Berichten

Beveiligsupdate van SonicWall: zorg dat uw firewall up-to-date is

Beveilingsupdate van SonicWall

SonicWall levert best-in-class firewall oplossingen. Om zeker te zijn dat SonicWall firewalls tot de veiligste firewalls ter wereld blijven behoren, werkt het SonicWall Product Security Incident Response Team (PSIRT) regelmatig met externe specialisten om de firewalls uitgebreid te laten testen.

Tijdens de laatste test zijn enkele kwetsbaarheden ontdekt in het SonicOS. Niets wijst erop dat de kwetsbaarheden misbruikt zijn door derden en SonicWall heeft direct actie ondernomen door patches te ontwikkelen waardoor deze kwetsbaarheden tot het verleden behoren.

Het is voor u als SonicWall gebruiker daarom zaak uw firewalls te voorzien van de meest recente firmware versie.  

De volgende 11 CVE’s zijn gepubliceerd door SonicWall PSIRT:

  • CVE-2020-5133 & CVE-2020-5135: Allow unauthenticated/authenticated attacker to cause Denial of Service (Dos) due to buffer overflow, which leads to a firewall crash.
  • CVE-2020-5134: Out-of-bound invalid file reference condition allows remote attacker to crash the firewall.
  • CVE-2020-5136 & CVE-2020-5137: Using firewall SSL-VPN port, an unauthenticated/authenticated attacker can cause Denial of Service (DoS), which may lead to firewall crash.
  • CVE-2020-5138:  Heap overflow allows remote attacker to crash firewall using firewall SSL-VPN port.
  • CVE-2020-5139: Release of invalid pointer condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5140: Memory address leak in the HTTP server response; condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5141: Allows unauthenticated remote attacker to brute force Virtual Assist ticket ID.
  • CVE-2020-5142: Cross-site-scripting (XSS) vulnerability in the SSL-VPN portal.
  • CVE-2020-5143: Allows User Enumeration; it is possible to enumerate firewall administrator username based on the login error message displayed on the SSL-VPN login page.

Elke SonicOS / X-release die hieronder wordt aangegeven, is al gepatcht en online beschikbaar op MySonicWall.com. Deze kwetsbaarheden hebben géén invloed op de producten uit de SMA 100- en 1000-serie en daarvoor gelden deze maatregelen dus niet.

Beveiligingsupdate van SonicWall - Firewalls

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

10 redenen om te upgraden van de TZ500 / TZ600-serie naar de TZ570 / TZ670-serie

TZ570 / TZ670-serie

Firewalls moeten regelmatig worden bijgewerkt om geavanceerde cyberaanvallen te kunnen blijven stoppen en om bovendien de snelheid, prestaties en productiviteit te kunnen blijven bieden die de huidige manier van werken vereist. Daarom hebben we voor u de tien belangrijkste redenen op een rij gezet waarom u zou moeten upgraden naar de Next Generation TZ570 / TZ670-serie firewalls! van SonicWall. Lees snel verder en wacht niet te lang, want alléén deze maand kunt u profiteren van aantrekkelijke korting…

1. Ondersteuning van multi-gigabit in desktopvorm, glasvezelinterface en hoge poortdichtheid

Organisaties die een hogere throughput nodig hebben om bandbreedte-intensieve applicaties en data te ondersteunen, vereisen multi-gigabit-poorten. Bovendien kunnen organisaties door meer apparaten rechtstreeks aansluiten op de firewall, vanwege de hogere poortdichtheid.

Waarom upgraden? → de nieuwe generatie firewalls van de TZ570 / TZ670-serie zijn de eerste desktopvormfactor met multi-gigabit (5 / 10G) interfaces of glasvezel (SFP +, SFP) interfaces. De TZ500 / 600-serie ondersteunt alleen gigabit-interfaces. TZ570-reeks heeft een hogere poortdichtheid van 10 poorten, terwijl de TZ500-serie er 8 heeft.

2. Superieure hardware-upgrades met ingebouwde, uitbreidbare opslag en redundante voeding

Interne opslag wordt voornamelijk gebruikt om logboeken en diagnoses op te slaan. Uitbreidbare opslag maakt verschillende functies mogelijk zoals logboekregistratie, rapportage, caching, firmwareback-up en meer. Secundaire voeding is beschikbaar voor redundantie in geval van storing, waardoor bedrijfscontinuïteit wordt geboden.

Waarom upgraden? → de TZ570 / TZ670-serie wordt geleverd met 16 GB ingebouwde opslagruimte en een uitbreidbaar opslagslot aan de onderkant van het apparaat. Hierdoor is het mogelijk om uit te breiden tot 256 GB, terwijl de TZ500 / TZ600-serie helemaal geen ingebouwde of uitbreidbare opslag heeft. Bovendien ondersteunen firewalls uit de TZ570 / TZ670-serie twee AC-voedingen voor redundantie. De optionele redundante voeding is te koop. De T500 / TZ600-serie ondersteunt slechts één voeding.

3. Baanbrekende firewall-inspectie, DPI-prestaties en IPSec VPN-prestaties

Dankzij de snellere firewall-inspectie, DPI en IPSec VPN-prestaties kunnen de nieuwe firewalls voldoen aan de verhoogde netwerkbandbreedtevereisten zonder prestatiesvermindering. Snellere firewallprestaties stelt organisaties in staat om hogere internetsnelheden te bieden en meer gelijktijdige gebruikers te ondersteunen.

Waarom upgraden? → Ten opzichte van de TZ600 en TZ500 biedt de TZ670 een prestatieverbetering van ongeveer 2,5 keer en de TZ570 een verbetering van bijna 3 keer! De TZ570 / TZ670-serie biedt meer dan het dubbele van de DPI-prestaties ten opzichte van de TZ500 / TZ600-serie.
Tot slot bieden de TZ570- en TZ670-serie ongeveer twee keer zoveel IPSec VPN-doorvoer als de TZ500- en TZ600-series.

4. Verbeterde schaalbaarheid dankzij het hogere aantal verbindingen (per seconde, SPI, DPI, DPI-SSL)

Een groter aantal gelijktijdige verbindingen zorgt voor een betere schaalbaarheid doordat er meer mogelijk zijn gelijktijdige gebruikerssessies om actief te zijn en bijgehouden door de firewall.

Waarom upgraden? → de TZ570 / TZ670-serie biedt ca. tweemaal het aantal verbindingen per seconde in vergelijking met de TZ500 / 600-serie. TZ570 biedt meer dan 8 keer betere SPI-verbindingen dan de TZ500-serie, terwijl de TZ670 10 keer betere SPI biedt aantal aansluitingen over de TZ600-serie. TZ570 biedt ca. 3 keer betere DPI-verbindingen dan TZ500-serie, terwijl de TZ670 een 4 keer beter aantal DPI-verbindingen biedt dan de TZ600-serie. Zowel de TZ570- als de TZ670-serie bieden 20% toename van het aantal DPI-SSL-verbindingen ten opzichte van de TZ500- en TZ600-serie.

5. Meer Single Sign On (SSO)-gebruikers

Single Sign On verbetert de productiviteit van werknemers en verlaagt de kosten voor IT-ondersteuning door gebruikers in staat te stellen om toegang te krijgen tot de juiste systemen met één gebruikersnaam en wachtwoord.

Waarom upgraden? → Met de TZ570 en TZ670 kunnen 5x meer SSO-gebruikers profiteren van het gebruik van Single Sign On dan bij de TZ500 / TZ600-serie.

6. Verhoogde VPN-connectiviteit

Met de TZ570 / TZ670-serie is het mogelijk om een groter aantal site-to-site VPN-tunnels aan te maken om gedistribueerde netwerken met elkaar te verbinden en veilig gegevens te delen.

Waarom upgraden? → TZ670 biedt 5x meer site-to-site VPN-tunnels dan de TZ600-serie, terwijl TZ570 8x meer site-to-site biedt VPN-tunnels dan TZ500-serie.

7. Meer VLAN-interfaces

VLAN’s ondersteunen de logische groepering van netwerkapparaten, verminderen het broadcast-verkeer en bieden meer controle bij het implementeren van beveiligingsbeleid. Het zorgt voor een logische scheiding van apparaten op hetzelfde netwerk. Meer VLANinterfaces zorgen voor betere segmentatie en krachtigere prestaties voor organisaties.

Waarom upgraden? → de TZ570 / 670-serie biedt meer dan 5x meer VLAN-interfaces dan de TZ500 / TZ600-serie.

8. SonicOS 7.0-ondersteuning

Het gloednieuwe SonicOS 7.0-besturingssysteem biedt moderne UI / UX, topologieweergave, verbeterd beleid, geavanceerde beveiligings-, netwerk- en beheermogelijkheden, samen met TLS 1.3 en standaardondersteuning voor BGP-routering zonder de noodzaak van een extra licentie.

Waarom upgraden? → SonicOS 7.0-ondersteuning is beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie. Voor de TZ500 / TZ600-serie moet een extra uitgebreide licentie worden aangeschaft om BGP-ondersteuning in te kunnen schakelen. Daarentegen zijn de TZ670 / TZ570-serie standaard uitgerust met BGP-ondersteuning.

9. 5G USB-modem ondersteuning

De USB 3.0-poort kan worden gebruikt om een 5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatible met 4G / LTE / 3G-technologieën met het gebruik van bijbehorende dongels.

Waarom upgraden? → Ondersteuning van 5G-technologie is alléén beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie.

10. 11ac Wave 2-technologie met verhoging van het maximale aantal ondersteunde access points

Dankzij de geïntegreerde Wi-Fi-optie kunnen organisaties hun draadloze netwerk verder uitbreiden zonder extra hardware aanschaffen.

Waarom upgraden? → De TZ500 ondersteunt alleen 802.11ac wave 1-technologie en de TZ600-serie is überhaupt niet uitgerust met geïntegreerde WiFi-technologie.

Bent u klaar voor de upgrade naar de TZ570 / TZ670-serie?

Alléén deze maand kunt u profiteren van een aantrekkelijke kennismakingskorting, wacht dus niet te lang! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!

Thuiswerken veilig

Houdt uw bedrijfsnetwerk veilig tijdens het thuiswerken

Veilig thuiswerken

Langzamerhand gaan steeds meer Nederlandse werknemers elke dag weer richting het kantoor. Toch zijn er ook nog een heleboel bedrijven die ervoor kiezen om hun werknemers thuis te laten werken. Dat dit niet altijd veilig gebeurt, blijkt uit onderzoek van VPN-diensten. Ruim een kwart van de Nederlanders maakt gebruik van onbeveiligde verbindingen om toegang te krijgen tot de bedrijfsnetwerk van hun werkgever. Hierdoor kunnen bedrijfsgevoelige en geheime informatie zomaar gehackt worden met alle gevolgen van dien. Er zijn meerdere oplossingen om ervoor te zorgen dat alle werknemers toch gebruikmaken van een beveiligd netwerk. In dit artikel geven wij u meerdere opties om al uw werknemers veilig te laten werken en uw bedrijfsinformatie te beveiligen.

VPN

Een van de meest voor de hand liggende opties om uw werknemers een beveiligde verbinding met uw bedrijfsnetwerk te laten maken is uiteraard een VPN. SonicWall biedt met hun Secure Mobile Access een gemakkelijk te gebruiken VPN service.

Bent u echter op zoek naar een uitgebreidere bescherming? Ook dit biedt het portfolio van SonicWall. In de firewalls van SonicWall zit naast security features als Capture Advanced Threat Protection, Real-Time Deep Memory Inspection, Content Filtering System en anti-virus software standaard VPN-ondersteuning. Deze is op basis van licenties uit te breiden  om aan uw wensen te voldoen. Door deze flexibele architectuur is SonicWall in staat om zowel uw thuisnetwerk als uw zakelijk netwerk goed te beschermen.

Onstabiele netwerkverbinding

Een ander issue waar veel werknemers tijdens het thuiswerken tegenaan lopen is dat hun internetverbinding vaak niet voldoende stabiel is om meerdere devices te ondersteunen. Zeker in een huishouden waar meerdere mensen thuis werken, studeren en bijvoorbeeld gamen levert dit een achilleshiel op. Uiteraard kunt u uw werknemer dit zelf laten oplossen. Bijvoorbeeld aan de hand van onze tips.

U kunt uw medewerkers ook  voorzien van een access point waarmee ze rechtstreeks verbinding kunnen maken met het bedrijfsnetwerk:

Pre-configured access point


Met access points uit de EnGenius Cloud serie kunt u bijvoorbeeld vooraf uw access points configureren en toevoegen aan uw bedrijfsnetwerk. Uw netwerkbeheerder kan het access point vervolgens volledig beheren en ervoor zorgen dat deze naar behoren functioneert. Het netwerkprobleem van uw medewerker wordt hiermee opgelost en ook kan er gemakkelijk een beveiligde verbinding met het bedrijfsnetwerk tot stand komen.

Remote access point

De EnGenius Cloud access points kunt u dan ook inzetten als een remote access point. Met een remote access point kunt u het beveiligde zakelijke netwerk verlengen naar locaties buiten uw kantoor. Zo kunt u een remote access point laten ophangen in het thuiskantoor van uw medewerker. Hierdoor ontvangt uw medewerker een veilige en automatische verbinding met uw bedrijfsnetwerk, inclusief uw niet-cloudgebaseerde bedrijfstoepassingen en databases.

Ook met de Alcatel-Lucent AP1201H kunt u gemakkelijk uw beveiligde netwerk uitbreiden naar het huis van uw medewerker. De Alcatel-Lucent OmniAccess Stellar AP1201H is een 802.11ac Wave 2 access point dat doorvoersnelheden biedt van 867 Mbps op de 5 GHz band en 300 Mbps op de 2.4 GHz band. De 3 gigabit downlink poorten bieden de mogelijkheid om meerdere apparaten zoals telefoons of televisies op het access point aan te sluiten.

SafeStream Gateways

Ook TP-Link biedt in de vorm van haar SafeStream Gateways een oplossing om uw bedrijfsnetwerk veilig te houden. Deze Gateways zijn uitgerust met firewall functionaliteiten, bieden traffic sites analysis, malicious site blockers, potential risk detection en ondersteunen ook meerdere VPN-verbindingen. De SafeStream routers kunnen ook gebruikt worden in de Omada SDN.  Hiermee kunt u nog gemakkelijker uw gehele netwerk beheren.

Wat Alcadis voor u kan betekenen

Als innovatieve netwerkdistribiteur en specialist op het gebied van Wi-Fi, hebben wij veel kennis in huis om uw te helpen met het maken van de juiste keuze om uw netwerk veilig te houden. Door ons uitgebreide assortiment van zowel firewalls, VPN-services, Remote Access Points en Gateways, hebben wij altijd de juiste oplossing voor uw netwerkprobleem. Wilt u meer informatie of advies over uw situatie? Neem dan contact met ons op via sales@alcadis.nl of telefonisch via 030 65 85 125.

Verouderde SonicWall software doelwit van malware

Geen zorgen, dit is geen melding van een nieuw beveiligingslek in de SonicWall software. Onlangs  publiceerde Palo Alto Networks Unit 42 een blogpost waarin gewaarschuwd wordt voor malware die zich verspreidt via kwetsbaarheden in het SonicWall Global Management System (GMS). Zo’n bericht klinkt uitermate verontrustend, maar in werkelijkheid is er eigenlijk niet zoveel aan de hand. De gerapporteerde kwetsbaarheid heeft betrekking op een oude versie van GMS (8.1), die in december 2016 is vervangen. Klanten met het huidige SonicWall Global Management System (GMS) 8.2 en hoger hoeven zich nergens zorgen over te maken.

Deze omstandigheden bewijzen wel hoe snel het bedreigingslandschap omtrent cybersecurity veranderd. Het geeft aan hoe ontzettend belangrijk het is om de nieuwste en meest effectieve beveiligingsoplossingen te gebruiken om uw veiligheid te kunnen garanderen.

Aandachtspunten selectieproces firewalloplossing 

Bij het selecteren van een beveiligingsoplossing voor uw netwerk is het aan te raden om de NSS Labs NGFW report te raadplegen. Dit is een erkende onafhankelijke test waarmee u de veiligheidsefficiëntie kunt valideren.  NSS Labs test specifiek op bescherming op niet-standaard poorten (niet alleen 80/443, bijvoorbeeld). Producten die geen inspectie hebben op niet-standaard poorten zijn blind voor veel malware-aanvallen en kunnen gemakkelijk worden misleid, waardoor gevaarlijk verkeer uw netwerk binnendringt.

Daarnaast is het belangrijk om de firewall te evalueren op de beveiligingsefficiëntie en hoe deze omgaat met malwarecocktails, zoals de recentelijk blootgestelde Intel-gebaseerde kwetsbaarheden op processorniveau zoals Spectre, Meltdown en Foreshadow.

Tips van SonicWall

Tot slot heeft SonicWall nog een aantal belangrijke lessons learned als het gaat om software:

  • Neem End-of-Life en End-of-Support-aankondigingen serieus en update deze proactief. Oude versies vormen een compliance- en beveiligingsrisico voor de systemen en brengen uw onderneming in gevaar.
  • Zet uw webserver nooit rechtstreeks op het internet zonder dat er eerst een NGFW of WAF is geïmplementeerd.
  • Een beveiligingslaag tussen het internet en uw netwerk biedt de mogelijkheid om zero-day kwetsbaarheden en exploits virtueel te patchen tijdens het uitwerken van een patch-strategie. Een SonicWall NGFW met Intrusion Prevention of een SonicWall WAF kan deze taak bijvoorbeeld gemakkelijk aan.

Het gehele nieuwsbericht kunt u lezen op de website van SonicWall. Mocht u nog vragen hebben naar aanleiding van dit bericht, neem dan gerust contact op met onze SonicWall expert via 030 65 85 125 →

Schakel de concurrentie uit met de SonicWall 3 & free promotie

Biedt uw klanten die gebruik maken van een concurrerende oplossing een 3-jarig SonicWall Advanced Gateway Security Suite en ontvang de SonicWall hardware gratis!

Wanneer uw klanten de huidige hardware vervangen voor die van SonicWall, verkrijgen zij de next-generation firewall technologie en toegang tot de SonicWall Capture Advanced Threat Protection (ATP) service. Dit is een cloud-gebaseerde, multi-engine sandbox die zowel bekende als onbekende cyberaanvallen, die een kritische impact voor bedrijven kunnen hebben, tegen kan houden. Zo beschikken uw klanten altijd over een veilig netwerk.

Voorwaarden van de promotie

Voor de SonicWall 3 & free promotie gelden de volgende voorwaarden:

  • Deze aanbieding is geldig t/m 31 juli 2018.
  • Het upgrade pad van SonicWall dient gevolgd te worden. Zo kunnen de modellen van de concurrerende producten alleen worden vervangen door de aangegeven SonicWall firewalls.
  • Serienummer van het concurrerende product is benodigd.
  • NAW gegevens van de eindklant dienen overlegd te worden.
  • Deze aanbieding geld alleen voor de volgende concurrerende merken: WatchGuard, Fortinet, Sophos, Cisco Meraki en Palo Alto Networks.

Voor meer informatie en prijzen van de SonicWall 3 & free promotie kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of 030 – 65 85 125.

SonicWall lanceert grootste update in SonicWalls bedrijfsgeschiedenis met SonicOS 6.5

Het veilig houden van een bedrijf en tegelijkertijd bedrijfs- en gebruikersproductiviteit verbeteren in de versnellende dreigingsomgeving van vandaag de dag, blijft een moeilijke taak voor IT leiders. Met de snelheid van huidige cyberaanvallen snapt SonicWall als geen ander dat recente gebeurtenissen, zoals de WannaCry en NotPetya aanvallen, een goed beeld hebben geschetst van hoe cyberaanvallen in staat zijn de globale bedrijfswereld kunnen beïnvloeden.

Bij elke aanval raakt SonicWall weer meer gemotiveerd om elk nieuw product wat ze lanceren, nog meer tools en mogelijkheden te geven om netwerken en data te beschermen. Gedreven door die motivatie introduceert SonicWall de grootste firewall feature release in de geschiedenis van het bedrijf. SonicWall SonicOS 6.5 zit vol krachtige beveiligings-, netwerk- en gebruikersmogelijkheden. SonicOS 6.5 richt zich op het krachtiger maken van IT leiders en hun beveiligingsteams om:

  • hun capaciteiten op het gebied van het detecteren en voorkomen van dreigingen naar een hoger niveau te tillen.
  • beveiligingscontroles te bewerkstelligen en te beheren in de hele organisatie.
  • de laatste draadloze snelheid, prestatie en beveiliging voor cloud en mobiele gebruikers in te zetten.
  • netwerken, connectiviteit en prestaties voor compromisloze, ononderbroken netwerkservices te schalen.

SonicOS 6.5 biedt de volgende, op klanten gerichte, mogelijkheden als onderdeel van SonicWalls uitbreiding van het Automated Real-Time Breach Dectection en Prevention Platform:

  1. Ondersteuning voor preventie van indringers, voor bedrade, draadloze en cloud netwerkomgevingen.
  • SonicOS 6.5 bevat meer dan 60 nieuwe functionaliteiten, waarvan bijna de helft draait om de Wi-Fi standaard 802.11ac Wave 2 bijpassende netwerkbeveiligingsprestaties, connectiviteit en veiligheid tussen bedrade en draadloze netwerken te laten leveren.
  • De combinatie van SonicWall firewalls en de nieuwe SonicWave 802.11ac Wave 2 serie van draadloze access points geven klanten de zekerheid dat hun gebruikers ononderbroken, veilige en snelle toegang hebben tot bedrijfsservices en bronnen via bedrade of draadloze connecties.
  • Ingebouwde functionaliteiten, zoals Wireless Deployment Tools, zijn een grote hulp bij het plannen en bouwen van een robuuste draadloze infrastructuur, terwijl Band Steering, Airtime Fairness en andere functionaliteiten de algehele kwaliteit van draadloze service en prestaties verbeteren om gebruikers een veilige en productieve draadloze ervaring te geven. Dit helpt het elimineren van wegvallende connecties en een langzame verbinding overal en altijd in elke omgeving binnen de werkplek. Daarnaast segmenteert Dynamic VLAN assignment draadloze gebruikers gebaseerd op hun rol en groepsassociaties, om te voorkomen dat geavanceerde dreigingen binnen het bedrijf worden verspreid.
  • SonicOS 6.5 breidt de dreiging API mogelijkheden uit om klanten te helpen met het vaststellen van een pad naar beveiligingsautomatie. Door betere samenwerking tussen firewalls en derde partij beveiligingsecosystemen, kan de firewall automatisch externe inlichtingenbronnen aantrekken voor het detecteren van dreigingen en het beschermen hiertegen, en beveiligingsbeleid versterken. De Dynamic Botnet List functionaliteit zorgt er bijvoorbeeld voor dat klanten hun firewalls kunnen programmeren om private derde partij lijsten te downloaden die de gewenste beveiligingsinformatie bevatten, zoals kwaadaardige IP en URL adressen, waarvan ze willen dat de firewall ze blokkeert voor een aanvullende bedreigingsdekking.
  • Voor gedistribueerde organisaties die kantoren hebben die op verschillende netwerkdomeinen werken, biedt de nieuwe multi-domein security management functie in SonicOS 6.5 uitkomst. Dit helpt om discrete beveiligingsbeleid te beheren en versterken voor die domeinen. Gebaseerd op service niveaus, risicotolerantie, volgzaamheid en/of legale eisen, kunnen administratoren een identieke beveiligingscontrole toepassen op alle domeinen of een specifiek beleid op één domein of een groep domeinen. Deze flexibiliteit helpt het aanvalsoppervlak te verkleinen, gaten te elimineren, risico’s te isoleren en zijwaartse en achterdeur netwerk gebaseerde aanvallen, zoals WannaCry en NotPetya, te voorkomen.

  1. Verhoging van schaalbaarheid en connectiviteit van het firewallsysteem
  • Verbeteringen in layer 2/3 netwerk en connectiviteit, helpen klanten hun systeembeschikbaarheid en prestaties te optimaliseren en de firewall te schalen om compromisloze, ononderbroken dreigingen te voorkomen voor elk verbonden netwerkdomein. SonicOS 6.5 wordt ondersteund op alle SonicWall next-generation firewall (NGFW) modellen, inclusief de nieuwste NSA 2650.
  • Het gebruik van multi-domein beveiligingsmanagement in samenwerking met Virtual Wire Mode, geeft klanten de mogelijkheid om hun virtuele netwerken te micro-segmenteren en beheren. Dit voorziet ook in onafhankelijke beveiligingsmanagement, beleid, controles en scanning van elk virtueel netwerk met de aparte security zone.

  1. Eenvoudiger gebruik en firewall beheer
  • SonicOS 6.5 introduceert een compleet omgebouwd user interface (UI) voor een frisse, productieve gebruikerservaring. Dit nieuwe UI geeft gebruikers een uitvoerend dashboard volgeladen met beveiligings-, gebruikers- en verkeersinformatie. Het biedt ook een georganiseerde, herkenbare en makkelijk te begrijpen menu-driven beveiligingsmanagement console. Het dashboard geeft een sterk beeld van de live firewall beveiligingsomgeving. Dit beeld is inclusief dreigingsindex, beveiligingsgebeurtenissen en data, netwerkprestaties en connectiviteit, en applicatie- en bandbreedtegebruik. Het intuïtieve UI laat gebruikers beveiligingstaken sneller afhandelen, met een groter gemak, vanuit een single-pane-of-glass.

Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

Sneller en veiliger: ontdek de nieuwe SonicWall NSA 2650 Next-Gen Firewall

Eerder maakte SonicWall al een heel aantal nieuwe producten en services bekend. Een van die nieuwe producten was een toevoeging aan de NSA productfamilie van Next-Generation Firewalls: de NSA 2650. Drie belangrijke trends vormen de basis voor de ontwikkeling van de nieuwe NSA 2650.

  1. Explosieve groei van draadloze apparaten. De vraag voor meer bandbreedte van draadloze netwerken groeit constant als gevolg van het groeiende aantal draadloze apparaten die per persoon gebruikt worden. De draadloze industrie ondergaat golven van transformatie om aan de vraag naar meer bandbreedte te kunnen voldoen. Met de laatste 802.11ac Wave 2 draadloze standaard die de deur opent voor multi-gig Wi-Fi prestaties, is de noodzaak ontstaan voor switches en firewalls die verbinding maken met draadloze access points om deze nieuwe snelheden te ondersteunen zonder de kosten voor de netwerkinfrastructuur te verhogen.
  2. Multi-gig Campus vereisten. Campus/branch netwerken vereisen adoptie van technologietrends zonder dat er significante kosten aan de netwerkinfrastructuur worden toegevoegd. Bijvoorbeeld switches en firewalls die draadloze access points ondersteunen, moeten in staat zijn dat te doen met bestaande Cat5e/Cat6 infrastructuur.
  3. Golf aan versleuteld verkeer. De trend wat betreft Secure Socket Layer/Transport Layer Security (SSL/TLS) encryptie, is de afgelopen jaren aan het groeien. Artikelen over het gebruik van SSL/TLS encryptie geven aan dat iets meer dan 50% van al het webverkeer tegenwoordig versleuteld is en dat dat percentage nog verwacht wordt te blijven groeien. Als vendoren zoals Google, Facebook, Twitter en anderen zich tot HTTPS blijven wenden, zal het gebruik van HTTPS waarschijnlijk ook blijven groeien. Dit resulteert erin dat organisaties nu een veilig platform nodig hebben om hun netwerk te beschermen van versleutelde dreigingen die traditionele beveiligingsmechanismes binnendringen.

NSA 2650 firewall
De NSA 2650 firewall is gericht op campus en branch netwerken die hun omgeving veilig moeten stellen tegen het groeiende aantal bedreigingen die op zoek zijn naar nieuwe manieren om netwerken binnen te dringen. De nieuwe NSA 2650 firewall is de eerste branch en campus firewall die geautomatiseerde real-time breach detection en prevention biedt, alsmede TLS/SSL decryptie en inspectie over multi-gigabit bedrade en 802.11ac draadloze netwerken. De SonicWall NSA 2650 representeert de continue evolutie van SonicWalls visie voor een dieper niveau van netwerkbeveiliging zonder in te hoeven leveren op prestaties. Meer dan een simpele vervanging voor zijn voorganger, adresseert de NSA 2650 de groeiende trend in webversleuteling en mobiliteit door een oplossing te leveren die de noodzaak voor high-speed threat prevention aanpakt.

De NSA 2650 is een 1U apparaat gevoed door vier kernen die de verwerkingsstroom leveren die nodig is om compute-intensieve deep packet inspection services te ondersteunen, zoals:

  • Intrusion Prevention
  • Anti-Virus
  • Anti-Spyware
  • TLS/SSL inspection and decryption
  • Application Visualization
  • Application Control, Botnet detection
  • Geo-IP identification
  • Anti-Spam
  • User Identification and Advanced Threat Protection

Real-time inspectie van SSL en TLS aanvallen
In tegenstelling tot concurrerende firewalls die alleen goed presteren met niet versleutelde connecties, is de NSA 2650 gebouwd om de noodzaak voor meer TLS/SSL connecties inspecties te ondersteunen. De NSA 2650 biedt een ongeëvenaard aantal versleutelde webconnecties tot 12.000 en voert deep packet inspecties uit op elke connectie na het ontsleutelen van het verkeer.

Om het netwerk te beschermen tegen geavanceerdere dreigingen, zoals onbekende en zero-day aanvallen die verborgen zitten in versleuteld verkeer, gebruikt de NSA 2650 Capture, SonicWalls cloudgebaseerde multi-engine sandboxing service, die draait op de firewall. Verdachte bestanden worden naar de, met een prijs bekroonde, Capture service gestuurd voor analyse voordat er een oordeel wordt geveild.

De NSA 2650 is een high-port density firewall met 4×2.5-GbE SFP, 4×2.5-GbE en 12×1-GbE interfaces met een toegewijde managementport. In aanvulling van de multi-gigabit poorten, high-speed processors en een robuust onboard geheugen, biedt de NSA 2650 additionele hardwareverbeteringen die het de ideale NGFW voor mid-sized organisaties en gedistribueerde Enterprises maakt. Een optionele tweede stroomvoorziening is beschikbaar in het geval van uitval of voor toegevoegde redundantie. Om te helpen met schaalbaarheid, beschikt de NSA 2650 over twee uitbreidingsslots. Eén daarvan is vooraf ingevuld met een 16 GB storage module om features zoals logging, reporting, last signature update, backup en restores en meer te ondersteunen. Het tweede slot biedt de flexibiliteit om meer toekomstige functionaliteiten toe te voegen en de mogelijkheid tot fysieke uitbreiding. In de toekomst uit te breiden met additionele modules, heeft dit high-port density firewall platform de capaciteit om te evolueren door firmware updates om zo vooruit te blijven lopen op dreigingen zoals ransomware en indringers.

SonicWave access points en SonicOS 6.5
Met de NSA 2650 voegt SonicWall opnieuw baanbrekende veiligheidsproducten toe aan hun portfolio. In combinatie met de nieuwe 802.11ac Wave 2 SonicWave draadloze access points, creëert SonicWall een high-speed draadloze netwerkoplossing die draadloze gebruikers van een verbeterde mobiele ervaring voorziet. SonicWalls laatste firmware release, SonicOS 6.5, heeft meer dan 60 nieuwe functionaliteit, en ondersteunt het NSA 2650 hardware platform waar snelheid en meer veiligheid samenkomen zonder in te hoeven leveren op prestaties van al het verkeer, inclusief versleuteld verkeer.

SonicWall heeft een live demo beschikbaar gesteld op hun website. Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

SonicWall zet in op innovatie met nieuwe draadloze, mobiele en bedrade netwerkbeveiligingsproducten en services

SonicWall heeft een groot aantal nieuwe netwerkbeveiligingsproducten voor het Automated Real-Time Breach Detention en Prevention platform gelanceerd. De platformtoevoegingen omvatten 50 nieuwe SonicOS verbeteringen, een nieuwe high-performance firewall, een serie nieuwe 802.11ac Wave 2 draadloze access points, een intuïtieve cloud analytics applicatie en geavanceerde veilige verenigde single sign-on (SSO) mogelijkheden.

Met 25 jaar ervaring in beveiligingsinnovaties, verbeteren en avanceren deze nieuwe releases het SonicWall Automated Real-Time Breach Prevention and Detection platform om de moderne werkplek te voorzien van complete beveiliging. De lancering draait om vijf belangrijke onderdelen.

1. SonicOS 6.5
Nieuwe SonicOS 6.5 biedt meer dan 50 nieuwe features en is de grootste op consumenten gerichte SonicOS lancering ooit in de SonicWall geschiedenis. Met een modern en intuïtief interface, biedt SonicOS geavanceerde netwerk- en connectiviteitsmogelijkheden om het systeem te optimaliseren terwijl firewall prestaties geschaald worden om ononderbroken en weerbarstige threat protection voor alle verbonden netwerken te leveren. De grootste veranderingen is de aangepaste navigatie die nu de nadruk legt op drie van de meest belangrijke functionaliteiten: monitoren, onderzoek, beheer.

2. NSA 2650 firewall
De nieuwe NSA 2650 firewall maakt threat prevention via 2.5 gigabit Ethernet wired en 802.11ac Wave 2 wireless netwerken mogelijk, ondersteunt twee keer zoveel DPI connectoren en biedt 12.000 DPI SSL connectoren; een verhoging van 12x. Tevens is de NSA 2650 de eerste branch en campus firewall die zowel multi-engine sandboxing via de Capture Advanced Threat Potection (ATP) service ondersteunt en full deep packet inspection of TLS/SSL-versleuteld verkeer voor 2.5G bedrade en 802.11ac Wave 2 draadloze netwerken.

3. SonicWave access points
De nieuwe SonicWave Access Points complementeren de NSA 2650. Deze nieuwe 802.11ac Wave 2 wireless access points staan voor high-performance snelheden, veiligheid en betrouwbaarheid. Tevens beschikken ze over de 4×4 MU-MIMO technologie voor de best-in-class Wi-Fi prestaties. Dankzij Wave 2 en 2.5 GbE poorten, kunnen deze access points uitstekend ingezet worden om grote bedrijven te voorzien van betere streaming en bandwijdte voor honderden draadloze apparaten.

4. SonicWall Cloud Analytics
Met de SonicWall Cloud Analytics kunt u betere, snellere en slimmere beveiligingsbeslissingen te maken. Deze service biedt diepe real-time zichtbaarheid, inzichten en waarschuwingen voor netwerkverkeer, gebruikersgedrag en apparaatactiviteit vanuit een gecentraliseerd dashboard. Met SonicWall Cloud Analytics kunnen organisaties beveiligingsdata monitoren, vastleggen, analyseren en rapporteren voor een geavanceerde forensische analyse van meerdere SonicWall firewalls en SonicWave wireless access points.

5. Secure Mobile Access OS 12.1
Iedereen moet veilig toegang kunnen krijgen tot hun systemen en applicaties. De nieuwe Secure Mobile Access (SMA) OS 12.1 zorgt ervoor dat alle gebruikers van hetzelfde niveau bescherming kunnen genieten, of ze nou op kantoor werken of elders. Om u te beschermen tegen cyberaanvallen, scant SMA alle documenten met de SonicWall Capture ATP service. SMA 12.1 biedt veilige, policy-enforced toegang tot e-mail, documenten en bedrijfsapplicaties met het gebruik van veilige verenigde single sign-on (SSO) mogelijkheden voor zowel cloud als on-premise middelen van geauthentiseerde apparaten.

Meer weten over alle nieuwe producten en services?
SonicWall organiseert op 13 oktober een webinar waarin meer informatie wordt gegeven over de nieuwe producten en services. Aanmelden kan via de website van SonicWall.

Voor meer informatie of vragen kunt u ook contact opnemen met de salesafdeling van Alcadis via sales@alcadis.nl of via 030 – 65 85 125.

SonicWall breidt schaalbaarheid Next-Generation Firewall platformen en DPI SSL uit

Dag na dag groeit het aantal gebruikers van het internet, net als het aantal connecties. Tegelijkertijd groeit ook het aantal door encryptie verborgen cyberattacks. SonicWall blijft versleutelde dreigingen aanpakken door het aantal SSL/TLS connecties die het kan inspecteren op ransomware, uit te breiden.

Vandaag de dag houdt een standaard webbrowser 3 tot 5 connecties open per tabblad, zelfs als dat venster niet de actieve browser tab is. Het aantal connecties kan makkelijk oplopen tot 15 of 20 als er een online app geopend staat zoals Microsoft SharePoint, Office web apps of Google Docs. Acties zoals het laden of verversen van de website, zorgen voor een tijdelijke verhoging van 10 tot 50 connecties. Een goed voorbeeld van dit scenario is een webpagina met veel advertenties die veel connecties kan maken wanneer de gebruiker geen adblocker plugin heeft geïnstalleerd. Houdt ook in gedachten dat veel webpagina’s een code erin verwerkt hebben waardoor de website om de paar seconden automatisch ververst wordt, ook al is dat tabblad niet in gebruik of geminimaliseerd.

Aantal connecties per gebruiker
Er kunnen aannames gedaan worden over het aantal connecties per verschillende type gebruiker. Bijvoorbeeld: een lichte webgebruiker gebruikt gemiddeld 30 – 50 connecties, met een maximaal aantal van 120 – 250 connecties. Zware gebruikers gebruiken twee keer zo veel connecties, tot wel 500 gelijktijdig.

Voor een mainstream organisatie kan ervan uitgegaan worden dat 80% van de gebruikers lichte gebruikers zijn, de overige 20% zijn zware gebruikers. Dit zorgt voor een paar honderdduizend connecties voor een bedrijf van 1000 werknemers. Dit is 3 tot 5 keer hoger dan het aantal connecties voor eenzelfde organisatie 10 jaar geleden.

SonicOs 6.2.9
Voor SonicWall is het noodzakelijk om aan de altijd groeiende vraag naar connecties te voldoen om klanten tevreden te stellen en te voorzien van een betere gebruikerservaring. In de recent beschikbaar gestelde SonicOs 6.2.9 voor SonicWall next-gen firewalls, heeft het engineering team van SonicWall het aantal Stateful Packet Inspection (SPI) en Deep Packet Inspection (DPI) connecties verhoogd om beter aan deze vraag te voldoen.

In onderstaande afbeelding is het aantal connecties voor Stateful Packet Inspection voor SonicWall Gen6 Network Security Appliance (NSA) en SuperMassive Series firewalls in de nieuwe SonicOs 6.2.9, vergeleken met hetzelfde aantal in de vorige versie 6.2.7.1.

Het aantal DPI connecties is op sommige platformen met 150% gestegen. In onderstaande afbeelding is een vergelijking te zien tussen het aantal connecties in SonicOS 6.2.9 en SonicOS 6.2.7.1.

Tenslotte heeft SonicWall een functie gecreëerd om het maximale aantal DPI-SSL connecties te verhogen. Hieronder is een vergelijking te zien tussen het standaard en het maximum aantal DPI-SSL connecties.

SonicWall heeft ook hun award winnende Capture ATP, een cloud sandbox service, verbeterd door de gebruikerservaring van de “Block Until Verdict” optie aan te passen. Deze voorkomt dat verdachte documenten in het netwerk terechtkomen voordat de sandboxing technologie klaar is met de evaluatie.

Meer informatie over SonicOS 6.2.9 kunt u vinden op de website van SonicWall. Voor vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125

Waarom u met SonicWall veilig bent voor de WannaCry ransomware

SonicWall klanten kunnen opgelucht ademhalen wat betreft de wereldwijde WannaCry ransomware aanval: indien u gebruikmaakt van de Gateway Anti-Virus, Intrusion Prevention service, and Capture Advanced Threat Protection, dan heeft uw SonicWall firewall u beschermd tegen WannaCry. Ook in de toekomst zal SonicWall uw netwerk zo goed mogelijk blijven beschermen.

Wereldwijde cyberaanval
De ransomware variant WannaCry, ook wel bekend als WannaCryt0r of WannaCrypt, heeft wereldwijd honderden bedrijven getroffen. De aanval heeft effect op verschillende Microsoft Windows systemen. Microsoft heeft een aantal patches beschikbaar gesteld, maar dit helpt alleen tegen het verspreiden van WannaCry via interne netwerken. Daarnaast hebben veel organisaties nog geen gebruikgemaakt van een patch. Helaas is er ook nog geen decryptiemethode gevonden om bestanden die geïnfecteerd en versleuteld zijn door WannaCry, weer terug te krijgen zonder de cybercriminelen te betalen. Iets wat afgeraden wordt om te doen.

Met SonicWall bent u veilig
De partij achter de WannaCry aanval heeft al verschillende versies van de ransomware ingezet en SonicWall heeft telkens de juiste bescherming in werking gesteld voor alle gebruikers met actieve next-generation firewall security subscripties. Zorg er dus voor dat uw SonicWall firewall een Actieve Gateway Security subscriptie heeft om automatisch bescherming tegen ransomware aanvallen, zoals die van WannaCry, te krijgen. Gateway Security omvat Gateway Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control. Zorg er ook voor dat uw e-mail beveiliging subscripties up to date zijn, aangezien aanvallen zoals deze vaak via e-mail in de organisatie terechtkomen. Tenslotte wordt het aangeraden om Deep Packet Inspection van alle SSL/TLS (DPI-SSL) in te stellen, om ransomware aanvallen te identificeren en blokkeren.

Capture Advanced Threat Protection
Om ervoor te zorgen dat uw netwerk veilig is voor nieuwe versies van WannaCry en gelijksoortige aanvallen, raad SonicWall het volgende aan: installeer een patch die Microsoft beschikbaar heeft gesteld en stel vervolgens SonicWalls Capture Advanced Threat Protection in. SonicWalls Capture ATP is een multi-engine network sandbox welke verdachte bestanden die uw netwerk binnen willen komen ontdekt en bedreigingen stopt. Analyseer bestanden voordat ze doorgelaten worden en voorkom dat malware uw netwerk binnendringt.

SonicWall doet er alles aan om haar klanten te blijven beschermen. Blijf up to date over de laatste ontwikkelingen door dit artikel te volgen op de website van SonicWall →