cw08_mainbanner_bechtle-be

Hoe hou je aanvallen van hackers tegen op je netwerk?

Hackers buiten je netwerk houden, hoe doe je dat? We legden deze vraag voor aan onze Solution Advisor IT Security Tom Meekers.

Rechtstreekse aanvallen op het bedrijfsnetwerk van buitenaf zijn echt de oldschool manier van cyberattacks. Wat hun doel is? Dat kunnen uiteenlopende zaken zijn:
  • Of ze gaan data verzamelen en doorverkopen aan de hoogste bieder;
  • Of ze gaan data “gijzelen” en losgeld vragen via bitcoins om deze terug vrij te geven;
  • Het kan ook zijn dat hackers binnen willen geraken om aan bedrijfsspionage te doen.
Bijvoorbeeld: Je firewall merkt dat er opeens heel veel dataverkeer naar China gaat, wat voorheen nooit is voorgekomen. Dan gaat er een rode vlag omhoog, want dat is een abnormale situatie. Je firewall gaat je netwerk dan beschermen en het dataverkeer blokkeren.

 

Vroeger was een simpele firewall dé oplossing tegen aanvallen op het netwerk. Tegenwoordig zijn er nieuwe en complexe manieren om binnen te geraken op het netwerk en is zo’n standaard firewall niet meer voldoende.  Daarom spreken we vandaag de dag van Next Generation Firewalls, deze zijn veel intelligenter dan die van  vroeger en kunnen zelf bepalen wat een aanval is en wat niet. Vroeger moest de IT manager zelf bepalen welke data toegelaten werd op het netwerk en welke geblokkeerd moest worden. Vanwege de enorme toename van data is dat de dag van vandaag niet meer mogelijk. Het is onmogelijk voor een mens om dergelijke hoeveelheden data, connecties en gebruikers in de gaten te houden. Daarnaast werkt bijna iedereen tegenwoordig in de cloud en wordt er continu data uitgewisseld met allerlei applicaties buiten het netwerk.

Bijvoorbeeld: Laurens is een werknemer in jouw bedrijf. Plots blijkt hij intensief gebruik te maken van een cloud applicatie die hij normaal gezien nooit gebruikt. Hij doet dit vanuit een locatie in het buitenland waar Laurens nooit eerder geconnecteerd heeft op het netwerk. Deze connectie is verdacht en zal automatisch geblokkeerd worden. De volgende dag maakt Laurens gebruik van een andere applicatie die wel toegestaan is door company policy en waarmee hij regelmatig in aanraking komt. Deze connectie zal wel toegestaan worden.

 

Next Generation firewalls doen continu aan analyse van data door middel van artificiële intelligentie. Welke data is goed, welke is slecht? Voor een IT Manager is het onmogelijk om dit allemaal zelf bij te houden, hier heb je tegenwoordig een AI voor nodig. Deze AI gaat kijken naar zaken als:

 

  • Welke soort data komt er binnen?;
  • Is de inhoud van de datastroom verdacht?:
  • Komt de data van een betrouwbare bron?;
  • Is het normaal dat die persoon deze data verstuurt?;
  • Is de locatie van de verzender normaal?;
  • Is het tijdstip van de opdracht normaal?
     

Stel je voor dat jij als IT manager deze informatie voor honderden werknemers zou moeten controleren. Dat is onmogelijk. Slimme firewalls kunnen zaken als deze automatisch bijhouden en controleren. Onze security partner Sophos biedt zo’n slimme firewall aan (Sophos XG Firewall). De AI van Sophos maakt gebruik van machine learning en wordt constant gevoed met input vanuit hun Threat Intelligence team. Zo blijft hij op de hoogte van alle nieuwe ontwikkelingen op vlak van threats en maken zelfs zero-day attacks geen kans. Met andere woorden: De AI kan zoveel meer dan wat een mens kan. Wil jij je netwerk beveiligen tegen cyberattacks? Dan is een Next Generation Firewall zeker een eerste stap in de goede richting voor de beveiliging van jouw bedrijf.