Hoe bescherm je je hele netwerk tegen cyberaanvallen?
Cybersecurity is de praktijk van het beschermen van systemen, netwerken en programma ‘ s tegen digitale aanvallen. Deze cyberaanvallen zijn meestal gericht op het openen, wijzigen of vernietigen van gevoelige informatie; afpersen van geld van gebruikers; of het onderbreken van normale bedrijfsprocessen.Het implementeren van effectieve cyberbeveiligingsmaatregelen is vandaag de dag bijzonder uitdagend, omdat er meer apparaten zijn dan mensen en aanvallers steeds innovatiever worden.
Wat is er zo essentieel aan Cyber-Security?
een succesvolle cyberbeveiligingsbenadering heeft meerdere beveiligingslagen verspreid over de computers, netwerken, programma ‘ s of gegevens die men veilig wil bewaren. In een organisatie moeten mensen, processen en technologie elkaar aanvullen om een geldige verdediging tegen cyberaanvallen te creëren.
mensen
gebruikers moeten basisprincipes voor gegevensbeveiliging begrijpen en naleven, zoals het kiezen van sterke wachtwoorden, op hun hoede zijn voor bijlagen in e-mail, en een back-up maken van gegevens. Meer informatie over de basisprincipes van cyberbeveiliging.
processen
organisaties moeten een raamwerk hebben voor hoe zij omgaan met zowel poging tot als succesvolle cyberaanvallen. Een gerespecteerd kader kan u begeleiden. Het legt uit hoe u aanvallen kunt identificeren, systemen kunt beschermen, bedreigingen kunt detecteren en hierop kunt reageren en kunt herstellen van succesvolle aanvallen. Bekijk een video uitleg van het NIST cybersecurity framework.
technologie
technologie is essentieel om organisaties en personen de computerbeveiligingshulpmiddelen te geven die nodig zijn om zichzelf tegen cyberaanvallen te beschermen. Drie belangrijke entiteiten moeten worden beschermd: endpoint apparaten zoals computers, smart devices, en routers; netwerken; en de cloud. Conventionele technologie die wordt gebruikt om deze entiteiten te beschermen, zijn de volgende generatie firewalls, DNS-filtering, malwarebescherming, antivirussoftware en e-mailbeveiligingsoplossingen.
45% van de Amerikaanse bedrijven getroffen met een ransomware aanval betaalde de hackers, maar slechts 26% van hen had hun bestanden ontgrendeld-SentinelOne, 2018.”
” de gemiddelde geschatte bedrijfskosten als gevolg van een ransomware-aanval, inclusief losgeld, werkverlies en responstijd, zijn meer dan $900.000 – SentinelOne, 2018.”
Waarom is cyberbeveiliging belangrijk?
in de connected WorldWorld van vandaag profiteert iedereen van geavanceerde cyberverdedigingsprogramma ‘ s. Op individueel niveau, een cybersecurity aanval kan resulteren in alles van identiteitsdiefstal, afpersing pogingen, tot het verlies van essentiële gegevens zoals familiefoto ‘ s. Iedereen vertrouwt op kritieke infrastructuren zoals elektriciteitscentrales, ziekenhuizen en financiële dienstverleners. Het veiligstellen van deze en andere organisaties is essentieel om onze samenleving te laten functioneren.
iedereen profiteert ook van het werk van cyber threat onderzoekers, zoals het team van 250 threat onderzoekers bij Talos, die nieuwe en opkomende bedreigingen en cyber aanval strategieën te onderzoeken. Ze onthullen nieuwe kwetsbaarheden, informeren het publiek over het belang van cybersecurity en versterken open source tools. Hun werk maakt het Internet veiliger voor iedereen.
Malware Protection
Malware, kort voor malicious software, is een soort software die een computer kan ionen zonder toestemming van de eigenaar van de computer. Verschillende soorten Malware kunnen computers pijn doen, zoals virussen en Trojaanse paarden. De term omvat ook andere opzettelijk schadelijke programma ‘ s, zoals spyware en ransomware.
onze kennis en ervaring kan worden ingezet om uw netwerkinfrastructuur te beveiligen tegen Malware.Next-Generation Antivirus (NGAV) is een nieuw soort software dat werd ontwikkeld om de kloof te overbruggen die het traditionele antivirus achterliet.
antivirusproducten van de volgende generatie moeten ten minste verder gaan dan het uitvoeren van detectie op basis van handtekeningen, terwijl ze ook geavanceerde technologie bevatten.
de meeste Ngav ‘s gaan verder dan het gebruik van Indicators of compromise (IOC’ s) en metadata zoals virushandtekeningen, IP-adressen, Bestands-hashes en URL ‘ s. NGAV gebruikt technologieën zoals geavanceerde data science, machine learning, kunstmatige intelligentie en data-analyse om patronen te vinden die aanvallers exploiteren.
NGFW-Next-Generation Firewall inclusief Layer 7 (Application)
een Next-Generation Firewall (NGFW) is een onderdeel van de derde generatie firewalltechnologie. Deze types zijn; zoals een applicatie firewall met behulp van in-line deep packet inspection (DPI), een intrusion prevention system (IPS). Er kunnen ook andere technieken beschikbaar zijn, zoals TLS/SSL-versleutelde verkeersinspectie, websitefiltering, QoS/bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer van derden (bijv. LDAP, RADIUS, Active Directory).
beveiligen van DNS – maak het uw eerste verdedigingslinie
geïmplementeerd als een virtuele DNS-cachinglaag in uw netwerk, loggen DNS Edge service points elke DNS-query en-reactie voor elke Client op het systeem – geen agents nodig. Dat betekent dat cybersecurity-teams inzicht krijgen in de intentie van elk apparaat en geavanceerde, slimme analyses kunnen toepassen om patronen van kwaadaardig gedrag te identificeren, zoals data-exfiltratie, tunnelling en Domain Generating Algorithms (DGA).
bescherming en beperking tegen geavanceerde persistente bedreigingen
Advanced Persistent Threats (Apt) zijn geavanceerde aanvallen, bestaande uit veel verschillende componenten, waaronder penetratietools (spear-phishing-berichten, exploits etc.), netwerk propagatie mechanismen, spyware, tools voor het verbergen (root / boot kits) en andere, vaak geavanceerde technieken, allemaal ontworpen met één doel in het achterhoofd: onopgemerkt toegang tot gevoelige informatie.
Apt ‘ s richten zich op gevoelige gegevens; u hoeft geen overheidsinstantie, grote financiële instelling of energiebedrijf te zijn om slachtoffer te worden. Zelfs kleine retailorganisaties hebben vertrouwelijke klantinformatie geregistreerd; kleine banken beheren serviceplatforms op afstand voor klanten en bedrijven van elke omvang verwerken en houden betalingsinformatie die gevaarlijk is in verkeerde handen. Wat aanvallers betreft, maakt grootte niet uit: het gaat allemaal om de data. Zelfs kleine bedrijven zijn kwetsbaar voor APT ‘ s – en hebben een strategie nodig om deze te beperken.
Multi-Factor Authentication
Multi-factor authentication (MFA) is een authenticatiemethode waarbij een computergebruiker pas toegang krijgt nadat hij met succes twee of meer bewijsstukken (of factoren) heeft overgelegd voor een authenticatiemechanisme .: kennis (iets wat de gebruiker en alleen de gebruiker Weet), bezit (iets wat de gebruiker en alleen de gebruiker heeft), en inherence (iets wat de gebruiker en alleen de gebruiker is).
MFA wordt zeer vaak gebruikt aan de Edge-of netwerkomgeving, maar kan ook binnen worden gebruikt om waardevolle gegevens en bronnen te beschermen.
NAC-Network Admission Control
Network Access Control (NAC) is een computernetwerkoplossing die een reeks protocollen gebruikt om een beleid te definiëren en te implementeren dat beschrijft hoe de toegang tot netwerkknooppunten beveiligd kan worden door apparaten die in eerste instantie toegang proberen te krijgen tot het netwerk. NAC kan het automatische herstelproces (het repareren van niet-conforme knooppunten voordat toegang wordt verleend) integreren in een netwerkinfrastructuur.
NAC heeft tot doel het verkeer te controleren, precies wat de naam impliceert-controle van de toegang tot een netwerk met beleid, met inbegrip van pre-toelating endpoint security Policy checks en post-toelating controles over waar gebruikers en apparaten kunnen gaan op een systeem en wat ze kunnen doen.
WAF-Firewall voor webtoepassingen
een Firewall voor webtoepassingen (of WAF) filtert, bewaakt en blokkeert HTTP-verkeer van en naar een webtoepassing. Een WAF onderscheidt zich van een gewone firewall doordat een WAF de inhoud van specifieke webapplicaties kan filteren terwijl de juiste firewalls dienen als een veiligheidspoort tussen servers. Door HTTP-verkeer te inspecteren, kan het aanvallen voorkomen die voortvloeien uit beveiligingsfouten van webtoepassingen, zoals SQL-injectie, cross-site scripting (XSS), bestandsinsluiting en beveiligingsfouten.
Internet Facing Gateway Solution
Secure Web Gateway is een beveiligingsoplossing die verhindert dat onbeveiligd/verdacht webverkeer een intern bedrijfsnetwerk van een organisatie binnenkomt of verlaat. Bedrijven zetten een beveiligde Webgateway in om hun werknemers te beschermen tegen besmetting door met malware besmet webverkeer om bedreigingen van het Internet te bestrijden. Het stelt organisaties ook in staat om te voldoen aan het reguleringsbeleid van de organisatie. Het beschikt over URL-filtering, preventie van gegevenslekkage, detectie van virussen/malware-code en controle op toepassingsniveau.
Kwetsbaarheidsscanning
een Kwetsbaarheidsscanner is een computerprogramma dat is ontworpen om computers, netwerken of toepassingen te beoordelen op bekende zwakke punten. Kortom, deze scanners worden gebruikt om de tekortkomingen van een bepaald systeem te ontdekken. Ze worden gebruikt bij het identificeren en detecteren van kwetsbaarheden als gevolg van misconfiguraties of gebrekkige programmering binnen een netwerkgebaseerde asset, zoals een firewall, router, webserver, toepassingsserver, etc
Audit en Monitoring
het is noodzakelijk om op elk moment te weten wat er gebeurt met uw netwerk en apparaten. Een tool is nodig om automatisch alles te ontdekken wat u moet weten over uw netwerkinfrastructuur en levert de Monitoring, alarmering en grafieken die u nodig hebt om een hoge beschikbaarheid te behouden. Aan het begin van elk project zullen we een audit uitvoeren om inzicht te hebben in de kennis van de omgeving om de beste oplossing te bieden aan de klant.
alle smaken van VPN ‘ s (Secure Tunnel)
een virtueel particulier netwerk (VPN) breidt een particulier netwerk uit over een openbaar netwerk. Het stelt gebruikers in staat om gegevens te verzenden en te ontvangen via gedeelde of openbare netwerken alsof hun computerapparaten rechtstreeks zijn verbonden met het particuliere netwerk. Toepassingen die worden uitgevoerd op een computerapparaat, bijvoorbeeld een laptop, desktop, smartphone, op een VPN, kunnen daarom profiteren van de functionaliteit, beveiliging en het beheer van het particuliere netwerk. Versleuteling is een veel voorkomende, maar geen inherent onderdeel van een VPN-verbinding en biedt integriteit.
bedrijven gebruiken vaak VPN-diensten voor externe / satellietkantoren, externe (thuiskantoren) gebruikers, externe bedrijven waarmee ze zaken doen, en zelfs intern om vitale gegevens te beveiligen. We ondersteunen alle soorten VPN ‘ s
Intrusion Prevention Systems
een Intrusion Prevention System (IPS) is een apparaat of software applicatie die een netwerk of systemen controleert op kwaadaardige activiteiten of beleidsovertredingen. Elke kwaadaardige activiteit of inbreuk wordt meestal gemeld aan een beheerder of centraal verzameld met behulp van een security information and event management (Siem) systeem, of proberen te blokkeren/stoppen. Een Siem-systeem combineert uitgangen uit meerdere bronnen en maakt gebruik van alarmfiltertechnieken om kwaadaardige activiteiten te onderscheiden van valse alarmen. Wij zijn van mening dat IP ‘ s aan de rand van het netwerk moeten worden geïnstalleerd, maar ook op Access Layer om niet-versleuteld verkeer te monitoren en te blokkeren.
netwerkbeveiliging bieden op alle 7 lagen van het OSI-Model
hierboven hebben we verschillende manieren geboden om uw netwerkomgeving, toepassingen en gegevens te beveiligen. Al die puzzels zijn essentieel en bieden een robuuste en veilige infrastructuur. Netwerkbeveiliging moet worden toegepast op alle lagen van het OSI-Model: toepassing, presentatie, sessie, Transport, netwerk, Datalink, fysiek. Bedreigingen evolueren voortdurend en we kunnen u helpen om uw systemen veilig en up-to-date te houden.
Types of Cyber-Security threats
Ransomware is een type kwaadaardige software. Het is ontworpen om geld af te persen door de toegang tot bestanden of het computersysteem te blokkeren totdat het losgeld wordt betaald. Het betalen van de betaling garandeert niet dat de gegevens worden hersteld of het systeem wordt hersteld.
Social engineering is een tactiek die tegenstanders gebruiken om u te verleiden om gevoelige informatie te onthullen. Zij kunnen een geldelijke betaling vragen of toegang krijgen tot uw vertrouwelijke gegevens. Social engineering kan worden gecombineerd met een van de hierboven genoemde bedreigingen te maken u meer kans om te klikken op links, downloaden van malware, of vertrouw een kwaadaardige bron.
Phishing is de praktijk van het verzenden van frauduleuze e-mails die lijken op e-mails van gerenommeerde bronnen. Het doel is om gevoelige gegevens zoals creditcardnummers en inloggegevens te stelen. Het is de meest voorkomende vorm van cyberaanval. U kunt helpen uzelf te beschermen door middel van onderwijs of een technologie-oplossing die schadelijke e-mails filtert.
effectieve mitigatiestrategieën: enkele voorbeelden
geen ICT-infrastructuur kan ooit 100% veilig zijn, maar er zijn redelijke stappen die elke organisatie kan nemen om het risico van cyberinbraak aanzienlijk te verminderen. Door middel van uitgebreide, gedetailleerde analyse van lokale aanvallen en bedreigingen, Australia ‘ s Signals Directorate (ASD) heeft vastgesteld dat vier basisstrategieën ten minste 85 procent van de gerichte cyber inbraken het reageert op zou kunnen beperken:
- gebruik whitelisting om te voorkomen dat schadelijke software en niet-goedgekeurde programma ‘ s
- Patchtoepassingen zoals Java, PDF viewers, Flash, webbrowsers en Microsoft office
- patch-kwetsbaarheden in het besturingssysteem
- beheerdersrechten beperken tot besturingssystemen en toepassingen, gebaseerd op gebruikerstaken
deze stappen worden als nuttig beschouwd; ze zijn aanbevolen voor alle Australische overheidsinstanties. Op basis van de diepgaande expertise en analyse van Kaspersky Lab zijn wij van mening dat deze aanpak niet alleen nuttig zou zijn voor overheidsinstanties of grote ondernemingen, maar ook voor de kleinere commerciële organisatie.
conclusie
we hebben een verscheidenheid aan technische opties getoond om uw netwerkomgeving te beveiligen. Naar onze mening, goede gewoonten zijn essentieel en proberen te implementeren in uw omgeving. Het is misschien niet gemakkelijk om ze allemaal tegelijk te doen, maar probeer stap voor stap te doen. Geen revolutie, maar evolutie. Elk bedrijf heeft onderhoud weekends gepland, plannen en begint bij de meest comfortabele optie.
Als u dit artikel interessant vond, volg ons dan op LinkedIn.
interessante posts ter aanvulling van dit onderwerp
waarom NAT, omdat de wereld in februari 2010 Geen IPv4-adressen meer had?
False Positive, False Negative, True Positive and True Negative
Distributed Denial of Service (DDoS) attack-mitigation process
Leave a Reply