Meer dan 68% van het webverkeer in uw organisatie wordt NIET gecontroleerd op bedreigingen!
Meer dan 68% van het webverkeer in uw organisatie wordt NIET gecontroleerd op bedreigingen!
Uw gebruikers maken gebruik van diensten zoals Google, Microsoft Office 365, LinkedIN, Facebook of van andere veel voorkomende websites en SaaS diensten. U heeft vast een Firewall aan de rand van uw netwerk en tevens andere security maatregelen getroffen. Beeld u zich eens in dat uw Firewall oplossing slechts 30 a 40% van het internetverkeer wat op iedere gebruikerswerkplek terecht komt controleert op steeds maar toenemende en slimmer wordende bedreigingen?
Hoe zit het met encryptie?
De opkomst van veilige websites (HTTPS) en ander encrypted dataverkeer (TLS/SSL) heeft er voor gezorgd dat momenteel al meer dan 68% van al het dataverkeer encrypted is. Dit percentage zal de komende tijd alleen maar blijven groeien. Encryptie biedt veiligheid doordat de inhoud van het data-pakket versleuteld is waardoor het alleen leesbaar is voor de ontvanger. Hierdoor wordt het Internet een stuk veiliger en dat is natuurlijk mooi. Maar deze extra veiligheid heeft ook nadelige consequenties.
Het Internet groeit snel naar een volledig encrypte omgeving.
Hoe werkt een Firewall?
Laten we eens kijken naar de ontwikkeling van de firewall. De eerste generatie firewalls (1990’s tot begin 2000’s) deden Stateful Packet Inspection. Dit is te vergelijken met een verkeersagent die bij een kruispunt bepaald welke auto’s wel en niet door mogen. De verkeersagent kan alleen de buitenkant van de auto zien, dus het merk, het model, het kenteken en in welke richting de auto gaat. Hij kan niet zien wat er in de auto, in de kofferbak of onder de motorkap aanwezig is.
De volgende generatie firewalls (next-generation firewalls) doen Deep Packet Inspection (DPI). De verkeersagent heeft röntgen-ogen gekregen en kan zien wat er zich in de auto bevind. Op basis hiervan kan hij bepalen welke auto’s door mogen en welke niet. Maar ondanks zijn röntgen-ogen kan hij niet zien wat er in een loden koffer zit in de kofferbak van een auto. Om de inhoud van de loden koffer te kunnen zien (encrypted data) moet de DPI functie van de firewall ook in encrypted pakketten kunnen kijken. Deze techniek noemen we DPI-SSL.
Het dataverkeer over het Internet wordt met encryptie veiliger, maar ook de cyber criminelen zitten natuurlijk niet stil. Zij gebruiken de encryptie om hun aanvallen te verstoppen. Zij hebben technieken gevonden om hun gevaarlijke software te verbergen in de encrypte data zodat firewalls (die geen DPI-SSL gebruiken) deze niet kunnen zien.
Grote cyber aanvallen die wereldwijd de krantenkoppen haalden waren verborgen in encrypte pakketten zoals de grote datalekken bij Yahoo en de Amerikaanse Belastingdienst. In een geval kwamen er meer dan een miljard emailadressen op straat te liggen.
Ook de gevreesde ransomware aanvallen (WannaCry, Cryptolocker etc.) komen binnen via encrypted verkeer in zowel bestanden, via websites of via email.
En ook al hebt u een geavanceerde anti-virus oplossing actief in uw netwerk, zero-day malware blijft een groot risico omdat deze nog niet wordt herkend door de virusscanners.
Staat ook úw voordeur voor 68% open?
Wanneer u niet wilt dat uw voordeur voor meer dan 60% openstaat voor aanvallen dan dient u een firewall te hebben die DPI-SSL gebruikt.
SonicWall is een van de weinige fabrikanten die deze vorm van inspectie goed heeft ontwikkeld.
Alle Next-generation Firewalls van SonicWall hebben de mogelijk om DPI-SSL te gebruiken. Maar u moet dit dan wel activeren. Het activeren van DPI-SSL heeft gevolgen voor uw netwerk. Zo zal er een certificaat gedistribueerd moeten worden o.a. voor de verschillende mobiele devices.
Organisaties die nog geen SonicWall Firewall hebben kunnen tijdelijk met een gunstig aanbod overstappen. U krijgt namelijk de Firewall kosteloos. U betaalt alleen 3 jaar support en onderhoud. Naast DPI-SSL inspectie heeft SonicWall nog een aantal andere belangrijke voordelen.
ACES IT heeft specialisten met veel ervaring op dit gebied en kunnen u helpen deze belangrijke functie te implementeren.
Wilt u eens met ons praten over de noodzaak van DPI-SSL? Maak dan, uiteraard geheel vrijblijvend, een afspraak met een van onze adviseurs.
Stuur voor contact een mail naar: consultancy@aces-it.nl of bel 040 – 26 45 300 of vul onderstaand formulier in.
Sorry, het reactieformulier is gesloten op dit moment.