Advanced Persistent Threats: beveilig het netwerk als geheel

In maart van dit jaar is Cisco erkend als ‘top player’ in Radicati’s Market Quadrant APT Protection rapport 2020. Dit rapport laat zien hoe individuele leveranciers staan ten opzichte van beveiliging tegen Advanced Persistent Threats, oftewel: langdurige en doelgerichte cyberaanvallen waarbij een onbevoegd persoon ongezien voor langere tijd toegang heeft tot een netwerk. Onze belangrijkste conclusie? Zorg voor end-to-end beveiliging van uw netwerk en investeer niet in losse puntoplossingen.

Informatie uitwisselen tussen componenten

Advanced Persistent Threats (APT’s) worden via verschillende methodes uitgevoerd. Cybercriminelen dringen organisaties binnen via e-mail, phishing of bijvoorbeeld een USB-stick. Verschillende ingangen dus, waardoor het voor organisaties noodzakelijk is om inzicht te hebben te hebben in het volledige netwerk. Dit bereikt u niet door alleen een firewall of antivirusoplossing te implementeren, maar door een strategische totaaloplossing. Cisco Advanced Malware Protection (AMP) is hier een goed voorbeeld van. Cisco AMP is geïntegreerd in veel producten van Cisco uit het securityportfolio, van Umbrella tot Email Security en de next-generation firewalls. Daarnaast is AMP te installeren op de werkstations met het cloud-based AMP 4 Endpoints product. AMP is in staat alle bestanden binnen het netwerk continu te volgen en ongewone activiteiten te detecteren. Bestanden die ná binnenkomst kwaadaardig worden, worden bijvoorbeeld in quarantaine gezet en als op een later moment blijkt dat een bestand alsnog kwaadaardig is, geeft AMP je inzicht in de verspreiding van het bestand door je netwerk. In plaats van puntoplossingen die onafhankelijk van elkaar werken, wordt door alle componenten continu informatie uitgewisseld. Hierdoor ontstaat er één informatieplatform.

De informatie-uitwisseling werkt niet alleen binnen de componenten binnen de eigen organisatie, maar ook daarbuiten: omdat AMP met een centrale database met anonieme hashes werkt, wordt een detectie direct inzichtelijk over de hele wereld. Hierdoor is AMP ook één van de snelste detectiemethoden voor zero-day aanvallen.

Uniform dashboard

Dat informatie tussen componenten wordt uitgewisseld, betekent dat als bijvoorbeeld de e-mailsecurity een dreiging detecteert, deze automatisch ook gedetecteerd wordt door de firewall. Om centraal inzicht te hebben in de securitystatus van het netwerk, heeft Cisco onlangs ook een nieuw dashboard gelanceerd: Cisco SecureX. Hier wordt alle informatie die gegenereerd wordt door de verschillende componenten bij elkaar gebracht, wat het beheer verder vereenvoudigt en het inzicht vergroot. Daarnaast is het ook mogelijk om security workflows te automatiseren.

Voor iedere organisatie geldt dat beveiliging van het netwerk vraagt om een strategische en gelaagde aanpak. Het is belangrijk dat u overal in uw netwerk ogen heeft en dat oplossingen samenwerken in plaats van naast elkaar staan. Heeft u niet voldoende resources of kennis in huis om het beheer van uw security-omgeving zelf uit te voeren? Met onze Managed Security-oplossing kunnen wij u volledig ontzorgen.

Bent u op zoek naar meer informatie over Cisco AMP of zou u graag geadviseerd willen worden over het optimaliseren van uw security-omgeving? Neem dan gerust contact met ons op. Wij zijn altijd bereid om onze kennis met u te delen!