.jpg)
.jpg)
Insign.it Firewall & Security Scan
.jpg','250','400')){kind=logo}
Bent u ervan overtuigd dat u goed beveiligt bent door uw huidige firewall en/of security oplossing? U heeft niets te vrezen van spyware of spybots en/of malware of andere dreigingen vanuit buitenaf? Dan is onderstaande niet van toepassing.
Echter, wanneer u na het lezen van de bovenstaande toch twijfels heeft is het zeer zinvol om deze informatie verder te bekijken.
Na de recente berichtgeving over bij. het Diginotor certificaat, de hack van het Playstation netwerk of de hack van de RSA tokens is gebleken dat ‘aanvallen’ veelal starten met een stukje onschuldige software wat vaak via e-mail gedistribueerd wordt.
Praktijk
Hoe werkt dit in de praktijk? Iemand heeft belangstelling voor uw bedrijfsgegevens, denk bijv. aan offertes of klantgegevens. Vaak begint de zoektocht via Facebook, Hyves of Linked-in. De persoon zoekt uit wie er bij het bedrijf werkzaam is, vervolgens proberen ze zoveel mogelijk informatie te vergaren over de werknemers. Stel een van uw medewerkers houdt van golfen. Men probeert via e-mail contact te krijgen met deze persoon en deze dan te interesseren (middels een link naar een inschrijfformulier voor een golfwedstrijd in de regio). Op zich lijkt dit onschuldig, echter wordt er op de achtergrond software geïnstalleerd op de computer. De gebruiker zelf merkt hier vaak niks van. Of men stuurt een PDF met de informatie over deze wedstrijd, echter wanneer deze PDF geopend wordt, wordt er een software pakketje geïnstalleerd. Dit allemaal is mogelijk! Vervolgens worden er allerlei zaken automatisch gedownload en geïnstalleerd. Via deze wijze wordt binnen afzienbare tijd volledige toegang verkregen tot het gehele netwerk.
Uiteraard heeft u een firewall met goede rules waarbij Poort 80 open staat en Poort 443 en nog een paar bekende poorten, betreffende http, HTTPS en DNS. Echter de huidige generatie applicaties controleren welke poorten er open staan en gaan hierover naar buiten. Dus poort 80 is niet meer HTTP alleen (denk aan Skype,Bittorrent, Go To My PC e.d.). Het zal niet de eerste keer zijn dat een gebruiker goed of kwaadwillend software installeert om vervolgens vanaf het internet zijn of haar PC over te nemen.
Samenvattend betekent dit dat de huidige generatie firewalls niet meer voldoende zijn om dit tegen te gaan. Alleen het openzetten van een poort met een service policy is niet meer voldoende.
Op het moment dat er toch een aanval is ontvangt u zo snel mogelijk meldingen om passende maatregelen te nemen. Met de huidige tendens van Cloud Computing wordt het gehele internet nog belangrijker dan het al was, echter zal beschikbaarheid niet het belangrijkste zijn. Beveiliging zal de aankomende jaren alleen nog maar belangrijker worden. Ook mede door de invoering van IPv6, waarbij iedere device een publiek IP adres gaat krijgen is een goede beveiligingsoplossing een must!
Palo Alto firewall
Insign.it is ervan overtuigd met een Palo Alto oplossing de bovenstaande problemen te kunnen oplossen. Deze Next generation firewall werkt niet meer met TCP poorten, IP-adressen of content. De nieuwe generatie werkt met applicatie en user herkenning. Hierop wordt tread (malware,botnets en spyware) en virus protection op toegepast en met de juiste rapportage mogelijkheden heeft u weer een gedegen oplossing in huis om zo beschermt te zijn voor nu en in de toekomst.
Palo Alto is nog een vrij jonge speler op deze markt, echter de oprichters van dit bedrijf hebben al lang en breed de sporen verdiend in de firewall markt. De CEO Nir Zuk is de ontwerper van de Netscreen firewall, en later is hij de CTO geweest bij Juniper. Hij is in 2005 Palo Alto opgestart om een eigen next generation firewall uit te werken.
Steeds meer firewall vendoren gaan dit ook inzien, echter Palo Alto heeft een geruime voorsprong hierin. Met name de combinatie van de software met het design van de hardware zorgt ervoor dat er een Enterprise Firewall is ontwikkeld met hoge performance, ook wanneer alle technologieën ingesteld zijn. Veelal zien wij, bij andere vendoren, een forse performance degradatie.
Firewall & Security Scan
Hoe kunt u met deze nieuwe generatie firewall in aanraking komen? Insign.it heeft hiervoor een Firewall & Security Scan ontwikkeld. Wat houdt dit in? Om kennis te maken met de technologie van Palo Alto en om te monitoren welke applicaties, virussen en treads er allemaal zijn op uw netwerk kunnen we een firewall security audit uitvoeren.
Technisch gezien betekent dit dat we al het verkeer dat van en naar uw firewall gaat ook naar een Palo Alto device sturen. Insign.it plaatst gedurende 2 weken een device in uw netwerk. De Palo Alto zal al het verkeer inspecteren en controleren. Na deze periode lezen we het device uit en maken we hiervan een rapport. In dit rapport komt terug welke virussen, treads en applicaties er allemaal aanwezig zijn. Ook wordt zichtbaar of u onder een attack ligt of gelegen heeft. Vaak (lees altijd) komen hier zeer verrassende resultaten uit, wat veelal niet zichtbaar wordt met de huidige firewalls.
Investering
De Firewall & Security Scan vergt een investering van € 1.000,-. Dit is inclusief installatie van de leen unit en het opleveren van het rapport. Op het moment dat u besluit deze oplossing te implementeren wordt de investering van de scan verrekend.
Heeft u interesse? Neem dan nu contact op met Insign.it via 077-4720015 of e-mail sales@insign.it.
« terug naar de homepage
Actueel
Archief
- Tekort aan harde schijven is voelbaar
- Insign.it wenst u een fantastisch 2012!
- Wat is Office 365?
- Insign.it Firewall & Security Scan
- Lancering NetApp FAS2240 model
- Nieuwe medewerkers Insign.it Managed Services
- Microsoft toont Windows Server 8
- HP houdt toch zijn PC-divisie
- Uitslag klanttevredenheidsonderzoek 2011
- Microsoft warmt markt op voor Windows 8