Berichten

Beveiligingsupdate van SonicWall: zorg dat uw firewall up-to-date is

Beveilingsupdate van SonicWall

SonicWall levert best-in-class firewall oplossingen. Om zeker te zijn dat SonicWall firewalls tot de veiligste firewalls ter wereld blijven behoren, werkt het SonicWall Product Security Incident Response Team (PSIRT) regelmatig met externe specialisten om de firewalls uitgebreid te laten testen.

Tijdens de laatste test zijn enkele kwetsbaarheden ontdekt in het SonicOS. Niets wijst erop dat de kwetsbaarheden misbruikt zijn door derden en SonicWall heeft direct actie ondernomen door patches te ontwikkelen waardoor deze kwetsbaarheden tot het verleden behoren.

Het is voor u als SonicWall gebruiker daarom zaak uw firewalls te voorzien van de meest recente firmware versie.  

De volgende 11 CVE’s zijn gepubliceerd door SonicWall PSIRT:

  • CVE-2020-5133 & CVE-2020-5135: Allow unauthenticated/authenticated attacker to cause Denial of Service (Dos) due to buffer overflow, which leads to a firewall crash.
  • CVE-2020-5134: Out-of-bound invalid file reference condition allows remote attacker to crash the firewall.
  • CVE-2020-5136 & CVE-2020-5137: Using firewall SSL-VPN port, an unauthenticated/authenticated attacker can cause Denial of Service (DoS), which may lead to firewall crash.
  • CVE-2020-5138:  Heap overflow allows remote attacker to crash firewall using firewall SSL-VPN port.
  • CVE-2020-5139: Release of invalid pointer condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5140: Memory address leak in the HTTP server response; condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5141: Allows unauthenticated remote attacker to brute force Virtual Assist ticket ID.
  • CVE-2020-5142: Cross-site-scripting (XSS) vulnerability in the SSL-VPN portal.
  • CVE-2020-5143: Allows User Enumeration; it is possible to enumerate firewall administrator username based on the login error message displayed on the SSL-VPN login page.

Elke SonicOS / X-release die hieronder wordt aangegeven, is al gepatcht en online beschikbaar op MySonicWall.com. Deze kwetsbaarheden hebben géén invloed op de producten uit de SMA 100- en 1000-serie en daarvoor gelden deze maatregelen dus niet.

Beveiligingsupdate van SonicWall - Firewalls

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

10 redenen om te upgraden van de TZ500 / TZ600-serie naar de TZ570 / TZ670-serie

TZ570 / TZ670-serie

Firewalls moeten regelmatig worden bijgewerkt om geavanceerde cyberaanvallen te kunnen blijven stoppen en om bovendien de snelheid, prestaties en productiviteit te kunnen blijven bieden die de huidige manier van werken vereist. Daarom hebben we voor u de tien belangrijkste redenen op een rij gezet waarom u zou moeten upgraden naar de Next Generation TZ570 / TZ670-serie firewalls! van SonicWall. Lees snel verder en wacht niet te lang, want alléén deze maand kunt u profiteren van aantrekkelijke korting…

1. Ondersteuning van multi-gigabit in desktopvorm, glasvezelinterface en hoge poortdichtheid

Organisaties die een hogere throughput nodig hebben om bandbreedte-intensieve applicaties en data te ondersteunen, vereisen multi-gigabit-poorten. Bovendien kunnen organisaties door meer apparaten rechtstreeks aansluiten op de firewall, vanwege de hogere poortdichtheid.

Waarom upgraden? → de nieuwe generatie firewalls van de TZ570 / TZ670-serie zijn de eerste desktopvormfactor met multi-gigabit (5 / 10G) interfaces of glasvezel (SFP +, SFP) interfaces. De TZ500 / 600-serie ondersteunt alleen gigabit-interfaces. TZ570-reeks heeft een hogere poortdichtheid van 10 poorten, terwijl de TZ500-serie er 8 heeft.

2. Superieure hardware-upgrades met ingebouwde, uitbreidbare opslag en redundante voeding

Interne opslag wordt voornamelijk gebruikt om logboeken en diagnoses op te slaan. Uitbreidbare opslag maakt verschillende functies mogelijk zoals logboekregistratie, rapportage, caching, firmwareback-up en meer. Secundaire voeding is beschikbaar voor redundantie in geval van storing, waardoor bedrijfscontinuïteit wordt geboden.

Waarom upgraden? → de TZ570 / TZ670-serie wordt geleverd met 16 GB ingebouwde opslagruimte en een uitbreidbaar opslagslot aan de onderkant van het apparaat. Hierdoor is het mogelijk om uit te breiden tot 256 GB, terwijl de TZ500 / TZ600-serie helemaal geen ingebouwde of uitbreidbare opslag heeft. Bovendien ondersteunen firewalls uit de TZ570 / TZ670-serie twee AC-voedingen voor redundantie. De optionele redundante voeding is te koop. De T500 / TZ600-serie ondersteunt slechts één voeding.

3. Baanbrekende firewall-inspectie, DPI-prestaties en IPSec VPN-prestaties

Dankzij de snellere firewall-inspectie, DPI en IPSec VPN-prestaties kunnen de nieuwe firewalls voldoen aan de verhoogde netwerkbandbreedtevereisten zonder prestatiesvermindering. Snellere firewallprestaties stelt organisaties in staat om hogere internetsnelheden te bieden en meer gelijktijdige gebruikers te ondersteunen.

Waarom upgraden? → Ten opzichte van de TZ600 en TZ500 biedt de TZ670 een prestatieverbetering van ongeveer 2,5 keer en de TZ570 een verbetering van bijna 3 keer! De TZ570 / TZ670-serie biedt meer dan het dubbele van de DPI-prestaties ten opzichte van de TZ500 / TZ600-serie.
Tot slot bieden de TZ570- en TZ670-serie ongeveer twee keer zoveel IPSec VPN-doorvoer als de TZ500- en TZ600-series.

4. Verbeterde schaalbaarheid dankzij het hogere aantal verbindingen (per seconde, SPI, DPI, DPI-SSL)

Een groter aantal gelijktijdige verbindingen zorgt voor een betere schaalbaarheid doordat er meer mogelijk zijn gelijktijdige gebruikerssessies om actief te zijn en bijgehouden door de firewall.

Waarom upgraden? → de TZ570 / TZ670-serie biedt ca. tweemaal het aantal verbindingen per seconde in vergelijking met de TZ500 / 600-serie. TZ570 biedt meer dan 8 keer betere SPI-verbindingen dan de TZ500-serie, terwijl de TZ670 10 keer betere SPI biedt aantal aansluitingen over de TZ600-serie. TZ570 biedt ca. 3 keer betere DPI-verbindingen dan TZ500-serie, terwijl de TZ670 een 4 keer beter aantal DPI-verbindingen biedt dan de TZ600-serie. Zowel de TZ570- als de TZ670-serie bieden 20% toename van het aantal DPI-SSL-verbindingen ten opzichte van de TZ500- en TZ600-serie.

5. Meer Single Sign On (SSO)-gebruikers

Single Sign On verbetert de productiviteit van werknemers en verlaagt de kosten voor IT-ondersteuning door gebruikers in staat te stellen om toegang te krijgen tot de juiste systemen met één gebruikersnaam en wachtwoord.

Waarom upgraden? → Met de TZ570 en TZ670 kunnen 5x meer SSO-gebruikers profiteren van het gebruik van Single Sign On dan bij de TZ500 / TZ600-serie.

6. Verhoogde VPN-connectiviteit

Met de TZ570 / TZ670-serie is het mogelijk om een groter aantal site-to-site VPN-tunnels aan te maken om gedistribueerde netwerken met elkaar te verbinden en veilig gegevens te delen.

Waarom upgraden? → TZ670 biedt 5x meer site-to-site VPN-tunnels dan de TZ600-serie, terwijl TZ570 8x meer site-to-site biedt VPN-tunnels dan TZ500-serie.

7. Meer VLAN-interfaces

VLAN’s ondersteunen de logische groepering van netwerkapparaten, verminderen het broadcast-verkeer en bieden meer controle bij het implementeren van beveiligingsbeleid. Het zorgt voor een logische scheiding van apparaten op hetzelfde netwerk. Meer VLANinterfaces zorgen voor betere segmentatie en krachtigere prestaties voor organisaties.

Waarom upgraden? → de TZ570 / 670-serie biedt meer dan 5x meer VLAN-interfaces dan de TZ500 / TZ600-serie.

8. SonicOS 7.0-ondersteuning

Het gloednieuwe SonicOS 7.0-besturingssysteem biedt moderne UI / UX, topologieweergave, verbeterd beleid, geavanceerde beveiligings-, netwerk- en beheermogelijkheden, samen met TLS 1.3 en standaardondersteuning voor BGP-routering zonder de noodzaak van een extra licentie.

Waarom upgraden? → SonicOS 7.0-ondersteuning is beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie. Voor de TZ500 / TZ600-serie moet een extra uitgebreide licentie worden aangeschaft om BGP-ondersteuning in te kunnen schakelen. Daarentegen zijn de TZ670 / TZ570-serie standaard uitgerust met BGP-ondersteuning.

9. 5G USB-modem ondersteuning

De USB 3.0-poort kan worden gebruikt om een 5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatible met 4G / LTE / 3G-technologieën met het gebruik van bijbehorende dongels.

Waarom upgraden? → Ondersteuning van 5G-technologie is alléén beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie.

10. 11ac Wave 2-technologie met verhoging van het maximale aantal ondersteunde access points

Dankzij de geïntegreerde Wi-Fi-optie kunnen organisaties hun draadloze netwerk verder uitbreiden zonder extra hardware aanschaffen.

Waarom upgraden? → De TZ500 ondersteunt alleen 802.11ac wave 1-technologie en de TZ600-serie is überhaupt niet uitgerust met geïntegreerde WiFi-technologie.

Bent u klaar voor de upgrade naar de TZ570 / TZ670-serie?

Alléén deze maand kunt u profiteren van een aantrekkelijke kennismakingskorting, wacht dus niet te lang! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!

Alléén geldig in oktober: 2 aantrekkelijke SonicWall promo’s

SonicWall Promo TZ570 TZ670

Nu de maatregelen van de overheid weer strikter worden en iedereen massaal gaat thuiswerken, wordt security weer het gesprek van de dag! Want thuiswerken, dat gebeurt helaas nog lang niet altijd veilig. Hierdoor kan bedrijfsgevoelige en geheime informatie zomaar gehackt worden met alle gevolgen van dien. Om in deze vreemde tijden de verkoop van beveiligingsoplossingen een extra boost te geven, hebben we nu twee aantrekkelijke SonicWall promo’s.  Maar let op, deze promo’s zijn alléén geldig in oktober.

Promo 1: extra korting op de nieuwe Next Generation Firewalls TZ570 en TZ670

Voor iedere bestelling deze maand van de nieuwe TZ-series kunt u profiteren van extra korting! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!

De nieuwe SonicWall TZ-serie is de eerste kleine (desktop) vormfactor, zakelijke, diepe pakketinspectie-firewall op de markt met multi-gigabit-interfaces (10G / 5G / 2,5G). De nieuwe TZ-productlijn is voorzien van de modernste hardware die is ontworpen om te voldoen aan de eisen van kleine bedrijven en moderne software gedefinieerde branches.

Key features TZ570 en TZ670:

  • Tot 2,5 Gbps prestaties voor bedreigingspreventie
  • 10GbE-interfaces
  • 11ac Wave 2 Wireless
  • Ingebouwde opslag uitbreidbaar tot 256 GB
  • Optionele redundante voeding
  • USB 3.0 supersnelle poorten voor 5G / LTE USB-modems

Bekijk de TZ570 en TZ670 in onze webshop voor meer informatie, afbeeldingen en datasheets!

Promo 2: extra korting op dealregistraties

Iedere dealregistratie tot het einde van oktober 2020 kan genieten van extra korting! Niet in combinatie met bestaande promoties. Projecten van meerdere klanten mogen gecombineerd worden in één dealregistratie om aan de voorwaarde van €7.500 te voldoen.

Wilt u meer weten over deze nieuwste firewalls of (één van deze SonicWall promo’s ?) Neem dan contact op met de productspecialisten van Alcadis! Dit kan telefonisch door 030-65 85 125 te bellen of een e-mail naar sales@alcadis.nl te sturen.

Thuiswerken veilig

Houdt uw bedrijfsnetwerk veilig tijdens het thuiswerken

Veilig thuiswerken

Langzamerhand gaan steeds meer Nederlandse werknemers elke dag weer richting het kantoor. Toch zijn er ook nog een heleboel bedrijven die ervoor kiezen om hun werknemers thuis te laten werken. Dat dit niet altijd veilig gebeurt, blijkt uit onderzoek van VPN-diensten. Ruim een kwart van de Nederlanders maakt gebruik van onbeveiligde verbindingen om toegang te krijgen tot de bedrijfsnetwerk van hun werkgever. Hierdoor kunnen bedrijfsgevoelige en geheime informatie zomaar gehackt worden met alle gevolgen van dien. Er zijn meerdere oplossingen om ervoor te zorgen dat alle werknemers toch gebruikmaken van een beveiligd netwerk. In dit artikel geven wij u meerdere opties om al uw werknemers veilig te laten werken en uw bedrijfsinformatie te beveiligen.

VPN

Een van de meest voor de hand liggende opties om uw werknemers een beveiligde verbinding met uw bedrijfsnetwerk te laten maken is uiteraard een VPN. SonicWall biedt met hun Secure Mobile Access een gemakkelijk te gebruiken VPN service.

Bent u echter op zoek naar een uitgebreidere bescherming? Ook dit biedt het portfolio van SonicWall. In de firewalls van SonicWall zit naast security features als Capture Advanced Threat Protection, Real-Time Deep Memory Inspection, Content Filtering System en anti-virus software standaard VPN-ondersteuning. Deze is op basis van licenties uit te breiden  om aan uw wensen te voldoen. Door deze flexibele architectuur is SonicWall in staat om zowel uw thuisnetwerk als uw zakelijk netwerk goed te beschermen.

Onstabiele netwerkverbinding

Een ander issue waar veel werknemers tijdens het thuiswerken tegenaan lopen is dat hun internetverbinding vaak niet voldoende stabiel is om meerdere devices te ondersteunen. Zeker in een huishouden waar meerdere mensen thuis werken, studeren en bijvoorbeeld gamen levert dit een achilleshiel op. Uiteraard kunt u uw werknemer dit zelf laten oplossen. Bijvoorbeeld aan de hand van onze tips.

U kunt uw medewerkers ook  voorzien van een access point waarmee ze rechtstreeks verbinding kunnen maken met het bedrijfsnetwerk:

Pre-configured access point


Met access points uit de EnGenius Cloud serie kunt u bijvoorbeeld vooraf uw access points configureren en toevoegen aan uw bedrijfsnetwerk. Uw netwerkbeheerder kan het access point vervolgens volledig beheren en ervoor zorgen dat deze naar behoren functioneert. Het netwerkprobleem van uw medewerker wordt hiermee opgelost en ook kan er gemakkelijk een beveiligde verbinding met het bedrijfsnetwerk tot stand komen.

Remote access point

De EnGenius Cloud access points kunt u dan ook inzetten als een remote access point. Met een remote access point kunt u het beveiligde zakelijke netwerk verlengen naar locaties buiten uw kantoor. Zo kunt u een remote access point laten ophangen in het thuiskantoor van uw medewerker. Hierdoor ontvangt uw medewerker een veilige en automatische verbinding met uw bedrijfsnetwerk, inclusief uw niet-cloudgebaseerde bedrijfstoepassingen en databases.

Ook met de Alcatel-Lucent AP1201H kunt u gemakkelijk uw beveiligde netwerk uitbreiden naar het huis van uw medewerker. De Alcatel-Lucent OmniAccess Stellar AP1201H is een 802.11ac Wave 2 access point dat doorvoersnelheden biedt van 867 Mbps op de 5 GHz band en 300 Mbps op de 2.4 GHz band. De 3 gigabit downlink poorten bieden de mogelijkheid om meerdere apparaten zoals telefoons of televisies op het access point aan te sluiten.

SafeStream Gateways

Ook TP-Link biedt in de vorm van haar SafeStream Gateways een oplossing om uw bedrijfsnetwerk veilig te houden. Deze Gateways zijn uitgerust met firewall functionaliteiten, bieden traffic sites analysis, malicious site blockers, potential risk detection en ondersteunen ook meerdere VPN-verbindingen. De SafeStream routers kunnen ook gebruikt worden in de Omada SDN.  Hiermee kunt u nog gemakkelijker uw gehele netwerk beheren.

Wat Alcadis voor u kan betekenen

Als innovatieve netwerkdistribiteur en specialist op het gebied van Wi-Fi, hebben wij veel kennis in huis om uw te helpen met het maken van de juiste keuze om uw netwerk veilig te houden. Door ons uitgebreide assortiment van zowel firewalls, VPN-services, Remote Access Points en Gateways, hebben wij altijd de juiste oplossing voor uw netwerkprobleem. Wilt u meer informatie of advies over uw situatie? Neem dan contact met ons op via sales@alcadis.nl of telefonisch via 030 65 85 125.

Alcadis business as usual

Uw business en Wi-Fi netwerk voorbereiden op het nieuwe normaal

Alcadis Back to Work

Nu de cijfers omtrent het coronavirus (COVID-19) langzaam stabiliseren en voorzichtig dalen is het voor veel bedrijven en ondernemers tijd om vooruit te gaan kijken. Hoe ga ik straks mijn bedrijf weer maximaal laten functioneren binnen de maatregelen die nog langere tijd van kracht zullen blijven, oftewel: het nieuwe normaal. IT-dienstverleners moeten zich de vraag stellen: wat is de invloed hiervan op het door u eerder ontworpen netwerk bij uw klanten? Ga het gesprek aan met uw klanten met behulp van onderstaande punten die de experts van Alcadis hebben uitgewerkt. Als u het niet doet, dan is het een kwestie van tijd voordat uw klant ontevreden wordt en er iemand anders aan tafel zit.

Inventariseren

Uiteraard had u een prima werkend netwerk opgeleverd aan uw klant, maar hoe is de huidige werking? Een regelmatige inventarisatie van de eisen en performance hoort bij het goed onderhouden van een netwerk. Worden er dingen in het werkproces aangepast die invloed hebben op het netwerkdesign dat u voor uw klant heeft gemaakt? De kans is groot dat uw klant zich niet realiseert dat de keuzes die hij voor zijn bedrijfsvoering maakt, invloed kunnen hebben op de werking van bijvoorbeeld het Wi-Fi netwerk. Bovendien is het belangrijk om na te gaan of er iets veranderd is aan de hoeveelheid applicaties die worden gebruikt. Waar de medewerkers van uw klanten nu allemaal thuis op een aparte verbinding gebruik maken van online vergadertools, zullen zij dit mogelijk straks in het bedrijf ook veel meer dan voorheen gaan gebruiken. Veelvuldig videobellen vereist echter een totaal ander netwerk, dan wanneer medewerkers voorheen voornamelijk websites via een browser openden.

Dekking

Natuurlijk heeft u vorig jaar het kantoorpand van uw klant voorzien van een fantastisch dekkend 5 GHz netwerk, maar is deze dekking nog steeds voldoende? Uw klant is nu wellicht druk bezig met het herstructureren van de werkplekken op kantoor om te kunnen voldoen aan de 1,5-meter-economie waar we écht niet meer omheen kunnen. Hierdoor kan het bijvoorbeeld zijn dat die ene ruimte die voorheen altijd als opslag werd gebruikt en waar geen dekking nodig was, straks toch ingezet gaat worden als werkplek. Om zeker te zijn dat medewerkers straks geen problemen ervaren, is het belangrijk om ervoor te zorgen dat alle ruimtes waar Wi-Fi gebruikt gaat worden te voorzien van een goed 5GHz signaal. De beste manier om dit te doen is om het eerder gemaakt radio-technisch design nog eens goed onder de loep te nemen of opnieuw te (laten) uitvoeren. Hiervoor kunt u gebruikmaken van de producten van VisiWave en MetaGeek. Beschikt u niet over de technische kennis om dit zelf te doen? Dan ondersteunen wij u graag met onze professional services. Zo kunt u naast de Site Survey ook een Predictive Site Survey laten uitvoeren.

Capaciteit

Naast een goed Wi-Fi signaal is het belangrijk om kritisch te kijken naar de benodigde capaciteit van het Wi-Fi netwerk. Denk hierbij aan:

  • Het aantal apparaten dat gelijktijdig gebruik wil maken van Wi-Fi: Waar voorheen misschien veel bekabeld werd gewerkt, wordt dit mogelijk lastiger in verband met verplaatsen van de werkplekken. Het is straks dus echt niet meer alleen de vergaderruimte waar veel apparaten gelijktijdig een draadloze verbinding nodig hebben, maar een véél groter gedeelte van het (kantoor)pand.
  • De applicaties die worden gebruikt: zoals al eerder aangegeven is het ook zeer waarschijnlijk dat het type applicatie en de frequentie hiervan gaat veranderen. Dit geldt niet alleen voor het eerder genoemde videobellen, maar uiteraard voor alle online diensten. Misschien is uw klant ineens heel veel in de cloud gaan werken met grote documenten? Dit zijn dingen waar de gebruikers in een paar weken aan gewend zijn geraakt en zeer waarschijnlijk willen blijven gebruiken.
  • De capaciteit van de gebruikte oplossing: de eventuele nieuwe applicaties hebben uiteraard invloed op het type oplossing dat u hebt gekozen. Misschien voldoet de eerder gekozen oplossing zonder separate controller niet meer, en is het tijd om over te stappen naar een (virtuele) controller. Als u gebruik maakt van een oplossing van Ruckus, dan kunt u gelukkig in de meeste gevallen de access points hergebruiken en migreren naar de nieuw gekozen oplossing.
  • Type access point: wordt er nu gebruikgemaakt van een instapmodel? Dan is het slim om toch eens te kijken naar een mid-range of topmodel. Bovendien is een upgrade van een oud 802.11a/n netwerk naar bijvoorbeeld de nieuwste Wi-Fi 6 standaard, iets wat u in de overwegingen mee kunt nemen.

Bedrade infrastructuur

Wanneer er meer access points worden geïnstalleerd om aan de groeiende capaciteitsvraag te voldoen, zullen er meer PoE-poorten op de switch benodigd zijn. Hetzelfde geldt wanneer u er juist voor kiest om vanwege de groeiende capaciteitsvraag meer devices bedraad aan te gaan sluiten. Naast het upgraden van de switches in het netwerk, is dit ook een goed moment om naar de capaciteit van de firewall en internetverbinding te gaan kijken.

Thuiswerken

Het is bijna onvermijdelijk dat thuiswerken een andere rol in het bedrijfsleven gaat innemen dan voorheen. Thuiswerken zal het nieuwe normaal worden. Medewerkers zijn gewend geraakt aan de voordelen en daarnaast is het misschien met de maatregelen rond de 1,5-meter-economie noodzakelijk dat een gedeelte van het personeel thuis zal werken. Dat dit invloed heeft op het netwerk is zeker: de vraag is alleen welke invloed dit precies is en wat u hiermee gaat doen. Misschien heeft u met uw klant tijdens deze crisis noodoplossingen gemaakt om thuiswerken mogelijk te maken, maar is het nu tijd voor een meer permanente oplossing. Denk er hierbij dan goed over na dat de gekozen oplossing ook veilig is. Bekijk het eerder geschreven artikel met 10 tips voor een beter Wi-Fi netwerk voor de thuiswerkplek.

Security

Al deze mogelijke veranderingen in het netwerk hebben natuurlijk ook invloed op de security. In de eerste plaats is het slim om te onderzoeken of de (tijdelijke) keuzes die zijn gemaakt geen onnodig risico met zich meebrengen voor het netwerk van uw klant. Het uitbreiden van het bedrijfsnetwerk naar thuis brengt ook een zeker risico met zich mee als hier niet zorgvuldig mee om wordt gegaan. In alle gevallen koppelt u een potentieel onveilige thuisomgeving aan het bedrijfsnetwerk van uw klant. Het is daarom verstandig om te onderzoeken welke maatregelen u hiertegen kunt nemen. Denk bijvoorbeeld aan het gebruik van een SSL-VPN naar de SonicWall firewall. Een andere optie is het uitbreiden van uw veilige kantoornetwerk middels een Virtual SmartZone (vSZ) DataPlane, waarbij het verkeer van de Ruckus Access Points (AP’s) thuis via een tunnel in uw interne bedrijfsnetwerk komt. Ruckus heeft een duidelijke handleiding geschreven waarin stap voor stap wordt uitgelegd hoe Ruckus AP’s en de vSZ DataPlane geconfigureerd moeten worden om een remote/thuis-werkomgeving te bieden zonder extra software op de apparaten van de gebruikers te installeren.

De experts van Alcadis denken graag met u mee

Heeft u advies nodig over een Wi-Fi project waar u mee bezig bent? Of twijfelt u hoe u het netwerk het beste kunt beveiligen? Wij helpen u graag. Vul het contactformulier in en dan gaan we samen op zoek naar een betrouwbare netwerkoplossing die aan de wensen van uw klant voldoet.

Bedrijfsnaam:*

Naam:*

E-mail:*

Bericht:*

Thuiswerken tijdens een wereldwijde gezondheidscrisis: hoe SonicWall u kan helpen uw bedrijf veilig te houden.

De uitbraak van het coronavirus (covid-19) ontregelt voor een groot deel het normale leven. Net als veel andere bedrijven, heeft ook Alcadis maatregelen getroffen om de verspreiding van het coronavirus te vertragen. Lees hier wat dit voor u inhoudt.

Overheden en gezondheidsorganisaties proberen de verspreiding van het coronavirus zoveel mogelijk tegen te gaan, terwijl organisaties hun medewerkers zoveel mogelijk proberen te beschermen. Tegelijkertijd proberen diezelfde organisaties hun bedrijf draaiende te houden. Om uw bedrijfsnetwerk ook tijdens deze gezondheidscrisis beveiligd te houden, geven de beveiligingsexperts van SonicWall de volgende adviezen.

Thuiswerken, maar dan veilig
Door de maatregelen van de overheid werken meer mensen thuis. Al deze mensen hebben toegang nodig tot het bedrijfsnetwerk. Deze onverwachte toename zorgt ervoor dat organisaties zich realiseren dat zij niet over voldoende VPN licenties beschikken om alle medewerkers toegang te kunnen bieden. De gevolgen zijn dat medewerkers geen toegang kunnen hebben tot het bedrijfsnetwerk of erger: de toegang wordt verkregen via een onbeveiligde verbinding.

Het is dan ook van belang om te beschikken over een schaalbare, veilige oplossing voor mobiele of externe toegang (zoals VPN) die het aantal gebruikers aankan (en de respectievelijke benodigde licenties).

Cybercriminelen spelen in op angst met cyberaanvallen
Cybercriminelen weten hoe zij kunnen inspelen op trends, angst en ander menselijk gedrag. De uitbraak van het coronavirus is voor hen een uitgelezen kans om op angst gebaseerde phishing campagnes, mobiele malware of andere soorten cyberaanvallen te lanceren. De afgelopen weken is er een reeks phishing aanvallen gelanceerd die inspelen op de angst omtrent het coronavirus. Zo zijn er onder meer e-mails actief die afkomstig lijken te zijn van de World Health Organisation (WHO). Bedrijven moeten er dan ook voor zorgen dat ze over een sterke e-mailbeveiliging beschikken om dit soort aanvallen af te slaan.

Eindpunt beveiliging wordt belangrijker
Door het thuiswerken bevinden veel apparaten zich buiten de veiligheid van uw netwerk. Voor sommige werknemers is dit een nieuwe ervaring en kunnen  hierdoor in de veronderstelling zijn dat ze nog steeds goed beveiligd zijn. Organisaties moeten zich voorbereiding op een stijging van het aantal cyberaanvallen op endpoints. Een enkele medewerker kan door het aanklikken van een malafide link ervoor zorgen dat data versleuteld wordt door ransomware, inloggegevens gestolen worden of cybercriminelen toegang krijgen tot het bedrijfsnetwerk

Een goede beveiligingsstrategie dient dan ook altijd een proactieve endpoint security (of next-generation anti-virus) oplossing te bevatten die aanvallen voor, tijdens en na executie mitigeert. Eventueel aangevuld met rollback mogelijkheden, om geïnfecteerde PC’s terug te zetten in hun originele status.

Beveilig uw netwerk met de producten van SonicWall
Met complete network security oplossingen onderscheidt SonicWall zich op het gebied van secure remote access, web- en e-mail security, backup and recovery en policy en management solutions. Het aanbieden van zowel appliances, software-based producten en value added subscription services geeft organisaties de kans om deep secure protection toe te passen zonder verlies van netwerkprestaties.

Wenst u meer informatie over:

  • Secure Mobile Access (VPN)
  • Capture Client Endpoint protectie
  • Cloud App Security
  • Network firewall

Neem dan contact met ons op via sales@alcadis.nl of vul ons contactformulier in en we vertellen u graag meer over de mogelijkheden van SonicWall.

Bron: SonicWall

SonicWall voorspelt de Cyber Threats voor 2020

SonicWall Cyber Threat Report 2020

Ook in 2020 zijn er genoeg cyber threats. Voor cybercriminelen is het digitale domein nog steeds een wetteloze wereld vol doelwitten en kansen. Ondanks het feit dat de verschillende overheden, politie eenheden en toezichtgroepen hun uiterste best doen dit te veranderen. Het landschap van cyberbeveiliging is dan ook sneller en ongrijpbaarder dan voorheen.

Hierom werkt het SonicWall Capture Labs continu om zo organisaties, ondernemingen, overheden en bedrijven te voorzien van risico analyses. Hiermee wilt SonicWall de veiligheid van uw netwerk garanderen.

Als onderdeel van de toewijding van SonicWall om het netwerk zo goed mogelijk te beveiligen, brengt SonicWall jaarlijks een Cyber Threat Report uit. Hierin leggen ze uit hoe cybercriminelen denken en wat u kunt doen om volledig voorbereid te zijn op hun volgende stap. Hier leest u een aantal belangrijke punten uit het verslag. Download het volledige SonicWall Cyber Threat Report 2020.

Aantal malware aanvallen neemt af, maar wel gerichter

In de afgelopen vijf jaar overweldigde cybercriminelen organisaties met een groot volume aan aanvallen. Deze methode werd door de ontwikkelingen op het gebied van cyber security echter steeds minder effectief. Daarom zochten de cybercriminelen naar een andere, betere methoden.

Sinds 2018 zijn cybercriminelen dan ook begonnen met gerichtere aanvallen tegen “zwakkere” doelwitten. In 2019 werd deze strategie verder doorontwikkeld. Hierdoor is het aantal malware aanvallen afgenomen. In 2019 werden 9,9 miljard malware aanvallen geregistreerd. Dit is een kleine 6% minder dan in 2018.

SonicWall Malware Report 2020

Aantal gemeten cyber malware aanvallen sinds 2015 ©SonicWall

Ondanks dat er minder aanvallen waren  in het afgelopen jaar, is de schade van de aanvallen wel toegenomen. Dit komt door het feit dat de cyberaanvallen beter detectie wisten te ontwijken. Hierdoor waren de aanvallen doelgerichter en succesvoller. Vooral in de gezondheidszorg en de overheid leverde dit veel succes op

“Cybercriminals are honing their ability to design, author and deploy stealth-like attacks with increasing precision, while growing their capabilities to evade detection by sandbox technology. Now more than ever, it’s imperative that organizations detect and respond quickly, or run the risk of having to negotiate what’s being held at ransom from criminals so embolden they’re now negotiating the terms.”

SonicWall President en CEO Bill Conner

Ransomware vooral gebruikt tegen overheidsinstanties

De tactiek van ‘Spray and pray’ is nu ten einde gekomen. Gemiddeld gezien zijn ook de totaal aantal ransomware aanvallen afgenomen. Vorig jaar werden 187.9 miljoen ransomware aanvallen geregistreerd. Dit is een afname van 9%. Desondanks gebruikten cybercriminelen ransomware om met chirurgische precisie doelwitten te zoeken die eerder geneigd zijn om te betalen. Voornamelijk verschillende overheidsinstanties werden slachtoffer van deze tactiek. Dit heeft ermee te maken dat deze instanties door het soort data dat ze bezitten eerder geneigd zijn om te betalen.

Internet of Things (IoT) apparaten blijken een goed doelwit voor cybercriminelen

2019 bleek een alarmerend jaar voor de beveiliging en privacy van IoT apparaten. In 2019 werden 34,3 miljoen aanvallen gemeten. Dit is een toename van 5% ten opzichte van het jaar ervoor. Ransomware werd toegepast op alledaagse producten zoals smart TVs, koelkasten en deurbellen. De data suggereert dat deze trend in 2020 zal doorzetten.

SonicWall biedt bescherming

Om schade aan systemen, hardware, dagelijkse operaties en merkreputatie te verminderen, is het van belang om snel te reageren. Gelukkig biedt SonicWall hiervoor de perfecte oplossing. Door de SonicWall Capture Advanced Threat Protection (ATP) cloud sandbox service werden in 2019 bijna 440,000 malware varianten ontdekt. Gemiddeld gezien ontdekte de service de nieuwe malware twee dagen eerder dan zijn concurrenten.  Door de de Real-Time Deep Memory Inspection technologie identificeerde SonicWall meer dan 153.000 nieuwe malware varianten. Traditionele sandboxes zouden deze aanvallen normaal gesproken niet identificeren. SonicWall rolde direct nieuwe malware signatures uit voor alle actieve gebruikers waardoor ze direct beschermd werden tegen potentiele aanvallen.

 

Mid-Year Update: 2019 SonicWall Cyber Threat Report

SonicWall Cyber Threat Report

Een cyberaanval is persoonlijk – zelfs voor organisaties. In de kern ontdoet het bedrijven, ondernemingen, overheden en werknemers van hun intellectuele eigendom, identiteit, privacy, reputatie en activa.

SonicWall blijft dedicated bedreigingen onderzoeken, analyseren om vervolgens te delen in het SonicWall Cyber Threat Report. De eerste helft van 2019 zit er inmiddels op en dus is het weer tijd voor de Mid-Year Update van 2019.

Bewapen uw organisatie met de nieuwste bedreigingsinformatie van SonicWall over de eerste helft van 2019. Download de exclusieve halfjaarlijkse update met daarin:

  • Nieuwe informatie over verschuivingen in malware- en ransomware-strategieën
  • Inzicht in veranderingen in cryptojacking-aanvallen
  • Overzicht van recordbrekende IoT-malware
  • Schokkend pieken in gecodeerde bedreigingen
  • Gevaren van kwaadaardige PDF’s en Office-bestanden voor bedrijven

De Mid-Year Update van het 2019 SonicWall Cyber Threat Report is hier te downloaden  →

 

Belangrijke beveiligingsupdate SonicWall: kwetsbaarheden ontdekt in verschillende SonicOS versies

SonicOS Patch Release

SonicWall heeft in dit bericht aangekondigd dat er in bepaalde versies van SonicOS kwetsbaarheden in de code zijn ontdekt waarmee men remote toegang kan krijgen tot de firewall. SonicWall laat weten dat er momenteel nog geen aanwijzingen zijn dat de ontdekte kwetsbaarheden op dit moment misbruikt worden, maar:

SonicWall adviseert om de SonicOS patch release ONMIDDELLIJK te downloaden en te installeren.

Als het écht niet lukt om onmiddellijk bij te werken, stel dan een beperking in tot alleen vertrouwde bronnen (HTTPS, HTTP en SSH) en/of schakel de toegang van niet-vertrouwde internetbronnen uit en installeer de SonicOS patch zo snel mogelijk!

Wat u nu moet doen:
Zoek in onderstaand overzicht de SonicOS-versie die momenteel draait op uw firewall (kolom SonicOS Running Version); selecteer en kopieer dan de SonicOS patch release (kolom SonicOS Patch release) die staat vermeld in dezelfde rij. Download deze patch release in MySonicWall en zorg dat uw beveiliging weer up-to-date is.

Voor meer informatie over hoe firmware kunt upgraden, kunt u deze video en how-to-guide raadplegen.

Platforms: NSA, TZ, SOHO (GEN5):
SonicOS Running VersionSonicOS Patch release (Update to version or later)
5.8.x.x and earlierPatch not required.
5.9.0.x  (5.9.0.0 to 5.9.0.7)5.9.0.8
5.9.1.x  (5.9.1.0 to 5.9.1.12)5.9.1.13
  
Platforms: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+)
SonicOS Running VersionSonicOS Patch release (Update to version or later)
6.1.x.xPatch not required.
6.2.x.x  (6.2.0.0 to 6.2.3.1)6.2.3.2
6.2.4.x  (6.2.4.0 to 6.2.4.3)6.2.4.4
6.2.5.x  (6.2.5.0 to 6.2.5.3)6.2.5.4
6.2.6.x  (6.2.6.0 to 6.2.6.1)6.2.6.2
6.2.7.x  (6.2.7.0 to 6.2.7.4)6.2.7.5
6.2.9.x  (6.2.9.0 to 6.2.9.2)6.2.9.3
6.5.0.x  (6.5.0.0 to 6.5.0.3)6.5.0.4
6.5.1.x  (6.5.1.0 to 6.5.1.4)6.5.1.5
6.5.2.x  (6.5.2.0 to 6.5.2.3)6.5.2.4
6.5.3.x  (6.5.3.0 to 6.5.3.3)6.5.3.4
6.5.4.x  (6.5.4.0 to 6.5.4.3)6.5.4.4
  
Platforms: SuperMassive 12K, 10K, 9800
SonicOS Running VersionSonicOS Patch release (Update to version or later)
6.0.x.xPatch not required.
6.2.7.x6.2.7.11
6.4.1.x6.4.1.1
6.5.1.x6.5.1.10
Platforms: NSv (virtual: vmware/hyperv/aws/azure/kvm)
SonicOS Running VersionSonicOS Patch release
All versions (virtual)Patch not required.

Op de website van SonicWall kunt u het hele bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies via 030-65 85 125 of vul ons contactformulier in.

SonicWall publiceert het 2019 SonicWall Cyber Threat Report

Onlangs heeft SonicWall zijn jaarlijkse Cyber Threat Report gepubliceerd. Om wereldwijd het bewustzijn te bevorderen over cybersecurity, doet SonicWall continu onderzoek naar alle ontwikkelingen op dit gebied en publiceren zij jaarlijks het Cyber Threat Report. De cyberwapenrace discrimineert of onderscheidt zich niet. Als een netwerk, identiteit, apparaat of gegevens van waarde zijn, zullen cybercriminelen deze identificeren en dan is het een kwestie van tijd voor deze meedogenloos worden aangevallen.

In het 2019 SonicWall Cyber Threat Report worden de belangrijkste bevindingen gedeeld. Download de samenvatting en krijg:

  • inzicht in de tactische vooruitgang van de securityindustrie en cybercriminelen.
  • een overzicht van de intelligentie en analyse van cyberdreigingen van 2018.
  • waardevolle overzichten uitgesplitst per regio.

 Download de samenvatting op de website van SonicWall →