Bestaande methoden om cyberdreigingen te bestrijden worden steeds minder effectief, aangezien geavanceerde persistente dreigingen de beveiligingstools blijven overtreffen en detectie ontwijken.
Beveiligingsexperts van Cuvepia zijn van mening dat het praktisch onmogelijk is om te voorkomen dat hackers toegang krijgen tot een netwerk als ze APT gaan gebruiken. Om het groeiende probleem van cyberbedreigingen aan te pakken, heeft het IT-beveiligingsbedrijf een onwaarschijnlijke maar beveiligingsaanpak bedacht die volgens hem effectief zou kunnen zijn in het verpletteren van cyberaanvallers: hackers binnenlaten.
De uitgangspunten van de aanbeveling zijn eenvoudig, maar ze zijn logisch bij elke mislukte poging van zelfs de sterkste beveiligingsleveranciers om cyberaanvallen te dwarsbomen. Het idee is om een val op te zetten binnen het netwerk, zodat aanvallers kunnen worden geneutraliseerd zodra ze toegang hebben tot het systeem.
Deze aanpak kan een stuk efficiënter blijken te zijn dan slechteriken uit je netwerk te houden, wat ook weer vrij onmogelijk is omdat zelfs grote bedrijven zoals Sony en Anthem het slachtoffer worden van kwaadaardige aanvallen.
Nergens is de ineffectiviteit van conventionele beveiligingstools duidelijker dan in recente gevallen van cyberaanvallen waarbij kritieke infrastructuur is betrokken. In de meeste gevallen duurde het lang voordat de afdeling informatiebeveiliging een compromis in het netwerk detecteerde, enkele maanden en in het ergste geval jaren.
In het geval van de Anthem-hack denken onderzoekers bijvoorbeeld dat hackers zich hebben verstopt in het netwerk van de grote zorgverzekeraar en enorme hoeveelheden gegevens hebben geëxtraheerd voordat het bedrijf zich bewust werd van de aanval.
Met name dure firewallsystemen zijn niet langer in staat om onze meest gevoelige gegevens zo goed te beschermen als zou moeten. Door hackers binnen te laten, kan de beveiligingsafdeling een manier vinden om kwaadwillenden te vangen zodra hun gedrag is geanalyseerd. Dit omvat meerdere lagen van bedrog binnen het netwerk om hackers te laten geloven dat ze niet worden gecontroleerd of gedetecteerd.
Maar dat idee in daden omzetten is niet zonder uitdagingen. Ten eerste is het noodzakelijk om de bedrijfscultuur te hervormen. Bedrijfsleiders moeten ervan overtuigd zijn dat het tijdperk van digitale computerbeveiliging vraagt om een complete make-over. Dat conventionele isolatiesystemen voor geïnfecteerde computers niet meer werken zoals oorspronkelijk bedoeld. Het was de gangbare en dominante benadering van veiligheid in de jaren 90. We zijn in de 21e eeuw, dingen zijn veranderd. Met andere woorden, bedrijven moeten beveiliging beschouwen als een troef in plaats van een verplichting en nalevingsvereiste.
