Berichten

SonicWall Beveiligingsupdate: zorg dat uw Email Security up-to-date is

SonicWall werkt continu aan het testen optimaliseren van hun eigen securityoplossingen. Onlangs ontdekte het SonicWall Product Security Incident Response Team (PSIRT) zero-day kwetsbaarheden in de gehoste en on-premise Email Security producten. Er zijn nu patches beschikbaar. Het is absoluut noodzakelijk dat organisaties hun E-mail Security updaten naar de nieuwste versie:

  • Email Security 10.0.9.6173 (Windows)
  • Email Security 10.0.9.6177 (Appliance)
  • Hosted Email Security 10.0.9.6173 (wordt automatisch gepatched; geen actie vereist)

Alle organisaties die e-mailbeveiligingsversies 10.0.1-10.0.9.x gebruiken, moeten bovenstaande patches zo snel mogelijk toepassen.

Hoe upgrade ik de firmware van SonicWall’s Email Security?

  1. Log in op uw MySonicWall.com-account.
  2. Klik op  Downloads | Download Center
  3. Selecteer in het vervolgkeuzemenu Software Type het apparaat waar uw Email Security op draait.
  4. Zorg ervoor dat u het upgraden van tussenliggende firmwareversies niet mist voordat u de firmware naar de nieuwste firmwareversie opwaardeert.
  5. Onder Search Results vindt u de gewenste firmware (als u de firmware niet ziet, klik dan op de extra firmwarelink onderaan en u vindt alle firmwareversies).
  6. Nadat het bestand is gedownload, logt u in op de webinterface van Email Security als admin.
  7. Klik op Manage | Firmware update | Upload Patch, blader naar het gedownloade bestand en klik op Apply Patch.

Goed om te weten over het updaten van SonicWall’s Email Security

  • De update duurt ongeveer 10-15 minuten en zodra de update is voltooid, wordt het apparaat opnieuw opgestart. De e-mailstroom wordt gestopt terwijl de update is voltooid, dus plan ongeveer 30 minuten downtime om de upgrade uit te voeren.
  • De update overschrijft geen van de instellingen en bewaart al uw gegevens. Toch adviseren we wel om een back-up te maken van de instellingen voordat u de update uitvoert.

Op de website van SonicWall kunt u meer lezen over de Email Security Zero-Day kwetsbaarheden en de patches die beschikbaar zijn gesteld. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

Beveiligingsupdate van SonicWall: zorg dat uw firewall up-to-date is

Beveilingsupdate van SonicWall

SonicWall levert best-in-class firewall oplossingen. Om zeker te zijn dat SonicWall firewalls tot de veiligste firewalls ter wereld blijven behoren, werkt het SonicWall Product Security Incident Response Team (PSIRT) regelmatig met externe specialisten om de firewalls uitgebreid te laten testen.

Tijdens de laatste test zijn enkele kwetsbaarheden ontdekt in het SonicOS. Niets wijst erop dat de kwetsbaarheden misbruikt zijn door derden en SonicWall heeft direct actie ondernomen door patches te ontwikkelen waardoor deze kwetsbaarheden tot het verleden behoren.

Het is voor u als SonicWall gebruiker daarom zaak uw firewalls te voorzien van de meest recente firmware versie.  

De volgende 11 CVE’s zijn gepubliceerd door SonicWall PSIRT:

  • CVE-2020-5133 & CVE-2020-5135: Allow unauthenticated/authenticated attacker to cause Denial of Service (Dos) due to buffer overflow, which leads to a firewall crash.
  • CVE-2020-5134: Out-of-bound invalid file reference condition allows remote attacker to crash the firewall.
  • CVE-2020-5136 & CVE-2020-5137: Using firewall SSL-VPN port, an unauthenticated/authenticated attacker can cause Denial of Service (DoS), which may lead to firewall crash.
  • CVE-2020-5138:  Heap overflow allows remote attacker to crash firewall using firewall SSL-VPN port.
  • CVE-2020-5139: Release of invalid pointer condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5140: Memory address leak in the HTTP server response; condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5141: Allows unauthenticated remote attacker to brute force Virtual Assist ticket ID.
  • CVE-2020-5142: Cross-site-scripting (XSS) vulnerability in the SSL-VPN portal.
  • CVE-2020-5143: Allows User Enumeration; it is possible to enumerate firewall administrator username based on the login error message displayed on the SSL-VPN login page.

Elke SonicOS / X-release die hieronder wordt aangegeven, is al gepatcht en online beschikbaar op MySonicWall.com. Deze kwetsbaarheden hebben géén invloed op de producten uit de SMA 100- en 1000-serie en daarvoor gelden deze maatregelen dus niet.

Beveiligingsupdate van SonicWall - Firewalls

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

Alléén geldig in oktober: 2 aantrekkelijke SonicWall promo’s

SonicWall Promo TZ570 TZ670

Nu de maatregelen van de overheid weer strikter worden en iedereen massaal gaat thuiswerken, wordt security weer het gesprek van de dag! Want thuiswerken, dat gebeurt helaas nog lang niet altijd veilig. Hierdoor kan bedrijfsgevoelige en geheime informatie zomaar gehackt worden met alle gevolgen van dien. Om in deze vreemde tijden de verkoop van beveiligingsoplossingen een extra boost te geven, hebben we nu twee aantrekkelijke SonicWall promo’s.  Maar let op, deze promo’s zijn alléén geldig in oktober.

Promo 1: extra korting op de nieuwe Next Generation Firewalls TZ570 en TZ670

Voor iedere bestelling deze maand van de nieuwe TZ-series kunt u profiteren van extra korting! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!

De nieuwe SonicWall TZ-serie is de eerste kleine (desktop) vormfactor, zakelijke, diepe pakketinspectie-firewall op de markt met multi-gigabit-interfaces (10G / 5G / 2,5G). De nieuwe TZ-productlijn is voorzien van de modernste hardware die is ontworpen om te voldoen aan de eisen van kleine bedrijven en moderne software gedefinieerde branches.

Key features TZ570 en TZ670:

  • Tot 2,5 Gbps prestaties voor bedreigingspreventie
  • 10GbE-interfaces
  • 11ac Wave 2 Wireless
  • Ingebouwde opslag uitbreidbaar tot 256 GB
  • Optionele redundante voeding
  • USB 3.0 supersnelle poorten voor 5G / LTE USB-modems

Bekijk de TZ570 en TZ670 in onze webshop voor meer informatie, afbeeldingen en datasheets!

Promo 2: extra korting op dealregistraties

Iedere dealregistratie tot het einde van oktober 2020 kan genieten van extra korting! Niet in combinatie met bestaande promoties. Projecten van meerdere klanten mogen gecombineerd worden in één dealregistratie om aan de voorwaarde van €7.500 te voldoen.

Wilt u meer weten over deze nieuwste firewalls of (één van deze SonicWall promo’s ?) Neem dan contact op met de productspecialisten van Alcadis! Dit kan telefonisch door 030-65 85 125 te bellen of een e-mail naar sales@alcadis.nl te sturen.

SonicWall publiceert halfjaarlijkse update van het Cyber Threat Report

Het cybersecurity kat- en muisspel tussen aanvaller en verdediger evolueert snel. Zo snel, dat SonicWall dit jaar voor het eerst een halfjaarlijkse update van het Cyber Threat Report uitbrengt.

Doordat de cyberaanvallen zich sneller dan ooit ontwikkelen kan dit grote gevolgen hebben voor bedrijven, overheidsinstellingen, onderwijs- en financiële instellingen. Door het publiek inzicht te geven in cyber intelligentie, kunnen we gevoelige data, netwerken en applicaties wereldwijd beschermen. Daarnaast geeft het rapport de belangrijkste cyberaanvallen van de afgelopen zes maanden weer, waaronder:

  • Stijgend volume Malware aanvallen (cijfers passeren records 2017!).
  • Ransomware keert terug in de strijd.
  • Record hoge stijging in het aantal encrypted bedreigingen.
  • Ontdekking van nieuwe malware varianten via SonicWall Real-Time Deep Memory Inspection.
  • De ontwikkeling van Cryptojacking.

Benieuwd naar alle ontwikkelingen van dit moment? Download dan hier het halfjaarlijkse Cyber Threat Report. Of volg maandelijkse ontwikkelingen in het vernieuwde Capture Security Center!

Geef uw netwerkgebruikers veilig toegang tot uw netwerk met Ruckus Cloudpath

Ruckus Cloudpath zorgt ervoor dat alle gebruikers/apparaten op het bedrade en draadloze netwerk veilig toegang krijgen. Zeker met de toename van Bring Your Own Device (BYOD) wordt het netwerk veel intensiever gebruikt. Een veilige toegang voor iedereen is daarom net zoals Wi-Fi onmisbaar geworden.

Cloudpath is een software-/SaaS-platform dat een veilige bedrade en draadloze netwerktoegang biedt voor BYOD, gastgebruikers en apparaten die van IT zijn. Cloudpath stelt beheerders in staat om op een efficiënte en veilige manier gebruikers de juiste autorisatie te verlenen door het gebruikersprofiel van het apparaat te vergelijken met de gebruikersprofielen van bekende apparaten in de database.

  • Het verhoogt de veiligheid voor gebruikers, apparaten, gegevens en het netwerk.
  • Het stroomlijnt de netwerktoegang voor elke gebruiker en elk apparaat met eenvoudige zelfbedieningsworkflows.
  • Het vermindert drastisch helpdesktickets over de netwerktoegang.

Bekijk onderstaande video

In onderstaande video vindt u meer informatie over Cloudpath, hoe het werkt en welke voordelen het u biedt.

Up-to-date met de Security Jump-Start Sessie van SonicWall

Op dinsdag 19 juni wordt de Security Jump-Start sessie georganiseerd bij Alcadis, in Houten. De sessie wordt verzorgd door John Aarsen, Solutions Architect bij SonicWall. Hij leert u alle basics van de SonicWall securityproducten tijdens een interactieve hands-on sessie.

SonicWall onderscheidt zich met complete network security oplossingen op het gebied van secure remote access, web- en e-mail security, backup and recovery en policy en management solutions. Het aanbieden van zowel appliances software-based producten en value added subscription services geeft organisaties de kans om deep secure protection toe te passen zonder verlies van netwerkprestaties.

Programma

Tijdens de Security Jump-Start sessie worden de volgende onderwerpen behandeld:

  • Why is a next Generation Firewall needed
  • Creating a MySonicWALL account
  • Registering the appliance on MySonicWALL
  • Configuring the appliance using the Wizard
  • Completing the registration
  • Enabling Security Services on the appliance
  • Enabling and configuring Capture Advanced Threat Protection
  • Configuring a basic CFS Policy on the appliance

Nieuwsgierig geworden naar de Security Jump-Start Sessie? Meld u dan snel aan, want voor u het weet is de sessie volgeboekt. Voor deze sessie geldt namelijk een maximaal aantal van 8 deelnemers. Tevens dient u een laptop mee te nemen met adminrechten. We zien u graag de 19e!

Schakel de concurrentie uit met de SonicWall 3 & free promotie

Biedt uw klanten die gebruik maken van een concurrerende oplossing een 3-jarig SonicWall Advanced Gateway Security Suite en ontvang de SonicWall hardware gratis!

Wanneer uw klanten de huidige hardware vervangen voor die van SonicWall, verkrijgen zij de next-generation firewall technologie en toegang tot de SonicWall Capture Advanced Threat Protection (ATP) service. Dit is een cloud-gebaseerde, multi-engine sandbox die zowel bekende als onbekende cyberaanvallen, die een kritische impact voor bedrijven kunnen hebben, tegen kan houden. Zo beschikken uw klanten altijd over een veilig netwerk.

Voorwaarden van de promotie

Voor de SonicWall 3 & free promotie gelden de volgende voorwaarden:

  • Deze aanbieding is geldig t/m 31 juli 2018.
  • Het upgrade pad van SonicWall dient gevolgd te worden. Zo kunnen de modellen van de concurrerende producten alleen worden vervangen door de aangegeven SonicWall firewalls.
  • Serienummer van het concurrerende product is benodigd.
  • NAW gegevens van de eindklant dienen overlegd te worden.
  • Deze aanbieding geld alleen voor de volgende concurrerende merken: WatchGuard, Fortinet, Sophos, Cisco Meraki en Palo Alto Networks.

Voor meer informatie en prijzen van de SonicWall 3 & free promotie kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of 030 – 65 85 125.

SonicWall’s nieuwste virtual firewall biedt beveiliging voor openbare, private en hybride cloudomgevingen

Om alle trends rondom innovaties en datacenteractiviteiten en -services bij te houden, stappen steeds meer bedrijven over naar virtuele toepassingen. Virtualisatie en cloud kunnen kosten besparen en de efficiëntie van bedrijven helpen te verbeteren. Dit is waar de nieuwe virtual firewallserie van SonicWall de oplossing voor biedt.

Het is voor bedrijven wel belangrijk om alle voordelen van de besparingen en efficiëntie af te wegen tegen de beperkte budgetten die er vaak zijn, om potentiële schade als gevolg van groeiende bedreigingen en veelvoorkomende valkuilen te voorkomen. Kwetsbaarheden in virtuele omgevingen zijn goed gedocumenteerd. Regelmatig worden nieuwe kwetsbaarheden ontdekt die ernstige veiligheidsimplicaties en uitdagingen opleveren. Algemene IT-uitdagingen bij het beveiligen van gevirtualiseerde omgevingen zijn onder meer:

  1. Monitoren en beveiligen van verkeer tussen virtuele machines;
  2. Beheren van beleidswijzigingen in virtuele omgevingen;
  3. Opsporen en beheersen van het toenemende aantal virtuele machines;
  4. Beschermen van gevirtualiseerde middelen in publieke cloudomgevingen.

SonicWall NSv virtual firewallserie

De nieuwe SonicWall NSv virtual firewallserie biedt bedrijven alle securityvoordelen van een fysieke firewall met de operationele en economische voordelen van virtualisatie. Met vol uitgeruste beveiligingstools en -services, waaronder Reassembly-Free Deep Packet Inspection (RFDPI), beveiligingscontroles en netwerkdiensten gelijk aan wat de fysieke firewalls van SonicWall bieden, beschermt de NSv alle kritieke componenten van uw private en openbare cloudomgevingen.

NSv is eenvoudig te implementeren en in te richten in een multi-tenant virtuele omgeving, meestal tussen virtuele netwerken. Hierdoor kunnen communicatie- en gegevensuitwisselingen tussen virtuele machines worden vastgelegd terwijl er strenge toegangscontrolemaatregelen worden uitgevoerd om alle vertrouwelijke gegevens en de veiligheid en integratie van virtuele machines te beschermen.

Voor meer informatie over de SonicWall NSv kunt u hier het gehele artikel lezen →

SonicWall organiseert een live webinar voor de nieuwe productlancering

Op dinsdag 10 april organiseert SonicWall een live webinar om haar nieuwste producten te lanceren. Tijdens dit webinar geven de productexperts van SonicWall u meer informatie over deze nieuwe producten en welke mogelijkheden zij bieden.

Tijdens dit webinar worden de volgende nieuwe producten geïntroduceerd:

  • SonicWall Capture Client
  • SonicWall Web Application Firewall
  • SonicWall Network Security appliance (NSa) Serie – de nieuwe NSa 3650, 4650 en 5650 firewalls bieden geavanceerde dreigingspreventie in een high-performance security platform. Door gebruik te maken van innovatieve deep learning-technologieën in het SonicWall Capture Cloud Platform, levert de NSa-serie de geautomatiseerde realtime-inbraakdetectie en -preventie die organisaties nodig hebben.
  • SonicWall NSv Virtual Firewall – Deep security voor publieke-, private- of hybrid cloudomgevingen. De NSv vitual firewalls helpen om bedreigingen en kwetsbaarheden op het netwerk te verminderen.
  • Daarnaast zal SonicWall tijdens dit webinar u meer informatie geven over de aankomende SonicWall University training en nieuwe partner sales- en marketingtools welke binnenkort beschikbaar komen.

Over SonicWall

Met complete network security oplossingen onderscheidt SonicWall zich op het gebied van secure remote access, web- en e-mail security, backup and recovery en policy en management solutions. Het aanbieden van zowel appliances software-based producten en value added subscription services geeft organisaties de kans om deep secure protection toe te passen zonder verlies van netwerkprestaties. Met SonicWall beveiligt u uw netwerk, groot en klein, via een centrale firewall. De beveiligingsoplossingen van SonicWall bieden u mogelijkheden als Dynamic Deep Packet Inspection firewall met anti-virus, anti-spyware, intrusion prevention, SSL VPN verbindingen, content filtering en volledige controle op uw netwerk.

Meld u aan voor het webinar

Om dit seminar te volgen kunt u zich hier aanmelden via de SonicWall portal →

 

SonicWall publiceert het 2018 Cyber Threat Report

SonicWall heeft zijn jaarlijkse Cyber Threat Report gepubliceerd. Met dit rapport deelt SonicWall belangrijke informatie en opmerkelijke ontwikkelingen over security professionals en cybercriminelen en hoe we hen tegen kunnen gaan.

We staan voor veel uitdagingen met alle actuele cyberaanvallen. Sommige zijn langzaam aan het verdwijnen, andere worden steeds actiever en er komen nieuwe aan. Het SonicWall Cyber Threat Report geeft inzicht in al deze ontwikkelingen en biedt strategisch inzicht in hoe we deze aanvallen tegen kunnen gaan. Hieronder zijn enkele belangrijke ontwikkelingen uit het rapport weergegeven.

Ontwikkelingen in de security-industrie:

  • Hoewel het volume van de ransomware-aanvallen in 2017 lager was, waren de aanvallen veel gerichter, unieker en moeilijker te stoppen. De Capture Advanced Threat Protection (ATP) heeft dan ook een piek gezien in de unieke ransomware-varianten in 2017. Denk aan de WannaCry-, NotPetya- en Bad Rabbit-aanvallen.
  • Er is een snelle toename te zien in de HTTPS-sessies in vergelijking met de niet-versleutelde HTTP. HTTPS is van cruciaal belang voor de security van cloudomgevingen en websites. Deze verschuiving geeft cybercriminelen echter de mogelijkheid om kwaadwillige playloads te verbergen in gecodeerde sessies.
  • Omdat browser-leveranciers Adobe Flash grotendeels hebben verbannen, worden er geen nieuwe Flash Players meer ontwikkeld. Het SonicWall Cyber Threat Report onthult enkele onverwachte toepassingen die hiervoor in de plaats zijn gekomen.
  • De aanhouding van Malware en exploit kitauteurs hebben voor een aanzienlijke deuk in het aantal succesvolle cyberaanvallen gezorgd. Als reactie hierop worden de cybercriminelen zorgvuldiger. Zo is er in het rapport een duidelijke verschuiving te zien van cybertrends. Denk aan de betaalmethoden, met name Bitcoin, die zij gebruiken.

Ontwikkelingen op het gebied van cybercriminaliteit:

  • Ondanks de daling in het aantal ransomware-aanvallen nemen de verschillende varianten van ransomware wel toe.
  • Hoewel het versleutelen van verkeer noodzakelijk is, kan dit ook illegaal of kwaadaardig verkeer camoufleren. Voor de eerste keer geeft het SonicWall Cyber Threat Report real-world data van SonicWall Capture Labs weer. Hierin zijn het volume van de malware en andere exploits die in gecodeerde sessies zijn verborgen ontmaskerd.
  • Cybercriminelen ontwikkelen ‘malware cocktails’ die voornamelijk afhankelijk zijn van reeds bestaande codes met enkele kleinere varianten hierop. Deze kunnen snel en gevaarlijker verspreid worden, terwijl de detectie hiervan wordt vermeden.
  • Cybercriminelen ontwikkelen daarnaast nieuwe technieken in geavanceerde technologische ontwikkelingen, zoals Internet of Things (IoT). Deze cyberaanvallen worden vaak over het hoofd gezien.

Bekijk het SonicWall Cyber Threat Report

Benieuwd naar alle verdere ontwikkelingen op het gebied van security? Download hier het jaarlijkse SonicWall Threat Report →