Zin om deel te nemen aan het webinar van IBM en Tweakers? Meld je dan snel aan, middels onderstaande button.
Programma webinar 7 december
19:00 - 19:05 - Welkom en voorstellen sprekers
19:05 - 19:45 - Trends in ransomware - soorten en aanvalstechnieken
19:45 - 20:15 - Automatische ransomware beveiliging in de praktijk (storage)
20:15 - 20:45 - Actieve ransomware beveiliging in de praktijk (software)
20:45 - 21:00 - Q&A
21:00 - 21:05 - Afsluiting