Berichten

De beste manieren om uw data veilig te stellen tegen cyberaanvallen

Op 10 maart 2017 werd de wereld overvallen door een van de meest verspreidde en gevaarlijke datalekken ooit: Equifax. Deze aanval maakte het belang van een Intrusion Prevention System (IPS) en virtual patching security technologies in een klap duidelijk. Bij een dergelijke aanval is het advies als volgt: als er een patch beschikbaar is, moet u deze zo snel mogelijk installeren of een geautomatiseerde oplossing, zoals IPS, ingesteld hebben die gerelateerde aanvallen kan blokkeren. Deze les zou iedereen jaren geleden al geleerd moeten hebben en anders in ieder geval na de WannaCry aanvallen. Echter, als iedereen dat advies opgevolgd zou hebben zouden we nooit gehoord hebben van NotPetya.

Patchen en trainen
Veel mensen zijn overigens van mening dat patchen en trainingen uiteindelijk niet genoeg zullen werken. Als het handmatig patchen van kwetsbare systemen zou werken, waarom blijft het aantal inbreuken dan escaleren? Uit onderzoek is gebleken dat zelfs mensen die van zichzelf vinden dat ze veel kennis hebben van IT beveiliging, overgehaald kunnen worden om op kwaadaardige links in e-mails te klikken. Zo blijkt dat alleen het trainen van mensen niet genoeg is.

Bij SonicWall zijn ze van mening dat er een betere manier is. Zij geloven in het zo veel mogelijk automatiseren van bescherming – op het netwerk, voor e-mail, voor mobiele gebruikers, op Wi-Fi en aan het eindpunt. Dat is waarom SonicWall een automated real-time breach prevention en detection platform heeft ontwikkeld. Ze geloven in een cloud-based, zero-day bescherming en hebben daarom ook de Capture Advanced Threat Protection sandbox service ingebouwd in elk element van het platform.

Hoe blijft uw data veilig? 
Wat kunt u doen om uw data te beschermen tegen zwakke IT spots? SonicWall heeft een lijst opgesteld met de beste manieren om veilig te blijven in het dynamische, snelle landschap van vandaag de dag:

  • Implementeer geautomatiseerde real-time breach prevention. Zet SonicWalls next-generation firewalls in met Gateway Anti-Virus en Intrusion Prevention Services (GAV/IPS) om aanvallen te stoppen. SonicWalls Deep Learning Algorithm leert van meer dan 1 miljoen sensoren over de hele wereld en biedt de mogelijkheid real-time updates te versturen binnen GAV/IPS.
  • Gebruik cloud-based sandboxing. Maak gebruik van SonicWalls Capture ATP, de multi-engine cloud sandbox om onbekende aanvallen, zoals nieuwe ransomware aanvallen, te ontdekken en tegen de houden.
  • Inspecteert TLS/SSL verkeer. Omdat steeds meer malware versleuteld is, is het belangrijk altijd SonicWalls Deep Packet Inspection van alle TLS/SSL (DPI-SSL) verkeer in te zetten. Dit zorgt ervoor dat SonicWall security services alle bekende ransomware aanvallen kan identificeren en blokkeren.
  • Verdedig tegen phishing attacks. Implementeer geavanceerde e-mail beveiliging, zoals SonicWalls Email Security, welke gebruik maakt van malware kenmerken om e-mailgebonden dreigingen te blokkeren die vaak gebruikt worden om malware te verspreiden. Een geschatte 65 procent van alle ransomware aanvallen gebeurt door middel van phishing e-mails, dus het is belangrijk hier veel nadruk op te leggen. Ook tijdens trainingen.
  • Filter kwaadaardige content en bronnen. Klanten zouden hun SonicWall Content Filtering Service moeten activeren om communicatie met kwaadaardige URLs en domeinen te blokkeren.
  • Stop niet met patchen. Gebruik de laatst beschikbare patches voor al uw systemen. Implementeer policy om ervoor te zorgen dat het consistent gebeurt en daadwerkelijk uitgevoerd wordt.
  • Verbeter bewustwording van aanvallen. Train uw medewerkers om hun computers af te sluiten als ze een malware infectie vermoeden. Als hun apparaat geïnfecteerd is, zal het afsluiten de verspreiding van malware verminderen.
  • Maak een backup van uw data. Het is altijd een goed idee om recente backups van uw data te onderhouden voor in het geval van een ransomware aanval. Voor grotere organisaties wordt aangeraden een redundant disaster recovery en business continuitiy plan te maken om ervoor te zorgen dat werkzaamheden geen impact ondervinden.

Om u nog meer te helpen heeft SonicWall een e-book beschikbaar gesteld dat te downloaden is via hun website. Ontdek tien manieren waarop de oplossingen van SonicWall u kunnen helpen bij het optimaliseren van prestaties, veiligheid kunnen verbeteren en werknemersproductiviteit kunnen garanderen, zonder de wachttijd te verlengen.

Meer weten over het portfolio van SonicWall? Neem dan contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

SonicWall zet in op innovatie met nieuwe draadloze, mobiele en bedrade netwerkbeveiligingsproducten en services

SonicWall heeft een groot aantal nieuwe netwerkbeveiligingsproducten voor het Automated Real-Time Breach Detention en Prevention platform gelanceerd. De platformtoevoegingen omvatten 50 nieuwe SonicOS verbeteringen, een nieuwe high-performance firewall, een serie nieuwe 802.11ac Wave 2 draadloze access points, een intuïtieve cloud analytics applicatie en geavanceerde veilige verenigde single sign-on (SSO) mogelijkheden.

Met 25 jaar ervaring in beveiligingsinnovaties, verbeteren en avanceren deze nieuwe releases het SonicWall Automated Real-Time Breach Prevention and Detection platform om de moderne werkplek te voorzien van complete beveiliging. De lancering draait om vijf belangrijke onderdelen.

1. SonicOS 6.5
Nieuwe SonicOS 6.5 biedt meer dan 50 nieuwe features en is de grootste op consumenten gerichte SonicOS lancering ooit in de SonicWall geschiedenis. Met een modern en intuïtief interface, biedt SonicOS geavanceerde netwerk- en connectiviteitsmogelijkheden om het systeem te optimaliseren terwijl firewall prestaties geschaald worden om ononderbroken en weerbarstige threat protection voor alle verbonden netwerken te leveren. De grootste veranderingen is de aangepaste navigatie die nu de nadruk legt op drie van de meest belangrijke functionaliteiten: monitoren, onderzoek, beheer.

2. NSA 2650 firewall
De nieuwe NSA 2650 firewall maakt threat prevention via 2.5 gigabit Ethernet wired en 802.11ac Wave 2 wireless netwerken mogelijk, ondersteunt twee keer zoveel DPI connectoren en biedt 12.000 DPI SSL connectoren; een verhoging van 12x. Tevens is de NSA 2650 de eerste branch en campus firewall die zowel multi-engine sandboxing via de Capture Advanced Threat Potection (ATP) service ondersteunt en full deep packet inspection of TLS/SSL-versleuteld verkeer voor 2.5G bedrade en 802.11ac Wave 2 draadloze netwerken.

3. SonicWave access points
De nieuwe SonicWave Access Points complementeren de NSA 2650. Deze nieuwe 802.11ac Wave 2 wireless access points staan voor high-performance snelheden, veiligheid en betrouwbaarheid. Tevens beschikken ze over de 4×4 MU-MIMO technologie voor de best-in-class Wi-Fi prestaties. Dankzij Wave 2 en 2.5 GbE poorten, kunnen deze access points uitstekend ingezet worden om grote bedrijven te voorzien van betere streaming en bandwijdte voor honderden draadloze apparaten.

4. SonicWall Cloud Analytics
Met de SonicWall Cloud Analytics kunt u betere, snellere en slimmere beveiligingsbeslissingen te maken. Deze service biedt diepe real-time zichtbaarheid, inzichten en waarschuwingen voor netwerkverkeer, gebruikersgedrag en apparaatactiviteit vanuit een gecentraliseerd dashboard. Met SonicWall Cloud Analytics kunnen organisaties beveiligingsdata monitoren, vastleggen, analyseren en rapporteren voor een geavanceerde forensische analyse van meerdere SonicWall firewalls en SonicWave wireless access points.

5. Secure Mobile Access OS 12.1
Iedereen moet veilig toegang kunnen krijgen tot hun systemen en applicaties. De nieuwe Secure Mobile Access (SMA) OS 12.1 zorgt ervoor dat alle gebruikers van hetzelfde niveau bescherming kunnen genieten, of ze nou op kantoor werken of elders. Om u te beschermen tegen cyberaanvallen, scant SMA alle documenten met de SonicWall Capture ATP service. SMA 12.1 biedt veilige, policy-enforced toegang tot e-mail, documenten en bedrijfsapplicaties met het gebruik van veilige verenigde single sign-on (SSO) mogelijkheden voor zowel cloud als on-premise middelen van geauthentiseerde apparaten.

Meer weten over alle nieuwe producten en services?
SonicWall organiseert op 13 oktober een webinar waarin meer informatie wordt gegeven over de nieuwe producten en services. Aanmelden kan via de website van SonicWall.

Voor meer informatie of vragen kunt u ook contact opnemen met de salesafdeling van Alcadis via sales@alcadis.nl of via 030 – 65 85 125.

SonicWall breidt schaalbaarheid Next-Generation Firewall platformen en DPI SSL uit

Dag na dag groeit het aantal gebruikers van het internet, net als het aantal connecties. Tegelijkertijd groeit ook het aantal door encryptie verborgen cyberattacks. SonicWall blijft versleutelde dreigingen aanpakken door het aantal SSL/TLS connecties die het kan inspecteren op ransomware, uit te breiden.

Vandaag de dag houdt een standaard webbrowser 3 tot 5 connecties open per tabblad, zelfs als dat venster niet de actieve browser tab is. Het aantal connecties kan makkelijk oplopen tot 15 of 20 als er een online app geopend staat zoals Microsoft SharePoint, Office web apps of Google Docs. Acties zoals het laden of verversen van de website, zorgen voor een tijdelijke verhoging van 10 tot 50 connecties. Een goed voorbeeld van dit scenario is een webpagina met veel advertenties die veel connecties kan maken wanneer de gebruiker geen adblocker plugin heeft geïnstalleerd. Houdt ook in gedachten dat veel webpagina’s een code erin verwerkt hebben waardoor de website om de paar seconden automatisch ververst wordt, ook al is dat tabblad niet in gebruik of geminimaliseerd.

Aantal connecties per gebruiker
Er kunnen aannames gedaan worden over het aantal connecties per verschillende type gebruiker. Bijvoorbeeld: een lichte webgebruiker gebruikt gemiddeld 30 – 50 connecties, met een maximaal aantal van 120 – 250 connecties. Zware gebruikers gebruiken twee keer zo veel connecties, tot wel 500 gelijktijdig.

Voor een mainstream organisatie kan ervan uitgegaan worden dat 80% van de gebruikers lichte gebruikers zijn, de overige 20% zijn zware gebruikers. Dit zorgt voor een paar honderdduizend connecties voor een bedrijf van 1000 werknemers. Dit is 3 tot 5 keer hoger dan het aantal connecties voor eenzelfde organisatie 10 jaar geleden.

SonicOs 6.2.9
Voor SonicWall is het noodzakelijk om aan de altijd groeiende vraag naar connecties te voldoen om klanten tevreden te stellen en te voorzien van een betere gebruikerservaring. In de recent beschikbaar gestelde SonicOs 6.2.9 voor SonicWall next-gen firewalls, heeft het engineering team van SonicWall het aantal Stateful Packet Inspection (SPI) en Deep Packet Inspection (DPI) connecties verhoogd om beter aan deze vraag te voldoen.

In onderstaande afbeelding is het aantal connecties voor Stateful Packet Inspection voor SonicWall Gen6 Network Security Appliance (NSA) en SuperMassive Series firewalls in de nieuwe SonicOs 6.2.9, vergeleken met hetzelfde aantal in de vorige versie 6.2.7.1.

Het aantal DPI connecties is op sommige platformen met 150% gestegen. In onderstaande afbeelding is een vergelijking te zien tussen het aantal connecties in SonicOS 6.2.9 en SonicOS 6.2.7.1.

Tenslotte heeft SonicWall een functie gecreëerd om het maximale aantal DPI-SSL connecties te verhogen. Hieronder is een vergelijking te zien tussen het standaard en het maximum aantal DPI-SSL connecties.

SonicWall heeft ook hun award winnende Capture ATP, een cloud sandbox service, verbeterd door de gebruikerservaring van de “Block Until Verdict” optie aan te passen. Deze voorkomt dat verdachte documenten in het netwerk terechtkomen voordat de sandboxing technologie klaar is met de evaluatie.

Meer informatie over SonicOS 6.2.9 kunt u vinden op de website van SonicWall. Voor vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125

Petya 2.0? Of NotPetya? Wat het ook is, SonicWall biedt bescherming

Toen de nieuwste grote globale cyberaanval toesloeg op 27 juni, werd er eerst gedacht dat het ging om een variant van de Petya ransomware die in 2016 zijn intrede deed. SonicWall Capture Labs heeft echter vastgesteld dat het niet om Petya gaat. In feite gaat het hier om iets wat zich voordoet als ransomware, maar er is geen mogelijkheid tot decryptie. Het is dus eigenlijk een wiper-type aanval, wat meestal gebruikt wordt als cyberwapen om gericht data te vernietigen. Op dit moment wordt de malware aangeduid als NotPetya, Expetr, Nyetya, PetWrap of GoldenEye.

Niet nieuw, wel anders
Net als WannaCry, maakt deze laatste aanval gebruik van EternalBlue om binnen te komen. De capaciteit van beide aanvallen om niet alleen financiële, maar ook merk- en operationele schade toe te brengen aan organisaties van over de hele wereld, is enorm. Simpel gezegd combineren cybercriminelen exploits (een programma of code die gebruikmaakt van zwakheden in een applicatie of systeem) en aanvallen op een creatieve manier die niet zo zeer nieuw zijn, maar aangepast en op een nieuwe manier gecombineerd kunnen worden om zo heel effectieve aanvallen te creëren. De componenten zijn hetzelfde, maar de uitkomst is nieuw.

SonicWalls bescherming
Wat deze nieuwe vorm ook inhoudt en wat het doel van de aanval ook is, SonicWall biedt u de juiste bescherming, net als tijdens de WannaCry aanval. Met zowel next-generation firewalls, Email Security oplossingen als SonicWalls Capture ATP is uw data veilig:

  • Zorg dat uw next-generation firewall een actieve Gateway Security subscriptie heeft. Dit zorgt ervoor dat u automatisch real-time bescherming krijgt tegen bekende ransomware aanvallen. Gateway Security bestaat uit Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control.
  • SonicWall Email Security is onmisbaar bij het veilig houden van uw files. Om kwaadaardige e-mails te blokkeren moeten uw Email Security services wel up to date zijn. Aangezien 65% van alle ransomware aanvallen door middel van phishing e-mails gebeuren, is e-mail security een cruciaal onderdeel van uw verdediging.
  • Omdat meer dan 50% van alle malware versleuteld is, is het altijd raadzaam Deep Packet Inspection van alle SSL/TLS (DPI SSL) verkeer in te zetten. Het inzetten van DPI SSL staat ook de firewalls toe onbekende files te onderzoeken en naar de SonicWall Capture Advanced Threat Protection (ATP) service te sturen voor een multi-engine sandbox analyse.
  • Houd ook SonicWalls blog in de gaten over het laatste nieuws over onder andere de NotPetya aanval.

Ook bij Alcadis helpen we u graag bij het veilig houden van uw data. Wij verzien u graag van meer informatie over de oplossingen van SonicWall. Neem daarvoor contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

8 manieren om uw bedrijfsgegevens veilig te stellen voor ransomware aanvallen

SonicWall weet als geen ander hoe belangrijk het is om organisaties te beschermen tegen de gevaren van ransomware en zet zich hier uitvoerig voor in. Zo heeft SonicWall haar klanten succesvol beschermd tegen de recente wereldwijde WannaCry aanval met haar Gateway Anti-Virus, Intrustion Prevention Service en Capture Advanced Threat Protection, welke een multi-engine network sandbox is en verdachte bestanden die uw netwerk binnen willen dringen tegenhoudt.

Security training, technologie en management
SonicWall Capture Labs blijft zich inzetten om elke nieuwe variant van WannaCry, en andere dreigingen, te elimineren. Gebaseerd op hun expertise en ervaring heeft SonicWall een lijst samengesteld van de acht beste manieren om te voorkomen dat uw data gegijzeld wordt. Een effectieve benadering voor het blokkeren van ransomware, vereist een brede oriëntatie van security training, technologie en management. Een aantal stappen die u kunt ondernemen om het risico te minimaliseren zijn:

  • Zet een begrijpelijke e-mail security oplossing in welke bescherming biedt tegen spyware en spam.
  • Implementeer een anti-virus technologie die phishing blokkeert.
  • Elimineer uitdagingen door alle endpoints veilig te stellen en cyberdreigingen te beperken.
  • Scan (versleuteld) verkeer zonder uw netwerk te vertragen.

Leer hoe u uw organisatie kunt beschermen tegen ransomware aanvallen en download de gratis solution brief op SonicWall.com →