De huidige zakelijke IT-initiatieven, zoals mobiliteit, BYOD, draadloos, cloud en IoT, creëren onbedoeld nieuwe vectoren voor cyberaanvallen. Organisaties hebben vaak geen diepgaand inzicht in het gedrag, de acties en het verkeer dat wordt gegenereerd door nieuwe technologieën via bekabelde, draadloze en mobiele netwerken.
Dit gebrek aan inzicht belemmert de effectiviteit van netwerkbeveiligings- en complianceteams om een levensvatbare verdediging te plannen en te implementeren. Als gevolg hiervan moeten organisaties een alomvattende aanpak hanteren voor de analyse van netwerkbeveiliging voor alle netwerkvectoren.
Waarom de behoefte aan diepere niveaus van netwerkbeveiliging?
- Toenemende veiligheidsbedreigingen
Het toenemende gebruik van cloud en mobiel computergebruik, IoT-apparaten, Bring Your Own Device (BYOD)-beleid - en de opkomst van schaduw-IT - hebben nieuwe niveaus van risico, complexiteit en kosten toegevoegd aan het beveiligen van de gegevens en intellectuele eigendom van een organisatie. Organisaties van elke omvang moeten nu een breed scala aan steeds geavanceerdere bedreigingen bestrijden, waaronder geavanceerde persistente bedreigingen (APT's), cybercriminele activiteiten, spam en malware. Tegelijkertijd worstelen velen ook met krappere budgetten en hebben ze niet de middelen om dit gemakkelijk aan te pakken.
- De overstap naar next-generation firewalls (NGFW's)
Om de groeiende beveiligingsuitdagingen het hoofd te bieden, migreren meer organisaties weg van traditionele firewalls die zich alleen richten op stateful packet inspection (SPI) en regels voor toegangscontrole naar firewalls van de volgende generatie. NGFW's hebben netwerkbeveiliging getransformeerd door:
biedt een robuustere bescherming tegen nieuwe bedreigingen. Naast de traditionele firewallfuncties, beschikken NGFW's over een nauw geïntegreerd inbraakpreventiesysteem (IPS), realtime decodering en inspectie van TLS/SSL-sessies en volledige controle en visualisatie van applicatieverkeer terwijl het het netwerk kruist.
- Niet alle NGFW's zijn gelijk gemaakt
Moderne aanvallen zijn moeilijker te identificeren en gebruiken verschillende complexe technieken om detectie te voorkomen, omdat ze stilletjes bedrijfsnetwerken binnensluipen om intellectueel eigendom te stelen. Deze aanvallen worden vaak verdoezeld met behulp van ingewikkelde algoritmen die zijn ontworpen om detectie door verschillende beveiligingsoplossingen te omzeilen. Zodra het doelwit is misbruikt, probeert de aanvaller malware te downloaden en op het besmette systeem te installeren. In veel gevallen is de gebruikte malware een nieuw ontwikkelde variant die traditionele antivirusoplossingen niet kunnen detecteren. Ook zijn geavanceerde aanvallen vaak afhankelijk van versleuteling om de malware-download te verbergen of om commando- en controleverkeer te verbergen dat door de aanvaller van over de hele wereld wordt verzonden.
Bovendien vertrouwen sommige organisaties op NGFW's die de netwerkprestaties in gevaar brengen voor bescherming, wat leidt tot een lagere productiviteit. Anderen schakelen bestaande beveiligingsmaatregelen uit of beperken deze om de hoge eisen aan netwerkprestaties bij te houden. Met de nieuwe bedreigingen en bedreigingsvectoren van vandaag is dit een uiterst riskante praktijk.
Het is duidelijk dat er behoefte is aan een meer geavanceerde set van detectie- en preventiemogelijkheden voor bedreigingen. Uiteindelijk hebben organisaties van vandaag een NGFW nodig die een dieper niveau van netwerkbeveiliging kan bieden zonder afbreuk te doen aan de prestaties - en een totale eigendomskosten die wordt gemaximaliseerd voor zowel grote ondernemingen als kleine bedrijven.
De beveiligingsoplossing:
NGFW's moeten organisaties van elke omvang een groter netwerkniveau kunnen bieden veiligheid zonder afbreuk te doen aan de prestaties.
- Ze moeten in staat zijn om al het verkeer te scannen, ongeacht poort of protocol, inclusief TLS/SSL
- Moet anti-ontduikingstechnieken detecteren
- Zorg voor op het netwerk gebaseerde anti-malware met toegang tot een clouddatabase die voortdurend wordt bijgewerkt
- Wees zowel gemakkelijk te beheren als betaalbaar