Security vergelijken met een ajuin. Het klinkt de eerste keer als je het hoort misschien wat banaal maar het houdt wel degelijk steek, aldus spotit Security & Networking architect Jeroen. De kern van de ajuin wordt beschermd door schillen. Hoe meer schillen, hoe beter de kern van de ajuin wordt beschermd. Dus hoe meer lagen we toevoegen aan onze security-oplossing, hoe beter we als organisatie beschermd zijn. En met de beschikbare ‘advanced’ mogelijkheden van je next-generation firewall (NGFW) kan je alvast extra lagen bescherming toevoegen. Expert Jeroen legt je graag uit hoe. Hij geeft ook concrete voorbeelden van hoe je je beter kan beschermen tegen opkomende bedreigingen zoals misbruik van DNS en geautomatiseerde malware.
25 minutes of spotit knowledge sharing
Hoe omgaan met geavanceerde bedreigingen en de verfijnde aanpak van moderne cybercriminelen?
Tijdens een inspiratiesessie deelt Jeroen zijn kennis met ons en geeft hij o.a. volgende inzichten mee:
- Don’t put all your eggs in 1 basket. Kies voor een “Defense in depth” strategie die gebruikmaakt van meerdere beveiligingsproducten en -methoden om een organisatie en haar middelen te beschermen. Dit wordt ook wel ‘layered security’ genoemd, omdat het berust op oplossingen op meerdere controlelagen om aanvallers te beletten toegang te krijgen tot een beschermd netwerk.
- Traditionele netwerken zijn niet meer opgewassen tegen de snelheid, veelheid en intelligentie die aanvallers vandaag toepassen. Moderne netwerken vereisen een dynamischere aanpak omdat de aanvalstechnieken van tegenwoordig ook sterk geëvolueerd zijn.
- Volgens de definitie van Gartner moet een next-gen firewall verbeterde beveiligingsmaatregelen bevatten om zowel huidige én opkomende dreigingen aan te pakken. Vooral bij de opkomende dreigingen zien we dat de tactieken die aanvallers gebruiken zich snel ontwikkelen. Denk hierbij aan geautomatiseerde malware, Evasive Phishing attacks en misbruik van DNS. Verschillende NGFW’s/beveiligingsproducten maken gebruik van artificiële intelligentie (AI) en machine learning (ML) voor vroegtijdige dreigingsdetectie en security policy aanbevelingen.Twee voorbeelden:
Cisco Umbrella: Cloud-oplossing (DNS, …)
Grote hoeveelheid data van 30.000 klanten, machine learning gebruikt om automatisch malware, ransomware, … op te sporen.Palo Cloud Delivered Security Services:
Wereldwijd netwerk met meer dan 65.000 klanten en databases van derden die gezamenlijke dreigingsinformatie bieden.Door gebruik te maken van deze diensten kunnen we profiteren van de informatie die vendoren verzamelen en voortdurend updaten uit diverse bronnen (zoals klanten en externe data). Dit stelt ons in staat om snel te reageren op nieuwe en onbekende dreigingen.
- Advanced Threat Prevention, Advanced WildFire, Advanced URL Filtering en Advanced DNS Security zijn slechts enkele van de vele functies die tegenwoordig beschikbaar zijn in Next-Gen Firewalls en bijdragen aan een gelaagde security aanpak.
Bekijk de volledige uiteenzetting:
Wil je graag advies hoe spotit je netwerkbeveiliging kan verbeteren?
Contacteer ons. Jeroen en team staan klaar om je te helpen.