Berichten

De beste manieren om uw data veilig te stellen tegen cyberaanvallen

Op 10 maart 2017 werd de wereld overvallen door een van de meest verspreidde en gevaarlijke datalekken ooit: Equifax. Deze aanval maakte het belang van een Intrusion Prevention System (IPS) en virtual patching security technologies in een klap duidelijk. Bij een dergelijke aanval is het advies als volgt: als er een patch beschikbaar is, moet u deze zo snel mogelijk installeren of een geautomatiseerde oplossing, zoals IPS, ingesteld hebben die gerelateerde aanvallen kan blokkeren. Deze les zou iedereen jaren geleden al geleerd moeten hebben en anders in ieder geval na de WannaCry aanvallen. Echter, als iedereen dat advies opgevolgd zou hebben zouden we nooit gehoord hebben van NotPetya.

Patchen en trainen
Veel mensen zijn overigens van mening dat patchen en trainingen uiteindelijk niet genoeg zullen werken. Als het handmatig patchen van kwetsbare systemen zou werken, waarom blijft het aantal inbreuken dan escaleren? Uit onderzoek is gebleken dat zelfs mensen die van zichzelf vinden dat ze veel kennis hebben van IT beveiliging, overgehaald kunnen worden om op kwaadaardige links in e-mails te klikken. Zo blijkt dat alleen het trainen van mensen niet genoeg is.

Bij SonicWall zijn ze van mening dat er een betere manier is. Zij geloven in het zo veel mogelijk automatiseren van bescherming – op het netwerk, voor e-mail, voor mobiele gebruikers, op Wi-Fi en aan het eindpunt. Dat is waarom SonicWall een automated real-time breach prevention en detection platform heeft ontwikkeld. Ze geloven in een cloud-based, zero-day bescherming en hebben daarom ook de Capture Advanced Threat Protection sandbox service ingebouwd in elk element van het platform.

Hoe blijft uw data veilig? 
Wat kunt u doen om uw data te beschermen tegen zwakke IT spots? SonicWall heeft een lijst opgesteld met de beste manieren om veilig te blijven in het dynamische, snelle landschap van vandaag de dag:

  • Implementeer geautomatiseerde real-time breach prevention. Zet SonicWalls next-generation firewalls in met Gateway Anti-Virus en Intrusion Prevention Services (GAV/IPS) om aanvallen te stoppen. SonicWalls Deep Learning Algorithm leert van meer dan 1 miljoen sensoren over de hele wereld en biedt de mogelijkheid real-time updates te versturen binnen GAV/IPS.
  • Gebruik cloud-based sandboxing. Maak gebruik van SonicWalls Capture ATP, de multi-engine cloud sandbox om onbekende aanvallen, zoals nieuwe ransomware aanvallen, te ontdekken en tegen de houden.
  • Inspecteert TLS/SSL verkeer. Omdat steeds meer malware versleuteld is, is het belangrijk altijd SonicWalls Deep Packet Inspection van alle TLS/SSL (DPI-SSL) verkeer in te zetten. Dit zorgt ervoor dat SonicWall security services alle bekende ransomware aanvallen kan identificeren en blokkeren.
  • Verdedig tegen phishing attacks. Implementeer geavanceerde e-mail beveiliging, zoals SonicWalls Email Security, welke gebruik maakt van malware kenmerken om e-mailgebonden dreigingen te blokkeren die vaak gebruikt worden om malware te verspreiden. Een geschatte 65 procent van alle ransomware aanvallen gebeurt door middel van phishing e-mails, dus het is belangrijk hier veel nadruk op te leggen. Ook tijdens trainingen.
  • Filter kwaadaardige content en bronnen. Klanten zouden hun SonicWall Content Filtering Service moeten activeren om communicatie met kwaadaardige URLs en domeinen te blokkeren.
  • Stop niet met patchen. Gebruik de laatst beschikbare patches voor al uw systemen. Implementeer policy om ervoor te zorgen dat het consistent gebeurt en daadwerkelijk uitgevoerd wordt.
  • Verbeter bewustwording van aanvallen. Train uw medewerkers om hun computers af te sluiten als ze een malware infectie vermoeden. Als hun apparaat geïnfecteerd is, zal het afsluiten de verspreiding van malware verminderen.
  • Maak een backup van uw data. Het is altijd een goed idee om recente backups van uw data te onderhouden voor in het geval van een ransomware aanval. Voor grotere organisaties wordt aangeraden een redundant disaster recovery en business continuitiy plan te maken om ervoor te zorgen dat werkzaamheden geen impact ondervinden.

Om u nog meer te helpen heeft SonicWall een e-book beschikbaar gesteld dat te downloaden is via hun website. Ontdek tien manieren waarop de oplossingen van SonicWall u kunnen helpen bij het optimaliseren van prestaties, veiligheid kunnen verbeteren en werknemersproductiviteit kunnen garanderen, zonder de wachttijd te verlengen.

Meer weten over het portfolio van SonicWall? Neem dan contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

SonicWall lanceert grootste update in SonicWalls bedrijfsgeschiedenis met SonicOS 6.5

Het veilig houden van een bedrijf en tegelijkertijd bedrijfs- en gebruikersproductiviteit verbeteren in de versnellende dreigingsomgeving van vandaag de dag, blijft een moeilijke taak voor IT leiders. Met de snelheid van huidige cyberaanvallen snapt SonicWall als geen ander dat recente gebeurtenissen, zoals de WannaCry en NotPetya aanvallen, een goed beeld hebben geschetst van hoe cyberaanvallen in staat zijn de globale bedrijfswereld kunnen beïnvloeden.

Bij elke aanval raakt SonicWall weer meer gemotiveerd om elk nieuw product wat ze lanceren, nog meer tools en mogelijkheden te geven om netwerken en data te beschermen. Gedreven door die motivatie introduceert SonicWall de grootste firewall feature release in de geschiedenis van het bedrijf. SonicWall SonicOS 6.5 zit vol krachtige beveiligings-, netwerk- en gebruikersmogelijkheden. SonicOS 6.5 richt zich op het krachtiger maken van IT leiders en hun beveiligingsteams om:

  • hun capaciteiten op het gebied van het detecteren en voorkomen van dreigingen naar een hoger niveau te tillen.
  • beveiligingscontroles te bewerkstelligen en te beheren in de hele organisatie.
  • de laatste draadloze snelheid, prestatie en beveiliging voor cloud en mobiele gebruikers in te zetten.
  • netwerken, connectiviteit en prestaties voor compromisloze, ononderbroken netwerkservices te schalen.

SonicOS 6.5 biedt de volgende, op klanten gerichte, mogelijkheden als onderdeel van SonicWalls uitbreiding van het Automated Real-Time Breach Dectection en Prevention Platform:

  1. Ondersteuning voor preventie van indringers, voor bedrade, draadloze en cloud netwerkomgevingen.
  • SonicOS 6.5 bevat meer dan 60 nieuwe functionaliteiten, waarvan bijna de helft draait om de Wi-Fi standaard 802.11ac Wave 2 bijpassende netwerkbeveiligingsprestaties, connectiviteit en veiligheid tussen bedrade en draadloze netwerken te laten leveren.
  • De combinatie van SonicWall firewalls en de nieuwe SonicWave 802.11ac Wave 2 serie van draadloze access points geven klanten de zekerheid dat hun gebruikers ononderbroken, veilige en snelle toegang hebben tot bedrijfsservices en bronnen via bedrade of draadloze connecties.
  • Ingebouwde functionaliteiten, zoals Wireless Deployment Tools, zijn een grote hulp bij het plannen en bouwen van een robuuste draadloze infrastructuur, terwijl Band Steering, Airtime Fairness en andere functionaliteiten de algehele kwaliteit van draadloze service en prestaties verbeteren om gebruikers een veilige en productieve draadloze ervaring te geven. Dit helpt het elimineren van wegvallende connecties en een langzame verbinding overal en altijd in elke omgeving binnen de werkplek. Daarnaast segmenteert Dynamic VLAN assignment draadloze gebruikers gebaseerd op hun rol en groepsassociaties, om te voorkomen dat geavanceerde dreigingen binnen het bedrijf worden verspreid.
  • SonicOS 6.5 breidt de dreiging API mogelijkheden uit om klanten te helpen met het vaststellen van een pad naar beveiligingsautomatie. Door betere samenwerking tussen firewalls en derde partij beveiligingsecosystemen, kan de firewall automatisch externe inlichtingenbronnen aantrekken voor het detecteren van dreigingen en het beschermen hiertegen, en beveiligingsbeleid versterken. De Dynamic Botnet List functionaliteit zorgt er bijvoorbeeld voor dat klanten hun firewalls kunnen programmeren om private derde partij lijsten te downloaden die de gewenste beveiligingsinformatie bevatten, zoals kwaadaardige IP en URL adressen, waarvan ze willen dat de firewall ze blokkeert voor een aanvullende bedreigingsdekking.
  • Voor gedistribueerde organisaties die kantoren hebben die op verschillende netwerkdomeinen werken, biedt de nieuwe multi-domein security management functie in SonicOS 6.5 uitkomst. Dit helpt om discrete beveiligingsbeleid te beheren en versterken voor die domeinen. Gebaseerd op service niveaus, risicotolerantie, volgzaamheid en/of legale eisen, kunnen administratoren een identieke beveiligingscontrole toepassen op alle domeinen of een specifiek beleid op één domein of een groep domeinen. Deze flexibiliteit helpt het aanvalsoppervlak te verkleinen, gaten te elimineren, risico’s te isoleren en zijwaartse en achterdeur netwerk gebaseerde aanvallen, zoals WannaCry en NotPetya, te voorkomen.

  1. Verhoging van schaalbaarheid en connectiviteit van het firewallsysteem
  • Verbeteringen in layer 2/3 netwerk en connectiviteit, helpen klanten hun systeembeschikbaarheid en prestaties te optimaliseren en de firewall te schalen om compromisloze, ononderbroken dreigingen te voorkomen voor elk verbonden netwerkdomein. SonicOS 6.5 wordt ondersteund op alle SonicWall next-generation firewall (NGFW) modellen, inclusief de nieuwste NSA 2650.
  • Het gebruik van multi-domein beveiligingsmanagement in samenwerking met Virtual Wire Mode, geeft klanten de mogelijkheid om hun virtuele netwerken te micro-segmenteren en beheren. Dit voorziet ook in onafhankelijke beveiligingsmanagement, beleid, controles en scanning van elk virtueel netwerk met de aparte security zone.

  1. Eenvoudiger gebruik en firewall beheer
  • SonicOS 6.5 introduceert een compleet omgebouwd user interface (UI) voor een frisse, productieve gebruikerservaring. Dit nieuwe UI geeft gebruikers een uitvoerend dashboard volgeladen met beveiligings-, gebruikers- en verkeersinformatie. Het biedt ook een georganiseerde, herkenbare en makkelijk te begrijpen menu-driven beveiligingsmanagement console. Het dashboard geeft een sterk beeld van de live firewall beveiligingsomgeving. Dit beeld is inclusief dreigingsindex, beveiligingsgebeurtenissen en data, netwerkprestaties en connectiviteit, en applicatie- en bandbreedtegebruik. Het intuïtieve UI laat gebruikers beveiligingstaken sneller afhandelen, met een groter gemak, vanuit een single-pane-of-glass.

Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.