Berichten

De hoeveelheid ransomware in Nederland was nog nooit zo hoog

Update de software van Sonicwall om uw online veiligheid te blijven garanderen

De producten die we aanbieden zijn constant in ontwikkeling. Dit is zeer belangrijk; om bijvoorbeeld cybercrime voor te blijven. Voer updates daarom altijd op tijd uit. Afgelopen donderdag lanceerde SonicWall verschillende fixes voor kwetsbaarheden in hun software. Er zijn nog geen aanwijzingen dat deze worden misbruikt, maar een gewaarschuwd mens telt voor twee. Ontdek nu hoe u uw veiligheid kunt blijven garanderen.

  1. Analytics On-Prem

Analytics On-Prem of On-Premise Analytics is een analysetool voor firewalls van SonicWall. U kunt de kans op misbruik van deze tool aanzienlijk verkleinen door een Web Application Firewall (WAF) te nemen om SQLi-aanvallen te blokkeren. Er is verder een patch beschikbaar. Bekijk de website van het merk voor meer informatie →

  1. Global Management System

Met deze software kunt u onder andere firewalls, emailbeveiliging en Dell X-Series beheren vanaf één centrale console. Net als bij de Analytics On-Prem is de kans op SQLi-aanvallen aanwezig. Hetzelfde advies geldt hier ook. Download een Web Application Firewall (WAF) en de beschikbare patch. U vindt meer informatie op de website van SonicWall →

Houd onze kanalen in de gaten voor het laatste nieuws over belangrijke updates van onze merken. Samen zorgen we voor uw veiligheid! Kom in contact met ons voor verdere vragen via sales@alcadis.nl of 030 – 65 85 125.

Online veiligheid is veel meer dan alleen het aanschaffen van een firewall

Het is u vast wel opgevallen dat cybersecurity een populair onderwerp is bij Alcadis. En dat is niet zo heel gek… 2021 zag een recordaantal online aanvallen. 5.306.190.900.000! Zo blijkt uit het meest recente SonicWall Threat Report. Niet langer is alléén het installeren van een firewall genoeg om uw veiligheid te garanderen. Ontdek nu hoe u een volledige, futureproof beveiligingsoplossing kunt creëren;

De welbekende firewall is en blijft relevant. Nieuwste apparaten bieden tal van tools om de beveiliging van uw netwerk uit handen te nemen. De TZ-serie van SonicWall bijvoorbeeld. Deze desktop-vormfactor firewalls hebben voor elk wat wils. Van de voordelige, compacte TZ270 tot de krachtige TZ670 met een doorvoersnelheid van 5 Gbps.

Firewall + ?

Wanneer u op onze webshop zoekt naar de bovenstaande producten zal u opvallen dat niet één maar vier versies van het product beschikbaar zijn. In het bijzonder een ‘Essential Edition’ en een ‘Advanced Edition’. Gebruikers van deze versies hebben toegang tot de Protection Service Suite, een 1-, 2- of 3-jarige subscriptieservice voor beveiligingstools. Denk aan gateway antivirus, content filtering, antispam en 24×7 support.

De service is ontwikkeld aan de hand van Capture ATP Sandbox met RTDMI. RTDMI of voluit Real-Time Deep Memory Inspection optimaliseert het achterhalen van malware. Een super nuttige technologie om toegang tot te hebben nu malware zijn opmars weer lijkt te maken.  De features van de service bieden gebruikers net dat extra steuntje in de rug om hun beveiliging naar een nieuwe hoogte te brengen.

Hoe kunt u profiteren?

Om cybercrime voor te blijven moeten leveranciers zichzelf constant overtreffen. De Protection Service Suite is de volgende stap in deze ontwikkeling. U kunt er gelukkig zeer gemakkelijk van profiteren. Op onze webshop zijn alle TZ-serie firewalls van SonicWall los beschikbaar of als bundelaanbieding met de subscriptieservice. Ontdek nu de mogelijkheden. Nog vragen? Kom vrijblijvend in contact met onze experts via sales@alcadis.nl of 030 – 65 85 125.

LET OP! De Global VPN Client van SonicWall is kwetsbaar. Bekijk de oplossingen

SonicWall heeft gisteravond op hun site bekend gemaakt dat het installatieprogramma van de Global VPN Client (GVC) kwetsbaar is. Deze waarschuwing geldt voor versie 4.10.7.117 en eerdere versies, zowel 32- als 64-bits. Succesvolle exploitatie kan leiden tot het uitvoeren van opdrachten in het doelsysteem. Bekijk hoe u uw netwerk kunt beschermen;

Er is op het moment geen bewijs dat de kwetsbaarheden in het wild worden uitgebuit. Het is niettemin wel belangrijk om preventief maatregelen te nemen.

 

KwetsbaarheidKwetsbare versieMaatregelen
Global VPN Client DLL Search Order aanval via de  Application Installer (RunMSI.exe)Oude installersSilent fix. Geen gebruikersactie nodig.
Problematische RarSFX-mappen die na installatie op de hostmachine achterblijvenHostmachine die opereert onder 64-bits installatieprogramma’s:

 

o   4.10.7.1117

o   4.10.6.0913

o   4.10.5.1224

o   Verwijder handmatig inhoud in uw tijdelijke systeemmappen op de onderstaande locatie: C:\Users\AppData\Local\Temp of …

o   Download het script dat beschikbaar is in de MySonicWall-portal onder de downloadsectie voor Global VPN Client en dubbelklik op het scriptbestand, waarmee de getroffen mappen veilig van de respectieve Windows-clients worden verwijderd.

DLL-hacking via de DLL’s van Microsoft Foundation ClassAlleen 32bit GVC (X86 GVC)o   Verwijder bestaande 32bit GVC

o   Installeer GVC 4.7.10.1424 32-bits versie (X86)

Meer informatie? Bekijk het artikel van SonicWall over de kwetsbaarheid op hun website →

LET OP! Verschillende TZ, NSa, NSsp en NSv firewalls van SonicWall hebben een vulnerability. Bekijk nu de beschikbare patch en adviezen.

Een unauthenticated stack-based buffer overflow in SonicOS kan leiden tot een mogelijke firewallcrash die een Denial of Service (DoS) veroorzaakt of mogelijk resulteert in een remote code-uitvoering (RCE). Er zijn nog geen aanwijzingen dat de kwetsbaarheid wordt misbruikt, maar het is raadzaam om de volgende stappen te zetten om veilig te blijven;

 Welke firewalls van SonicWall zijn kwetsbaar?

Getroffen platformsGetroffen versies
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 8707.0.1-5050 en eerder
NSsp 157007.0.1-R579 en eerder
NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 16006.5.4.4-44v-21-1452 en eerder

 

Niet getroffen platformsNiet getroffen versies
SonicWall Gen5 FirewallsSOHO, TZ100, TZ100W, TZ105, TZ105W, TZ200, TZ200W, TZ205, TZ205W, TZ210, TZ210W, TZ215, TZ215W, NSA220, NSA220W, NSA240, NSA2400, NSA2400MX, NSA250M, NSA250MW, NSA3500, NSA4500, NSA5000, NSAE5500, NSAE6500, NSAE7500, NSAE8500, NSAE8510
SonicWall Gen6 FirewallsSOHOW, SOHO 250, SOHO 250W, TZ300, TZ300P, TZ300W, TZ350, TZ350W, TZ400, TZ400W, TZ500, TZ500W, TZ600, TZ600P , NSA 2600, NSA3600, NSA4600, NSA5600, NSA6600, SM9200, SM9400, SM9400, SM9600, SM9800, SM10200, SM10400, SM10800, NSsp12400, NSsp12800
SonicWall Gen 6.5 FirewallsNSa 2650, NSa3650, NSa4650, NSa5650, NSa6650, NSa9250, NSa9450, NSa9650

Wat kunt u het beste doen?

  1. Totdat patches kunnen worden toegepast, raadt SonicWall PSIRT ten zeerste aan dat beheerders SonicOS-beheertoegang tot vertrouwde bronnen beperken (en/of beheertoegang van niet-vertrouwde internetbronnen uitschakelen) door de bestaande SonicOS-beheertoegangsregels (SSH/HTTPS/HTTP) te wijzigen. Dit geeft alleen beheertoegang vanaf vertrouwde bron-IP-adressen.
  2. Pas de ‘Fixed Version’-patch toe op de getroffen SonicWall-producten. Houd dit artikel en onze social media in de gaten voor het laatste nieuws over de patches. Ga voor de NSsp 15700 door met de tijdelijke beperking om misbruik te voorkomen of neem contact op met het SonicWall-ondersteuningsteam dat u kan voorzien van een hotfix-firmware (7.0.1-5030-HF-R844). SonicWall verwacht medio april 2022 een officiële firmwareversie met benodigde patches voor NSsp15700.
ProductGetroffen platforms Getroffen versies‘Fixed-Version’-patch
SonicWall FirewallsTZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 8707.0.1-5050 en eerder7.0.1-5051 en hoger
SonicWall NSsp FirewallNSsp 157007.0.1-R579 en eerderMid-April (Hotfix build 7.0.1-5030-HF-R844)
SonicWall NSv FirewallsNSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 16006.5.4.4-44v-21-1452 en eerder6.5.4.4-44v-21-1519 en hoger

Meer informatie?

Bekijk het volledige artikel over de kwetsbaarheid op de website van SonicWall. Neem contact op met onze SonicWall experts voor mogelijke vragen via sales@alcadis.nl of 030 – 65 85 125.

Camera's vóór code

SonicWall Cyber Threat Report 2022: wat kunt u verwachten op het gebied van online security?

5.306.190.900.000

Dat was het aantal cyberaanvallen in 2021 – zo blijkt uit de SonicWall Cyber Threat Report 2022 . Een immens getal… in vergelijking is dat 684 aanvallen per individuele inwoner op de aarde. Ieder jaar wordt het lastiger en lastiger om als organisatie optimaal beschermd te zijn online. Bekijk welke trends op het gebied van cyber security u kunt verwachten in 2022.

In de grafiek hierboven ziet u een verdeling van de 5 biljoen + aanvallen. Malware aanvallen lijken als enige in een dalende trend te zijn, al waarschuwt het rapport ook dat er een kans is op een groei in 2022. Encrypted Threats zijn de grote uitschieter. Klik op de onderstaande hoofdstukken voor snelle toegang tot de trends van de verschillende cyber security aanvallen.

Malware
Ransomware
Cryptojacking
Encrypted aanvallen
Intrusion attempt

Malware

De hoeveelheid malware online daalt al sinds 2019. Tussen eind 2019 en eind 2022 is het aantal gedaald met 2.7 miljard naar 2.4 miljard in de tweede helft van 2020. De jaarlijkse cijfers van 2021 lijken een vervolg te laten zien op deze trend. De half jaar cijfers geven niettemin iets heel anders weer. Begin 2021 mat SonicWall 2.5 miljard malware, een groei van 0,1 miljard. Eind 2021 groeide het aantal zelfs door tot 2.9 miljard. Wat verklaart deze groei?

Een mogelijke verklaring, die in het rapport wordt benoemd, is de COVID-19 crisis. Vóór 2020 waren veel netwerken nog niet goed ingesteld op thuiswerkers. Pas tijdens de crisis is op dit vlak actieve ontwikkeling gemaakt. In de tussentijd is veel malware buiten de radar gebleven. Nu mensen naar kantoor gaan en organisaties thuisnetwerken beter in kaart hebben is de zichtbaarheid op aanvallen hoger. Met mogelijk gevolg dat het aantal zichtbare malware ook hoger is.

Of er echt een groei gaande is in malware of niet zal in 2022 moeten blijken.

Meest voorkomende Malware Filenames

De meest voorkomende Malware Filenames staan hieronder. U kunt deze bestanden bijvoorbeeld doorgestuurd krijgen via de mail als bijlage:

  • Confirma-Webmail.bat
  • QUOTATION.exe
  • SOA.exe
  • PURCHASE ORDER.exe
  • Invoice.exe
  • PO.exe
  • New order.exe
  • DHI_document.doc.exe
  • Product-inquiry_PDF.exe
  • Payment.exe

Ransomware

Er vinden bijna 20 ransomware aanvallen plaats elke seconde! Dit geval zal blijven stijgen in 2022. Een steeds populairdere ransomware is triple extortion. Net als bij double extortion, verzamelt de afperser grote hoeveelheden gegevens voordat hij/zij het netwerk van een slachtoffer versleuteld. De afperser filtert dan door de gegevens heen om te kijken wie het meest te verliezen heeft en eist losgeld van deze persoon.

SonicWall haalt zelf een voorbeeld aan van een Finse psychotherapie. De afperser eiste in eerste instantie alleen van de organisatie losgeld, maar daarna ook van klanten van de praktijk. De US zag in 2021 een grote ransomware campagne waarin afpersers USB’s afleverden van ‘Amazon’, inclusief box en nep gift card. Op de USB stond ransomware.

Cryptojacking

Cryptojacking betekent het kapen van apparaten om crypto te delven zonder dat het slachtoffer het door heeft. Een gekaapt apparaat kan normaal gebruikt worden, maar draait stiekem op de achtergrond kwaadaardige software. Cryptojacking gebeurde voornamelijk via kwaadaardige links en malvertising, maar de aanval verstoppen achter een gekraakte software, kwetsbare webserver of openbare projecthostingwebsite kan tegenwoordig ook.

In het rapport wordt een app aangehaald die zich voordoet als crypto wallet, maar in werkelijk na download de gebruiker om bepaalde rechten vraagt zodat het op de achtergrond crypto kan delven.

Encrypted aanvallen

Een encrypted aanval maakt gebruik van TLS om een encrypted tunnel te creëren voor het verzamelen van data via een internet connectie. TLS biedt legitieme voordelen voor websessies en internetcommunicatie, maar kan ook misbruikt worden. Met name oudere firewalls zijn kwetsbaar, omdat ze een gebrek aan vermogen hebben om cyberaanvallen te detecteren, inspecteren en beperken. Ze bieden eigenlijk een schijn van veiligheid.

⠀Het is om deze reden belangrijk om de nieuwste firewalls te hebben, zodat zelfs versleutelde aanvallen niet door uw bescherming heen kunnen ⠀glippen. Ontdek de opties op onze webshop!


Intrusion attempt

Letterlijk vertaald: poging tot inbraak. Een hacker die een netwerk probeert binnen te breken via een zwakte in het systeem valt bijvoorbeeld onder deze categorie. De drie populairste intrusion attempts zijn:

  1. Remote File Access: een niet-geautoriseerde individu krijgt toegang tot een bestand dat geautoriseerde mogen inzien.
  2. Directory Traversal: deze exploit heeft tot doel om toegang te krijgen tot bestanden en mappen die zich niet onder de ‘working’ directory bevinden. Dit wordt gedaan door bestandvariabelen te manipuleren, zodat het besturingssysteem toegang geeft tot mappen.
  3. Cross-Site Scripting (XSS): XXS-aanvallen zetten kwaadaardige code in legitieme applicaties of websites. Wanneer een bezoeker de gehackte pagina bezoekt wordt de code uitgevoerd.

Dit zijn een paar methodes, maar er zijn er nog veel meer. Bekijk het rapport van SonicWall voor meer informatie.

Bescherming wordt steeds beter

Het aantal cyberaanvallen zal blijven groeien. Gelukkig wordt de bescherming ook steeds beter. SonicWall’s RTDMI technologie bijvoorbeeld. In 2021 heeft dit systeem 442.151 niet-eerder-bekende malware varianten ontdekt. Middels machine learning blijft het zich ontwikkelen om gebruikers continue sterke beveiliging te bieden.

Wilt u ook profiteren van RTDMI? Bekijk de opties op onze webshop. Of neem contact op met onze Sales afdeling via sales@alcadis.nl of 030 – 65 85 125 voor vrijblijvend advies voor uw vraagstuk.

SonicWall brengt haar firewall-prestaties tot een nieuwe hoogte met drie nieuwe NSsp en NSa modellen

Het is geen geheim dat wij zeer overtuigd zijn van de kwaliteit van de huidige SonicWall Generatie 7 Firewalls. De producten zijn koplopers in de markt. Nog nooit was een productlijn zo compleet. Met de introductie van drie nieuwe high-performance modellen, de NSa 5700, NSsp 10700 en NSsp 11700, zet SonicWall zichzelf weer op de kaart.

President en CEO Bill Conner benoemt over de firewalls “als teken van onze toewijding om een portfolio te ontwikkelen dat aan uiteenlopende behoeften voldoet, kondigen we met trots de voltooiing aan van een uniforme basis die onze klanten helpt te beschermen met meer eenvoud, flexibiliteit en kosteneffectiviteit dan ooit tevoren.” Deze basis wordt nu aangevuld met de NSa 5700, NSsp 10700 en NSsp 11700, een drietal firewalls ontworpen om grote, complexe netwerken te beschermen.

Hoge presentaties met NSsp

De producten leveren hoge prestaties op verschillende vlakken. Threat throughput bijvoorbeeld (27 op de 10700, 35 Gbps op de 11700), IPS (28-, 37- Gbps) en VPN-prestaties (23-, 27- Gbps). De NSsp 10700 en NSsp 11700 bieden beide verder 100G-, 25G- en 10G-connectiviteit. Deze hogere poortdichtheid, in combinatie met hardware redundancy, stellen gebruikers in staat om minder apparaten aan te schaffen en tegelijkertijd veiligere verbindingen te ondersteunen naarmate hun netwerken groeien.

Om middelgrote bedrijven en organisaties te helpen kondigt SonicWall ook de NSa 5700 aan. Het nieuwe lid van de NSa-familie versnelt netwerkprestaties met nieuwe standaarden in firewall-doorvoer (28 Gbps) en threat prevention throughput (15 Gbps). Deze verbetering wordt aangevuld met vergelijkbare verhogingen van de IPS (17 Gbps) en VPN (15 Gbps) snelheden.

Stop de meest geavanceerde cyberaanvallen

In het bezit van één van de nieuwste SonicWall TZ-, NSa-, NSsp- of NSv-firewalls, kunnen organisaties onmiddellijk gebruikmaken van de kracht van de multi-engine Capture Advanced Threat Protection (ATP) sandbox-service om de meest geavanceerde cyberaanvallen van vandaag, waaronder ransomware, te stoppen. De technologie maakt gebruik van gepatenteerde Real-Time Deep Memory Inspection.

De producten zijn nog niet leverbaar. Tot die tijd kunt u wel genieten van de rest van de Gen 7 Firewalls. Alcadis heeft recent de meestgestelde vragen over deze generatie op een rij gezet – ontdek de productlijn nú. Andere vragen over Gen 7 of SonicWall? Onze experts staan voor u klaar. Neem contact met ze op via sales@alcadis.nl of 030 – 65 85 125.

De meestgestelde vragen over de 7e Generatie TZ-firewalls van SonicWall

SonicWall FAQ Gen 7

De nieuwe generatie 7 TZ-firewalls bestaat in totaal uit vijf firewalls series: TZ270, TZ370, TZ470, TZ570 en TZ670. Deze 7e generatie TZ-serie is completer dan ooit. Secure SD-WAN, ingebouwde en uitbreidbare opslag, TLS 1.3-ondersteuning, 5G-gereedheid en dat alles in een compacte desktop vormfactor met multi-gigabit (2.5/5/10G) en/of gigabit interfaces!

Vorige maand deelden we al een artikel met 9 redenen om voor de Generatie 7 Firewalls van Sonicwall te kiezen. Toch merken wij, maar ook de experts van SonicWall zelf, dat er nog veel vragen zijn over de 7e generatie TZ-serie. In dit artikel hebben wij voor u de meestgestelde vragen op een rij gezet:

Welke modellen zitten er in de nieuwe serie?
De Gen 7 TZ-serie omvat de TZ270/370/470/570/670-serie, bestaande uit bedrade, draadloze en PoE-varianten. Alle Gen 7-series bieden bedrade varianten, terwijl de TZ270/370/470/570-serie draadloze varianten biedt. Alleen de TZ570-serie biedt een PoE-variant.

Welke klantproblemen lossen 7e generatie TZ-firewalls op?
De nieuwe firewalls uit de TZ-serie helpen klanten bij het oplossen van een breed scala aan problemen en uitdagingen, waaronder:

  • Beveiliging en connectiviteit tussen meerdere filialen
  • Schaalbaarheid
  • Nieuwe, opkomende technologieën
  • Toename van IoT en mobiele apparaten
  • De groei van versleutelde webverbindingen
  • Tekort aan cybersecurity-experts

Op welke use-cases richten de Gen 7 TZ-firewalls zich?
De Gen 7 TZ-serie is gericht op de volgende klanten:

  • Thuiskantoren
  • MKB
  • Gedistribueerde organisaties met Secure SD-Branch-locaties. Denk bijvoorbeeld aan detailhandel en horecaketens.

Hoe positioneer ik Gen 7 TZ-firewalls tegen de low-end NSa?
High-end TZ’s en low-end NSa zijn ontwikkeld voor verschillend gebruik. TZ’s zijn apparaten in desktopvorm die voornamelijk gericht zijn op het MKB en gedistribueerde ondernemingen. Terwijl NSa’s rackmount-form factor-apparaten zijn die goed passen bij bedrijven van grote omvang.

  • NSa zijn enterprise-grade firewalls in rack-mount vormfactor. Ondernemingen geven doorgaans de voorkeur aan firewalls voor rackmontage in plaats van firewalls in een rackmontagekit.
  • NSa’s bieden een hoge poortdichtheid – NSa 2650 en hoger bevatten 20+ poorten ten opzichte van Gen 7 TZ met 10 poorten
  • NSa’s bieden hoge VPN-aantallen. Duizenden Site-naar-site-tunnels zijn in duizenden versus honderden in TZ. Er is een verhoogde SSL VPN- en IPSec VPN-connectiviteit versus Gen 7 TZ
  • Enterprise gerelateerde SonicOS-functies zoals advanced switching (LAG, LACP, VLAN Trunking), geavanceerde High Availability-modi (Active/Active Clustering), meer SSO-gebruikers, meer ondersteunde toegangspunten en een groter aantal VLAN’s zijn alleen beschikbaar op lage einde NSa-apparaten en geen onderdeel van de TZ-serie

Op welk besturingssysteem draaien de Gen7 TZ’s?
De 7e generatie TZ-firewalls beschikken over het nieuwe SonicOS 7.0-besturingssysteem en hoger. Downgraden naar 6.X-firmware wordt niet ondersteund.

Wat is het voordeel van TLS1.3-ondersteuning?
De TZ-serie ondersteunt TLS 1.3, wat verschillende voordelen heeft ten opzichte van de oudere protocollen zoals TLS 1.2, TLS 1.0 en SSL. Het biedt veel veranderingen die de prestaties en beveiliging verbeteren, terwijl complexiteit wordt geëlimineerd. Het is sneller, eenvoudiger en veiliger dan de oudere protocollen.

Wat houdt 5G-gereedheid in?
Gen 7 TZ-firewalls zijn klaar voor 5G met een USB 3.0-poort die kan worden gebruikt om een ​​5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatibel met 4G/3G-technologieën met het gebruik van bijbehorende dongles.

 Wat is het nut van interne en uitbreidbare opslag?
Interne opslag wordt voornamelijk gebruikt om logboeken en diagnostische gegevens op te slaan. Extra functies zoals rapportage vereisen het gebruik van een externe add-on opslagmodule. De uitbreidbare opslag ondersteunt tot 256 GB die verschillende functies mogelijk maakt, waaronder logboekregistratie, rapportage, caching, firmwareback-up en meer.

Is de SFP+-poort 10/5/2.5G compatibel met 1G SFP-transceiver?
Ja, de TZ670/570/470 ondersteunt 10/5/2.5G-interfaces, terwijl TZ370/270 gigabit-interfaces ondersteunt.

Ondersteunen Gen 7 TZ’s dubbele voedingen?
Ja, de TZ670/570 ondersteunt dubbele voedingen (AC), maar er wordt er maar één meegeleverd met het apparaat. Een optionele secundaire voeding is los verkrijgbaar De TZ270/370/470-serie bevat geen redundante voedingen.

Biedt SonicWall geen 8×5-support meer aan?
Net als bij Generatie 6 TZ-firewalls, is 8×5-ondersteuning op Gen 7 TZ’s los verkrijgbaar als een afzonderlijke SKU.

Wordt Stateful HA ondersteund op 7e generatie TZ-firewalls?
Ja, het wordt ondersteund en is vekrijgbaar als een afzonderlijke SKU

Is BGP inbegrepen vanaf TZ270?
Ja, BGP is inbegrepen zonder extra kosten.

Wat houdt de Premier Support add-on-licentie in?
Deze licentie biedt de mogelijkheid om Premier-support toe te voegen voor grote klanten. Let wel, u heeft een Advanced-bundel nodig om in aanmerking te komen voor eersteklas supportaankopen.

Kunnen configuratiegegevens geïmporteerd worden van Gen 6 naar Gen 7?
Ja, bij alle equivalente modellen werkt dit naadloos. De TZ400-configuratie kan bijvoorbeeld worden geïmporteerd in de TZ470. Er zullen een aantal wijzigingen zijn bij niet-equivalente modellen.

Op welke GMS- en NSM-versies worden Gen 7 TZ’s ondersteund?
Gen 7 TZ’s worden ondersteund op:

  • GMS versie 9.3 en hoger
  • NSM versie 2.1 en verder

Wat zijn de Gen 7-beveiligingsbundels?
Er zijn drie nieuwe bundels voor de 7e generatie TZ-firewalls:

  1. De eerste bundel is de Threat Protection Service Suite. Deze voordelige bundel is exclusief beschikbaar op de TZ270/370/470-serie en bevat basisbeveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bedreigingen. Het omvat Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Network Visibility en 24×7 Support.
  2. De 2e bundel is de Essential Protection Services Suite. Deze bundel bevat alleen de essentiële beveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bekende en onbekende bedreigingen. Het beschikt over Capture Advanced Threat Protection met RTDMI-technologie, Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Uitgebreide Anti-Spam Service, Network Visibility en 24×7 Support.
  3. De 3e bundel is de Advanced Protection Services Suite die de beveiliging uitbreidt van essentiële suite om geavanceerde beveiliging voor het netwerk te bieden. Deze bundel bevat essentiële bundelservices samen met cloudbeheer en cloudgebaseerde rapportage gedurende 7 dagen. Optionele Premier-ondersteuningsadd-on is beschikbaar voor aankoop.

Werken de nieuwe beveiligingsbundels ook voor de oudere generatie firewalls?
Nee, de beveiligingsbundels – threat, essential and advanced protection zijn alleen beschikbaar voor de nieuwe Gen 7 TZ’s.

Zijn AGSS en CGSS beschikbaar voor Gen 7 TZ?
Er is geen AGSS- en CGSS-ondersteuning voor Gen 7 TZ’s; alleen Threat-, Essential- en Advanced-bundels worden ondersteund.

Zijn er verschillende soorten abonnementsvormen, zoals 1 jaar, 2 jaar enzovoort?
TotalSecure-bundels zijn beschikbaar voor 1 jaar en 3 jaar. Secure Upgrade Plus-bundels zijn beschikbaar voor 2 jaar en 3 jaar. A-la-carteservices zijn beschikbaar voor 1-5 jaar.

Kan ik upgraden van Gen 6/6.5 naar Gen 7 firewalls?
Ja, upgrade van Gen 6/6.5 naar Gen 7 wordt ondersteund via Secure Upgrade Plus.

Kan de Secure Upgrade Plus-licentie worden overgedragen van Gen 6 TZ naar Gen 7 TZ?
Ja, relevante diensten worden overgedragen op basis van nieuwe bundelaanbiedingen. Er is geen extra tegoed voor nieuwere services die bij de Gen 7-bundels zijn inbegrepen als onderdeel van de licentieoverdracht. AGSS zal bijvoorbeeld alle Capture ATP-, CFS-, Gateway AV/IPS/App Control- en 24×7-services overdragen naar Gen 7 TZ.

Is het mogelijk om de configuratie te exporteren van Gen 6/6.5 en te importeren naar Gen 7?
Ja. Raadpleeg de gepubliceerde upgradematrixgids voor modelspecifieke details over upgrades.

Zijn de nieuwe TZ-modellen beschikbaar via een Live Demo?
Ja, de nieuwe TZ’s zijn beschikbaar op livedemo.sonicwall.com .

Staat uw vraag er niet tussen? Of wilt u een bestelling plaatsen?

Onze SonicWall experts staan voor u klaar!  Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag verder.

SonicWall Generatie 7

9 redenen om te kiezen voor Generatie 7 firewalls van SonicWall

Ransomware as een service kopen; het kan tegenwoordig. Internetcriminaliteit was nog nooit zo gemakkelijk. SonicWall omschrijft de situatie in een recent rapport als volgt: “het totale volume van ransomware wereldwijd steeg met 151% ten opzichte van dezelfde periode in 2020.” Een goede firewall was nog nooit zo belangrijk!

Generatie 7 Firewalls

Een koploper in firewalls is de SonicWall Generatie 7. Zijn voorganger, de Generatie 6, geniet nog veel succes bij klanten. De Generatie 7 is niettemin beter in haar werk op vrijwel alle fronten. Bent u ook al overgestapt naar de nieuwe firewalls? Dit zijn negen redenen om te kiezen voor de nieuwe Generatie 7 firewalls-series:

  1. Binnen de Generatie 7-series is het mogelijk om een overgang te maken naar de Cloud, met als gevolg een verdrievoudiging in performance qua SPI, DPI en DPI-SSL.
  2. Het aantal connecties per seconde stijgt ook! Met de nieuwe Generatie 7-firewalls is het mogelijk om 15 keer méér connecties te maken dan hun voorgangers.
  3. De nieuwe firewalls van SonicWall zijn voorzien van het nieuwe SonicOS 7.0 besturingssysteem. Dit betekent: meer gebruikersgemak, gemakkelijkere analyses, logging en rapportages. Het systeem biedt ook ondersteuning voor BGP-routering. In tegenstelling tot de Generatie 6-series is voor deze optie geen aparte licentie nodig.
  4. Generatie 7 is multi-gigabit (2,5/5/10G), heeft fiber interfaces (SFP+, SFP) en een hogere poortdichtheid (acht vs. de vijf poorten op Generatie 6). Deze toevoegingen geven Generatie 7-firewalls de mogelijkheid om bandbreedte-intensieve applicaties en data te ondersteunen.
  5. De storage en redundante power supply van de nieuwe firewalls van SonicWall kunnen uitgebreid worden naar wens. Deze flexibiliteit in keuze maakt dat de producten in iedere organisatie goed zullen passen.
  6. De firewalls kunnen tot wel acht keer meer site-to-site VPN-tunnels opzetten dan haar Generatie 6-voorgangers, bij gebruik van de TZ570. De TZ670 biedt vijf keer méér site-to-site VPN-tunnels.
  7. Op ieder type Generatie 7-series is high-availability beschikbaar (dedicated HA units).
  8. Ieder type Generatie 7 SonicWall kan eenvoudig beheerd worden, rapportages- en analytisch inzicht geven, met Network Security Manager (NSM).
  9. Nieuwe SSL standaarden worden ondersteund, zoals TLS 1.3.

Interesse?

De stap van Generatie 6-firewalls naar Generatie 7-firewalls is indrukwekkend. Nog nooit was een firewall zo compleet. Bent u klaar voor de overstap naar Generatie 7-firewalls van SonicWall? Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag met uw bestelling!

De laatste ontwikkelingen binnen het portfolio van SonicWall

Nieuwe firewalls van SonicWall

Het afgelopen jaar heeft ongekende niveaus van cybercriminaliteit met zich meegebracht, met name geavanceerde bedreigingen zoals ransomware. In mei had SonicWall al 226,3 miljoen ransomware-aanvallen geregistreerd, een stijging van 116% tot nu toe. Ook andere vormen van aanvallen, zoals cryptojacking, versleutelde dreigingen en IoT-aanvallen, nemen toe. Om die cyberaanvallen voor te blijven, bouwt SonicWall continu aan zijn Boundless Cybersecurity-platform. In dit artikel lichten we de laatste ontwikkelingen binnen het portfolio toe.

Drie nieuwe firewalls van SonicWall: NSa 4700, NSa 6700 en NSsp 13700

Deze nieuwe firewalls bieden drie keer zoveel bescherming tegen bedreigingen als hun voorgangers van SonicWall. De firewalls ondersteunen de TLS 1.3-coderingsstandaard voor verbeterde prestaties en beveiliging. En ze worden allemaal aangedreven door SonicOS 7.0.1, dat een moderne gebruikerservaring, geavanceerde beveiligingscontroles, apparaatweergaven en kritieke netwerk- en beheermogelijkheden biedt.

NSa 4700NSa 6700NSsp 13700
Opslagruimte128 GB (uitbreidingsslot voor opslag tot 1 TB)256 GB (uitbreidingsslot voor opslag tot 1 TB)512 GB
VLAN interfaces5125121024
Standaard firewall doorvoersnelheid18 Gbps36 Gbps60 Gbps
Threat prevention doorvoersnelheid9.5 Gbps19 Gbps45.5 Gbps
Applicatie doorvoersnelheid11 Gbps20 Gbps57 Gbps
IPS doorvoersnelheid10 Gbps20 Gbps48 Gbps
VPN doorvoersnelheid11 Gbps19 Gbps29 Gbps
Site-to-site VPN tunnels4000600012.000
IPSec VPN clients500 (max. 3000)2000 (max 6000)2000 (max 6000)

Nieuw: SonicWall Capture Labs Portal

De cybersecurity experts van SonicWall hebben weer iets nieuws bedacht: het SonicWall Capture Labs Portal. Dit is een gratis en gecentaliseerde plek voor het volgen van beveiligingsnieuws en informatie over de beveiligingsonderzoeken van SonicWall. Met behulp van dit platform kunnen gebruikers wereldwijde kwaadaardige activiteiten volgen en snel ontdekken of ze actie moeten ondernemen als reactie op opkomende bedreigingen of kwetsbaarheden.

SonicWall Network Security Manager 2.3

Met de nieuwe release van Network Security Manager wordt de implementatie eenvoudiger en het beheer van gedistrbueerde netwerken dankzij nieuwe SDN-WAN okestratie en VPN-monitoringsmogelijkheden. Met de nieuwe, intuïtieve workflows van Network Security Manager (NSM) 2.3 kunt u veilige SD-WAN-netwerken en applicatierouteringsservices op alle locaties centraal implementeren, inrichten en beheren – allemaal vanaf één plek.

SonicWall Analytics 3.1

SonicWall Analytics 3.1 verbetert de netwerkzichtbaarheid en rapportagemogelijkheden voor beveiligingsapparaten, gebruikers, VPN-verbindingen en meer. De uitgebreide inzichten die Analytics 3.1 biedt, zorgen voor een uitgebreid, consistent en transparant beeld van de webapplicatie en internetgebruik van uw personeel, zodat u kunt zien of risicovolle applicaties worden gebruikt, hoeveel bandbreedte wordt gebruikt (en door wie) en wanneer activiteiten plaatsvinden — tijdens werkuren of vrije tijd.

SonicWall Cloud Edge 1.1

Met de release van Cloud Edge 1.1 is onder andere de nieuwe functie “Device Posture Check” beschikbaar gekomen. Dit moet ervoor zorgen dat alleen apparaten met specifieke kenmerken verbinding kunnen maken met het netwerk. Deze update voegt ook Network Traffic Control toe, dat Layer 3- en Layer 4-toegangscontrole afdwingt voor de bronnen op basis van gebruikersgroepen, IP-adressen, poorten en netwerkprotocollen.

Wilt u meer weten over de ontwikkelingen binnen het portfolio van SonicWall? Onze SonicWall experts staan u graag te woord via 030 – 65 85 125 of stuur een e-mail naar sales@alcadis.nl.