De video van dit webinar is nu hieronder terug te kijken. In 30 minuten krijg je een scherp overzicht van de blinde vlekken binnen IT-, IoT- en OT-omgevingen, plus praktische handvatten om daar grip op te krijgen.

Sprekers: Gerard Slotboom (Jarviss) en Sergio Drieman (Armis)

Bekijk je liever de samenvatting in tekstvorm? Scroll dan verder voor de belangrijkste inzichten, praktijkvoorbeelden en concrete aanbevelingen.

 

De meeste organisaties denken dat ze hun IT redelijk op orde hebben. De werkplekken draaien, updates zijn gepland, firewalls staan aan.

Maar onder de oppervlakte? Zit van alles wat je niet ziet.

Verouderde apparaten zonder client-saftware. IoT-devices waar niemand verantwoordelijk voor is. OT-systemen die buiten monitoring vallen. En medische apparatuur die vrolijk met internet praat zonder dat iemand het doorheeft.

Welkom in de wereld van shadow assets. De grootste blinde vlek in je cybersecuritystrategie.

 

Wat je niet ziet, kun je niet beschermen

Het probleem is niet dat organisaties niks doen. Het probleem is dat ze het verkeerde in kaart brengen.

Volgens Armis (samen met Jarviss de hosts van dit webinar) weten de meeste organisaties prima wat er speelt binnen IT. Maar zodra het gaat om IoT, OT of medische systemen, wordt het stil.

“De meeste bedrijven hebben 60 tot 70% van hun assets in beeld. De rest? Staat letterlijk in het donker,” aldus Sergio Drieman van Armis.

Die missing 30-40% is precies waar aanvallers op azen. Denk aan slimme airco’s, oude IP-camera’s, PLC’s, infusion pumps. Ze draaien vaak nog gewoon, maar zonder patchbeleid, zonder zichtbaarheid, en dus: zonder controle.

 

Van ontdekking naar controle: hoe krijg je grip op je volledige aanvalsvlak?

Gerard Slotboom (Jarviss) laat in de webinar zien hoe organisaties stap voor stap volledige zichtbaarheid krijgen. Dat begint met het maken van integraties met bestaande oplossingen en die aan te vullen met netwerkdetectie op plekken waar zicht ontbreekt.

Het begint met integraties. Denk aan Active Directory, cloudplatformen, endpoint oplossingen. Elk systeem levert een stukje van de puzzel.

Maar voor alles wat buiten je standaard IT valt, gebruik je netwerk sensors. Die luisteren mee op het netwerk, vangen onbekend verkeer af, en herkennen exotische assets waar geen enkele CMDB weet van heeft.

Zo ontstaat één centraal beeld. Van je hele infrastructuur. IT, OT, IoT en alles daartussenin.

 

Risico’s zichtbaar maken is stap één. Prioriteren is stap twee.

Zodra je alle assets in kaart hebt, begint het echte werk: bepalen wat een risico vormt, en wat niet.

“Daar kan je bijvoorbeeld een bepaalde patch installeren of een bepaalde change doorvoeren om het risico mee weg te halen.”

Het Armis-platform kent per asset een risicoscore toe. Gebaseerd op kwetsbaarheden, gedrag, communicatiepatronen en netwerksegmentatie. Zo zie je direct wat aandacht nodig heeft en wat kan wachten.

Daarmee voorkom je dat security-teams verdrinken in meldingen. En help je infra-teams focussen op wat telt.

 

Segmentatie, compliance en grip – op één plek

Wat Armis onderscheidt, is dat het platform niet stopt bij detectie. Vanuit hetzelfde dashboard kun je:

• Segmentatiebeleid vormgeven, op basis van daadwerkelijk netwerkverkeer;
• Aantonen of je compliant bent met frameworks als NEN 7510 of NIST;
• Dashboards inrichten per team (bijv. OT, IT, security, compliance).

Vooral dat laatste blijkt cruciaal: elke afdeling kijkt anders naar risico. Maar ze hebben wel dezelfde data nodig.

 

En nu? Start bij de basis

Security hoeft niet complex te beginnen, maar het moet wel volledig zijn.

De meeste organisaties focussen op de zichtbare risico’s. Maar juist de onzichtbare dreigingen – unmanaged devices, vergeten OT-omgevingen, shadow IT vormen de echte bottleneck voor compliance en weerbaarheid.

De kracht van Armis zit ‘m niet in nog een securitylaag, maar in overzicht. Wat heb je? Waar zit het? Wat doet het? En: moet je daar nu iets mee?

Van daaruit kun je prioriteren, segmenteren, automatiseren. En eindelijk met zekerheid zeggen: we zijn in control.

 

Ook benieuwd hoe jouw omgeving ervoor staat?

Plan een sessie met Jarviss. Samen brengen we je volledige aanvalsoppervlak in kaart en maken we de stap van reageren naar regie voeren.