Contact

Blog Datazekerheid Identiteit & veiligheid Modern datacenter


Het is oktober en dat betekent dat het Europese cybersecurity maand is. Daarom delen we deze maand tips die ervoor zorgen dat jij zoveel mogelijk beschermd bent tegen cybercrime. We sluiten deze reeks af met de next generation firewall.

Hoewel bijna alle computers en netwerken voorzien zijn van antivirus- en malwareprotectie, zien we toch regelmatig klanten die te maken hebben met virussen. Door de inzet van een next generation firewall in combinatie met Deep Packet Inspection/SSL daalt het aantal virusmeldingen gigantisch.

Phishing 

Een e-mail van een bekende organisatie met een bijlage die het CryptoLocker virus bevat, organisaties krijgen te maken met phishing. Uiteraard zit niemand erop te wachten. Toch gebeurt het regelmatig. Organisaties denken alles goed beveiligd te hebben met de huidige, eerste generatie firewall. Ze gaan er vanuit dat ze voldoende hebben aan antivirus protectie op de werkstations. Of blijven vanuit kostenoverweging bij hun oude firewall.

Het besef dat security een kritische aangelegenheid is geworden, hebben veel organisaties nog niet voldoende. En dit terwijl deze bedrijven de grootste kans lopen de dupe te worden van ransomware. Zij hebben vaak de security niet voor elkaar. Als deze bedrijven worden aangevallen heeft dit direct gevolgen voor de business. Verliezen zij hun data, dan is de kans op faillissement zelfs 80%. 

Deep Packet Inspection

Met de next generation firewalls verkleinen we veiligheidsrisico's tot een minimum. De traditionele firewalls werken initieel op basis van SPI (Stateful Packet Inspection): er wordt een protocol opgesteld met regels. Daarin staat bijvoorbeeld van welke server naar welke server er mag worden gecommuniceerd. De nieuwe firewalls werken op basis van DPI (Deep Packet Inspection).

Daarmee kun je contentfiltering instellen, bijvoorbeeld welke diensten, websites en applicaties worden toegestaan op het netwerk. Je krijgt inzicht in wat er gebeurt op het netwerk en kunt daarover rapportages draaien. Ook in het kader van de meldplicht datalekken is dit handig. Je kunt zo aantonen er alles aan gedaan te hebben om datalekken te voorkomen.

Daarnaast kun je precies zien wat een gebruiker doet en binnenhaalt. Wat niet geoorloofd is, wordt tegengehouden. Bovendien zijn de nieuwste firewalls standaard voorzien van antivirus- en antimalware bescherming. In de oude situatie was je na het downloaden van een bestand afhankelijk van de antivirus protectie op jouw lokale werkstation. In de next generation firewalls bevinden zich aan de rand van het netwerk antivirus- en antimalware engines. Deze controleren of de bestanden die binnengehaald worden, geïnfecteerd zijn met een virus. 

Identiteit

Een ander voordeel van de nieuwste firewalls is dat je aan de hand van de identiteit van de gebruiker bepaalde rechten kunt toepassen. Een medewerker van de financiële afdeling kan bijvoorbeeld alleen toegang krijgen tot e-mail en financiële websites. Gaat zo'n medewerker uit dienst, dan blokkeer jij zijn account en is alles waar hij toegang tot had geblokkeerd. De firewall is gekoppeld aan de identiteit van de gebruiker.

Wanneer iemand zijn identiteit is gestolen, kun je gemakkelijk zien wat er met die identiteit is gebeurd op het netwerk: welke bestanden zijn geopend, welke websites bezocht. Zo weet je precies welke gevoelige gegevens zijn aangeraakt. Toch ben je er vaak nog niet met alleen een next generation firewall. De veiligheid is afhankelijk van de extra opties (features) die je gebruikt. Daarvoor heb je vaak extra licenties nodig.

Beveiliging tegen https websites

Een belangrijke feature van de nieuwste generatie firewalls is DPI/SSL (Secure Socket Layer). Nadat Edward Snowden heeft laten zien hoe gemakkelijk informatie openbaar te maken is, zijn de meeste websites overgestapt op SSL beveiliging: https. Dat betekent dat alle data versleuteld is. De oude generatie firewalls, maar ook de nieuwe zonder DPI, kunnen steeds minder verkeer inspecteren.

Zonder DPI/SSL kan een gebruiker bijvoorbeeld via Gmail van alles binnenhalen. Dit kan de firewall niet lezen, en weet dus niet of het veilig is. Dit zou bijvoorbeeld een bijlage met ransomware kunnen zijn. Een firewall ziet dat niet, want het is een versleutelde verbinding. Zodra DPI/SSL wordt ingezet, kan de verbinding opengebroken worden en kun je inzien wat de gebruiker aan het doen is. Bijvoorbeeld ook welke bijlage hij downloadt. Een bijlage die een virus bevat wordt meteen geblokkeerd. 

Het aanzetten van DPI/SSL heeft echter wel gevolgen voor de privacy. Het opstarten van een SSL-sessie is in principe een privésessie. Maakt een medewerker verbinding met de bank, dan verwacht hij niet dat iemand anders deze sessie en gegevens in kan zien. Daarom moet bij het inzetten van DPI/SSL in het personeelshandboek vermeld worden dat het internetverkeer gecontroleerd wordt. Voor veel organisaties is dat een reden om deze feature niet aan te zetten. Zonde, want de veiligheid komt hiermee wel in het geding. Ook volgens Gartner is zonder DPI/SSL een groot deel van het netwerk niet meer te beveiligen, zo'n 70 procent van het internetverkeer is SSL.

Hybride cloud

Maak je gebruik van een cloud dienst, dan is het niet alleen zorg dat de verbinding vanuit de zaak veilig is, maar ook bijvoorbeeld de verbinding vanuit huis. Zeker in een hybride omgeving is een veilige VPN-verbinding tussen de on-premises infrastructuur van de organisatie en het datacenter onmisbaar. Op het moment dat er aan beide zijdes een next generation firewall wordt geplaatst, die eventueel een VPN-connectie kan opzetten, is er meteen inzicht in wat er over die verbinding gaat.

Zo kunnen data tussen de on-premises omgeving en het datacenter worden beveiligd. De antivirus- en anti-malwarebescherming, application intelligence en de bandbreedte optimalisaties die je toepast op een next generation firewall worden automatisch meegenomen in die lijnverbinding. Zodra een laptop is aangesloten op het wifi-netwerk, heeft deze toegang tot het datacenter netwerk. Wordt de laptop geïnfecteerd met een virus, dan kan het verkeer, al voordat het het datacenter binnenkomt, gestopt worden door de firewall.

Probeer SonicWall een maand gratis

ITON heeft gekozen voor de firewall oplossingen van SonicWall. SonicWall biedt contentfiltering, brandbreedtemanagement, DPI/SSL offloading en maximale security zonder dat gebruikers er last van hebben. Dit tegen een goede prijs-kwaliteitsverhouding. Ook zijn alle features automatisch inbegrepen bij de firewall en hoef je hiervoor geen aparte licenties aan te schaffen. 

Wilt je ontdekken welke voordelen de nieuwste generatie firewalls kunnen opleveren voor jouw organisatie? Wij plaatsen een maand een SonicWall tussen de firewall en jouw netwerk. In een modus die wel het verkeer scant, maar niets blokkeert. Daarbij wordt gekeken hoeveel verkeer daarvan door de SonicWall geblokkeerd zou zijn, dus wat niet had mogen doorgaan. Na een maand ontvang je een rapport en kun je zien hoe veilig de bestaande omgeving is en hoe veilig die zou zijn met een SonicWall. Je hebt in één keer inzicht in welke gaten er in het huidige securitybeleid zitten.

Meer weten? Neem via onderstaand formulier contact met ons op.