Gepubliceerd op: 5 januari 2022 
Veiligheidsdetectives: deel uw bedrijfsachtergrond, hoe u bent begonnen en uw missie.
Ensign InfoSecurity: Ensign InfoBeveiliging (Ensign) is de grootste pure-play end-to-end cybersecurity-serviceprovider in Azië. Ensign, met hoofdkantoor in Singapore, biedt op maat gemaakte oplossingen en diensten om aan de cyberbeveiligingsbehoeften van hun klanten te voldoen.
Onze kerncompetenties zijn het leveren van advies- en assurance-diensten op het gebied van cyberbeveiliging, architectuurontwerp en systeemintegratiediensten, en beheerde beveiligingsdiensten voor geavanceerde detectie van bedreigingen, het opsporen van bedreigingen en het reageren op incidenten. De basis van deze competenties is ons interne onderzoek en ontwikkeling op het gebied van cyberbeveiliging.
Ensign maakt gebruik van zijn expertise, ervaring en capaciteiten om bedrijven in Singapore, Azië en het Midden-Oosten te helpen veilige, cyberbestendige organisaties te worden die hun digitale transformatie met vertrouwen kunnen versnellen. Dit is de niet aflatende inzet van ons bedrijf. De afgelopen jaren zijn organisaties in alle sectoren gedigitaliseerd, waarbij nieuwe technologieën zijn toegepast om hun bedrijfsvoering te transformeren, de productiviteit te verhogen en te innoveren. Deze trend is verder versneld door COVID-19.
Dit heeft op zijn beurt geleid tot een gestage toename van de vraag naar cyberbeveiliging naarmate de digitale aanvalsoppervlakken van organisaties blijven groeien en nieuwe kwetsbaarheden worden geïntroduceerd in hun snelgroeiende digitale omgevingen. Voor bedrijven gaat cyberbeveiliging dus niet langer alleen om risicobeperking, maar om een concurrentievoordeel. Potentiële zakelijke klanten vragen steeds vaker om cyberverzekeringen van leveranciers en dienstverleners. Bedrijven die niet voldoende beveiligd zijn, kunnen uit de running zijn voor winstgevende contracten en aanzienlijke inkomsten mislopen van steeds meer organisaties.
Deze nieuwe trends zorgen voor nieuwe groeimogelijkheden voor Ensign en openen nieuwe manieren waarop we met organisaties kunnen samenwerken om hun activiteiten te beveiligen. Onze robuuste capaciteiten en end-to-end portfolio van cyberbeveiligingsoplossingen en -diensten plaatsen Ensign in een sterke positie om onze klanten te helpen hun beveiligingspositie te verbeteren, aangezien organisaties investeren in digitale technologieën en de digitale transformatie versnellen.
SD: Wat is de belangrijkste service die uw bedrijf biedt?
Ensign InfoSecurity: Ensign richt zich niet op beveiliging in silo's, maar kiest voor een strategische benadering door middel van een consult, design & build, operate, respond en innovate framework. Het zorgt voor de constante verbetering en levering van onze diensten om meer waarde te bieden aan klanten.
Hier is een overzicht van de verschillende diensten en oplossingen die we aanbieden:
- Voor Consult biedt Ensign full-service premium cyberconsulting en adviesdiensten.
- Voor Design & Build helpen we onze klanten bij het bouwen van secure-by-design oplossingen en architectuur voor een robuustere cyberdefensie.
- Voor Operate bieden we end-to-end cybersecuritybeheer voor onze klanten. Het omvat geavanceerde detectie van bedreigingen, continue bewaking, triage en reactiemogelijkheden.
- Voor Respond initiëren we cyberrespons- en hersteldiensten bij een cyberinbreuk. Deze omvatten digitaal forensisch onderzoek en incidentrespons, evenals mogelijkheden voor het opsporen van cyberdreigingen.
De kern van Ensign wordt gevormd door onze Ensign Labs, de R&D-eenheid in Ensign. Ons team doet diepgaand onderzoek naar opkomende technologieën en bedreigingen en ontwikkelt innovatieve oplossingen die onze diensten versterken. Onze bedrijfseigen, gecontextualiseerde informatie over cyberbedreigingen en gepatenteerde AI-Powered Cyber Analytics stellen ons in staat om geavanceerde cyberbedreigingen sneller te detecteren en erop te reageren.
Wat onze voetafdruk betreft, heeft Ensign kantoren in Hong Kong, Maleisië en Zuid-Korea, evenals voetafdrukken van klanten in Brunei, Myanmar, Thailand en Indonesië. We hebben met name een groot aantal klanten van Managed Security Services in de hele regio. Ze komen uit een breed spectrum van industrieën, van instellingen in de publieke sector tot grote multinationale ondernemingen en middelgrote ondernemingen in de particuliere sector.
SD: Wat is iets unieks dat u helpt uw concurrentie voor te blijven?
Ensign InfoSecurity: Een belangrijk onderscheidend kenmerk waar Ensign zich dit jaar op richt, zijn onze AI-Power Cyber Analytics-mogelijkheden.
Naarmate het landschap van cyberdreigingen evolueert, zetten dreigingsactoren geavanceerde technieken in om traditionele, op handtekeningen gebaseerde systemen te omzeilen. Organisaties moeten erkennen dat traditionele, op handtekeningen gebaseerde detectie de meer geavanceerde bedreigingsactoren en de onbekenden of zero-day-bedreigingen niet bijhoudt. Met behulp van de middelen en geavanceerde tools zullen tegenstanders de traditionele verdediging doorbreken.
Ensign's AI-Powered Cyber Analytics stelt organisaties in staat om nieuwe onbekenden voor te blijven. Onze zelflerende modellen voor detectie van bedreigingen, aangedreven door gepatenteerde algoritmen en nieuwe benaderingen, maken gebruik van diepe neurale netwerken, gepatenteerde, autodidactische trainingstechnieken en aangepaste gedragsanalyses om onze klanten een technologische voorsprong te bieden bij het detecteren van bedreigingen.
Om onze klanten betrouwbare, betrouwbare cyberbeveiligingsoplossingen en -diensten te bieden waarmee ze bedreigingsactoren voor kunnen blijven, maakt Ensign gebruik van AI en geavanceerde analyses. Hierdoor krijgen we sneller en nauwkeuriger zicht op dreigende aanvallen.
Ensign's AI-Powered Cyber Analytics wordt aangedreven door gepatenteerde algoritmen en nieuwe benaderingen. Verschillende innovaties en technologieën die gepatenteerd zijn of waarvoor patent is aangevraagd, zijn onder meer:
Gepatenteerd: zelflerende detectie van bedreigingen – Deze aanpak omzeilt de noodzaak van een volledig gelabelde dataset om modellen voor dreigingsdetectie te trainen die werken met netwerkverkeersgegevens. In plaats daarvan gebruikt deze benadering zowel Indicators of Compromise (IoC's) als bestaande modellen om een aantal labels te geven voor het trainen van het model. Deze techniek wordt vervolgens gebruikt om onze detectiecapaciteit voor bedreigingen verder uit te breiden op basis van al deze IoC's en voorkennis.
Hierdoor kan Ensign de dataset volledig benutten om geavanceerde modellen voor dreigingsdetectie te trainen. Het vergemakkelijkt ook het creëren van modellen die de concurrentie altijd een stap voor zijn, dankzij het vermogen van modellen om hun voorkennis uit te breiden naar niet-gelabelde gegevens en deze voor training te gebruiken.
Gepatenteerd: aanpak voor het detecteren van Domain Generation Algorithm (DGA)-aanvallen – Het eigen DGA-detectiemodel van Ensign heeft de mogelijkheid om door groot verkeer te bladeren om de aanwezigheid van DGA-kenmerken vast te stellen en of er succesvolle communicatie met kwaadaardige domeinen is gemaakt. Door het DGA-detectiemodel van Ensign in te zetten, kunnen organisaties het aantal waarschuwingen met betrekking tot dergelijke communicatie met meer dan 99.99% verminderen, waardoor er slechts 300 bruikbare waarschuwingen worden geproduceerd. Dit verbetert de nauwkeurigheid aanzienlijk en versnelt de responstijd.
Patent aangevraagd: aanpak om phishing te detecteren – Ensign maakt gebruik van beeldherkenning en transformerende neurale netwerken om phishing-aanvallen automatisch te detecteren en te correleren. Hierdoor kan Ensign een nauwkeurigheidspercentage van meer dan 95% opleveren bij het detecteren van phishing-aanvallen.
SD: Wat zijn volgens jou de ergste cyberdreigingen van dit moment?
Ensign InfoSecurity: Volgens het Ensign Cyber Threat Landscape Report 2021 worden organisaties tegenwoordig geconfronteerd met twee belangrijke cyberdreigingen: cyberaanvallen op de toeleveringsketen en ransomware.
Cyber Supply Chain-aanvallen – Cyberaanvallen op de toeleveringsketen vinden plaats wanneer dreigingsactoren een externe leverancier of een derde partij die digitale diensten of producten levert, compromitteren om toegang te krijgen tot hun belangrijkste doelen.
Aanbieders van technologiediensten zijn aantrekkelijke doelwitten voor dreigingsactoren, aangezien veel organisaties hun diensten hebben ingeschakeld om zichzelf digitaal te transformeren. Een succesvolle cyberaanval stelt dreigingsactoren in staat om de inloggegevens van de klanten van deze serviceproviders te verkrijgen, waardoor ze ongeoorloofde toegang krijgen tot een breed scala aan bedrijven. Bedreigingsactoren richten zich ook op leveranciers van technologiehardware en -software om kwaadaardige codes en componenten te doorbreken en te implanteren in de productontwikkelingssystemen van de leveranciers. Dit stelt de daders in staat om snel zero-day exploits te ontwikkelen of achterdeurtjes te creëren om de integriteit van de producten in gevaar te brengen, waardoor ze gemakkelijk een grotere pool van doelen kunnen bereiken.
Als bedreigingsactoren met succes slechts één van de systemen van deze bedrijven compromitteren, kan dit een rimpeleffect creëren dat gevolgen zal hebben voor veel organisaties in verschillende sectoren en regio's.
Organisaties moeten erkennen dat naarmate hun ecosysteem van de cybertoeleveringsketen zich uitbreidt en diversifieert, ze ook aanvullende stappen moeten nemen om de verhoogde cyberrisico's die ermee gepaard gaan te verminderen. Dit omvat het vergroten van het situationeel bewustzijn van de organisatie. Dit kan worden gedaan door een volledige inventaris bij te houden van de software, hardware en informatiemiddelen binnen hun netwerk en die worden beheerd door hun partners en leveranciers.
Ransomware – Ransomware staat de laatste tijd weer in de schijnwerpers. Uit het Cyber Threat Landscape Report van Ensign blijkt dat dreigingsactoren steeds vaker met elkaar samenwerken om ransomwarecampagnes te lanceren. Het Ransomware-as-a-Service (RaaS)-model is een voorbeeld waarbij cyberaanvallers hun respectieve expertise gebruiken om een reeks kwaadaardige activiteiten uit te voeren. Er wordt aangenomen dat dit bedrijfsmodel van de georganiseerde misdaad heeft geleid tot de fenomenale groei van de ransomware-business.
Het RaaS-model heeft ook geleid tot de opkomst van de dubbele afpersingsbenadering waarbij bedreigingsactoren eerst eindpunten compromitteren om de gegevens van slachtoffers te exfiltreren en vervolgens de gegevens versleutelen om de bedrijfsactiviteiten te verstoren. De dreigingsactoren zullen dan twee keer losgeld eisen: een voor het ontsleutelen van de gegevens en een andere voor het niet lekken van de gestolen gegevens online. Nu de daders dreigen de gegevens van hun slachtoffers op dubieuze websites te publiceren, wat kan leiden tot regelgevende aandacht en betaling van boetes, worden slachtoffers meer onder druk gezet om het losgeld te betalen.
Organisaties moeten zich voorbereiden op de respons en het herstel van systemen in afwachting van ransomware-aanvallen. Dit omvat het inrichten van back-upsystemen en eindpunten voor kritieke functies om bewerkingen zonder noemenswaardige vertraging te herstellen. Organisaties moeten dit ook ondersteunen met activa-inventarisaties en implementatie van oplossingen voor gegevensbescherming om incidenten met betrekking tot gegevensinbreuken snel te kunnen identificeren, indammen en beperken. Ten slotte moeten ze regelmatig grondige beoordelingen van bedrijfskritieke gegevens en de opslaglocatie ervan uitvoeren om de zichtbaarheid van activa te behouden.
Bron: https://www.safetydetectives.com/news/qa-with-ensign-infosecurity/
