Nieuws

Wist u dat slachtoffers van een botnet of ransomware altijd willekeurig zijn? Dit betekent dat of u nu een groot of klein bedrijf heeft u altijd een risico loopt. Een risico dat u niet verkleint door alleen firewalls en antivirusoplossingen in te zetten. Voor een veilig en betrouwbaar IT-netwerk is detectie onmisbaar. Met detectie voorkomt u dat kwaadwillenden zich maanden ongemerkt binnen uw netwerk bewegen en beschermt u de continuïteit van uw bedrijfsvoering. De vraag is alleen: gaat u zelf een detectie-oplossing implementeren of neemt u het af als een dienst?

Firewalls niet afdoende om veiligheid te garanderen

Op dit moment wordt meer dan de helft van de cyberaanvallen pas ontdekt na negentig dagen. De kans is erg groot dat u tegen die tijd geen idee meer heeft wie er op het netwerk geweest is en waar deze persoon toegang toe heeft gehad. Om inbraken direct te zien, is het belangrijk om firewalls dagelijks in de gaten te houden. In de praktijk worden systeem- en netwerkbeheerders echter geleefd door de waan van de dag en wordt er slechts sporadisch ingelogd op de firewalls. Een ander probleem met firewalls is dat internetverkeer steeds vaker versleuteld wordt en end-to-end encryptie wordt afgedwongen. Hierdoor kan de firewall niet meer naar de inhoud van pakketten kijken en wordt deze dus eigenlijk steeds minder waard. Dit is precies de reden waarom detectie onmisbaar is. U kunt het vergelijken met een discotheek: de firewall is de toegang tot de discotheek, de detectie fungeert als uitsmijter. Wanneer u zich eenmaal binnen toch blijkt te misdragen, wordt u verwijderd door de uitsmijter.

Met netwerkdetectie worden dreigingen automatisch gedetecteerd. Dit maakt het mogelijk om bijvoorbeeld geautomatiseerd malwarebesmettingen tegen te houden en phishing-mails te onderscheppen. Ook kunnen verbindingen naar command & control servers vanaf besmette computers worden gestopt. Alles wat voorheen onzichtbaar was, maakt u zichtbaar. Zo behoudt u de controle over uw IT-netwerk en voorkomt u dat dreigingen tot problemen leiden.

Detectie uitbesteden of zelf implementeren?

Nu steeds meer organisaties zich realiseren dat netwerkdetectie nodig is, is de vraag of u dit zelf gaat doen of toch liever uitbesteedt. Detectieoplossingen vereisen een hoog kennisniveau. In een tijd waarin securityspecialisten schaars zijn en bovendien niet iedere organisatie over de middelen beschikt om specialisten in dienst te nemen, is het aan te raden om dit uit te besteden. Oplossingen als Cisco Umbrella en Flowmon zijn bijvoorbeeld eenvoudig af te nemen als een dienst, hoe klein of groot uw organisatie ook is. Daarnaast hebben veel organisaties (onterecht) het gevoel dat ze het zelf wel in de hand kunnen houden. Dit komt vooral doordat er te weinig écht naar het netwerk wordt gekeken en u dus ook niet weet wat u mist. Ook worden signalen dat er iets mis is op het netwerk lang niet altijd herkend. Zo ontdekten wij bij een klant die dacht netwerkproblemen te hebben dat er een virus genesteld zat in de productiesystemen. Dat virus werd gebruikt in een botnet. Al langere tijd werden de productiesystemen langzamer en viel de netwerkverbinding zo nu en dan uit. Tot tenslotte alle systemen plat lagen. Door detectie uit te besteden, weet u altijd wat er op uw netwerk gebeurt en voorkomt u dat het bedrijf stil komt te liggen.

Meer weten over onze dienstverlening op het gebied van netwerkdetectie? Neem dan contact met ons op. Samen bepalen we welke oplossing het best bij uw situatie past.