Nieuws

Denkt u bij security ook vooral aan firewalls en antivirussoftware? Losse producten die in de infrastructuur worden geprikt om kwaadwillenden buiten het netwerk te houden? Vandaag de dag is dat niet meer afdoende. Security is echt een strategie en dat vereist een gelaagde aanpak; hoe groot of klein uw organisatie ook is. Eén van de belangrijkste stappen is het verkrijgen van inzicht in het interne netwerkverkeer. In deze blog bespreken wij hoe u dit kunt realiseren zonder dat hier hoge kosten aan verbonden zijn.

Op verschillende punten inzicht in netwerkverkeer

In onze vorige blog lichtten wij al toe dat alleen het plaatsen van firewalls niet genoeg is om de veiligheid van uw netwerk te garanderen. Op het moment dat kwaadwillenden de firewall weten te passeren, wilt u dit namelijk ook weten. Een gelaagde aanpak van security vereist dan ook meerdere oplossingen om op verschillende punten inzicht te krijgen in het netwerkverkeer. Dit betekent dat de firewall een startpunt is, maar dat u daarnaast ook een detectieoplossing nodig heeft. Bij aaZoo werken we hiervoor onder andere met Flowmon. Flowmon is een tool om het interne netwerkverkeer te monitoren. Wat een firewall niet detecteert, wordt door Flowmon alsnog inzichtelijk gemaakt zodat u tijdig in kunt grijpen. Daarnaast kan Flowmon ook helpen bij het aanbrengen van scheidingen in de architectuur, doordat de oplossing inzicht geeft in welke apparatuur met elkaar communiceert. Het aanbrengen van scheidingen is een essentiële stap in de beveiliging van het netwerk. Zo voorkomt u dat bijvoorbeeld malware zich snel verspreidt en de hele bedrijfsvoering platlegt.

Flowmon en Cisco Umbrella in de praktijk

Op het moment dat dreigingen inzichtelijk zijn, is het belangrijk om aansluitende maatregelen te nemen. Denk bijvoorbeeld aan de inzet van e-mailsecurity, malwareprotectie op de end-points en het toevoegen van een oplossing als Cisco Umbrella. Umbrella is gericht op externe bedreigingen. De oplossing monitort het internetverkeer en kan daar ook geautomatiseerd op ingrijpen. De wereldwijde infrastructuur van Cisco verwerkt meer dan honderd miljard internetverzoeken per dag. Door te leren van de analyses van al deze verzoeken en andere patronen in internetactiviteit, onthult Umbrella automatisch bestaande en nieuwe bedreigingen nog voordat deze schade aanrichten.

Een mooi voorbeeld van hoe Flowmon en Umbrella elkaar in de praktijk versterken zagen we onlangs bij één van onze Managed Security-klanten. Deze scholengemeenschap maakte al gebruik van een firewall met intrusion prevention om verdacht verkeer tegen te houden en van Flowmon om het interne verkeer te monitoren. Enkele weken geleden zijn wij begonnen met het toevoegen van Umbrella, omdat in de praktijk bleek dat de school (vooral in de examenperiode) nog veel last had van aanvallen van buitenaf, vaak geïnitieerd door leerlingen. Met de inzet van Umbrella vergrootten we niet alleen de opsporingsmogelijkheden, maar zagen we ook de waargenomen incidenten naar vrijwel nul gaan. Dit betekent dat er nagenoeg geen malafide verkeer meer gedetecteerd werd. Door het toepassen van een next-generation firewall voor het blokkeren van verkeer, Umbrella voor het filteren en monitoren van het internetverkeer en Flowmon voor de gedragsanalyse op het netwerk hebben we deze klant een complete securitystrategie kunnen bieden.

Netwerkdetectie met Flowmon twee weken voor de Umbrella trial.

Grafiek vanuit Flowmon na twee weken Umbrella.

Bent u ook toe aan een strategische security-aanpak, maar maakt u zich zorgen over de kosten? Voor zowel Flowmon als Cisco Umbrella geldt dat u deze oplossingen niet zelf aan hoeft te schaffen, maar eenvoudig als een dienst kunt afnemen. Ook als MKB-bedrijf kunt u zo beschikken over security-oplossingen van enterprisekwaliteit.

Neem voor meer informatie contact met ons op.