Data Breach Investigations Reports (DBIR) Framework biedt een structuur
voor het karakteriseren en analyseren van beveiligingsincidenten
Om het eenvoudiger te maken voor bedrijven om informatie over beveiligingsincidenten te analyseren en uit te wisselen en gezamenlijk de strijd tegen cybercriminaliteit aan te binden, maakt Verizon Business het framework dat het gebruikt voor zijn vermaarde Data Breach Investigations Reports voor iedereen toegankelijk.
Het Verizon Incident-Sharing (VerIS)-framework dat vandaag werd geïntroduceerd komt tegemoet aan een belangrijk probleem, namelijk het gebrek aan een gemeenschappelijke standaard voor het verzamelen en analyseren van informatie over beveiligingsincidenten. Bedrijven en overheidsinstellingen maken voor het verzamelen van dergelijke informatie gebruik van een verscheidenheid aan systemen die meestal niet met elkaar compatibel zijn. Hierdoor wordt het moeilijk om op snelle wijze belangrijke trends op het gebied van beveiligingsincidenten te identificeren en om collectief actie te ondernemen.
Het VerIS-framework biedt bedrijven een structuur voor het karakteriseren en analyseren van beveiligingsincidenten. Dit biedt hen de mogelijkheid om hun beveiligingsinformatie te vergelijken met de rapportage van Verizon over beveiligingsincidenten en informatie van andere organisaties die gebruikmaken van het VerIS-framework. Op deze manier krijgen bedrijven een beter inzicht in de manier waarop beveiligingsincidenten plaatsvinden en wat zij kunnen doen om de beveiligingsrisico’s tot een minimum te beperken.
“Sinds we van start gingen met de publicatie van het Data Breach Investigations Report hebben onze klanten en de beveiligingsgemeenschap in haar totaliteit blijk gegeven van de behoefte aan een open source-programma voor het uitwisselen van informatie over beveiligingsincidenten dat de basis legt voor de collectieve verzameling en analyse van informatie,” aldus Peter Tippett, vicepresident Security and Enterprise Innovation bij Verizon Business. “Met de publieke introductie van VerIS voorziet Verizon in deze behoefte en stelt het bedrijven en organisaties in staat om gezamenlijk de strijd tegen cybercriminaliteit aan te binden.”
Securosis, een toonaangevend en onafhankelijk onderzoeks- en adviesbureau dat is gespecialiseerd in beveiliging, is een van de voorstanders van een standaardplatform voor het vastleggen van informatie over beveiligingsincidenten. Rich Mogull, de CEO van Securosis en lid van de Raad van Advies van VerIS: “Het zou geweldig zijn als coördinatieteams gebruik zouden maken van standaardmetrieken. Dit zou ons enorm helpen bij het uitvoeren van externe analyses, doordat wij beschikking zouden krijgen over een bredere reeks van informatiebronnen.”
VerIS: een praktisch framework voor het uitwisselen van beveiligingsinformatie
Het VerIS-framework heeft ten doel om organisaties te voorzien van informatie over beveiligingsincidenten, zodat zij passende actie kunnen ondernemen en beter gefundeerde beslissingen op het gebied van beveiliging kunnen maken. VerIS maakt gebruik van informatie die uit de eerste hand van organisaties is verkregen om het inzicht in beveiligingsincidenten te vergroten.
Meer in het bijzonder VerIS informatie over vier factoren die nauw met elkaar verband houden, namelijk bedreigingen, activa, gevolgen en preventie. Deze informatie wordt gebruikt om het risicobeheer te verbeteren. De metrieken van VerIS zijn in vier categorieën onderverdeeld: demografie, incidentbeschrijvingen, detectie en beschrijvingen van de gevolgen/maatregelen voor risicoreductie. In hun totaliteit bieden deze gegevens bedrijven een helder idee van de herkomst en ernst van beveiligingsincidenten.
“De informatiebeveiligingsbranche heeft zich veel te lang gericht op breed in de pers uitgemeten bedreigingen, en is slechts in beperkte mate in staat geweest om het succes van haar inspanningen te meten,” aldus Jeremiah Grossman, de CTO van WhiteHat Security en lid van de Raad van Advies van VerIS. “VerIS biedt ons de mogelijkheid om de mystiek rond beveiliging op te heffen. Informatie over onze tegenstanders, hun doelstellingen en de methoden die ze gebruiken om deze doelstellingen te bereiken is van cruciaal belang voor de bescherming van onze digitale wereld.”
Ondersteuning voor een optimaal gebruik van beveiligingsinformatie
Bedrijven kunnen toegang krijgen tot het VerIS framework van Verizon via http://securityblog.verizonbusiness.com/2010/02/19/veris-framework/. Hier zijn tevens andere bronnen beschikbaar, zoals een online forum voor openhartige discussies tussen VerIS-gebruikers. Verizon is ook van plan om een Raad van Advies in te stellen die toezicht houdt op de ontwikkeling van het VerIS framework en zo te waarborgen dat het voorziet in de behoeften van bedrijven in alle mogelijke sectoren.
Geen opmerkingen:
Een reactie posten