Gebruiksvriendelijke ICT beveiliging

Ingediend door redactie op Sunday, 28 October 2018
De firewall weergegeven in de vorm van gebruiksvriendelijke ICT beveiliging

Gebruiksvriendelijke ICT beveiliging, bestaat deze wel?

Dit is een van de vragen die in dit artikel wordt gesteld. Als we kijken naar de beschikbare gebruiksvriendelijke tooling voor IT professionals, dan komen we in dit artikel ook met een bruikbare pragmatische oplossing die snel zijn meerwaarde laat zien. 

Sleutelwoorden: Detectie datalekken, RansomWare, pragmatische oplossing beveiliging, ET Phone home, 

ICT beveiliging kent vier categorieën: Preventie, Detectie, Supressie en Correctie

Zoekt u een software tool voor gebruiksvriendelijke ICT beveiliging, neem dan contact met ons op.

 

Gebruiksvriendelijke ICT beveiliging

De meeste tools op het gebied van ICT beveiliging zijn niet echt gebruiksvriendelijk. We praten dan over IDS, NetFlow, Scanners, Protocol analyzer, NAC oplossingen en meer.

Beheerders hebben behoefte aan tools die eenvouidg te bedienen zijn en vriendelijk in gebruik zonder veel specialistische kennis en VOORAL:

Eén dashboard zonder dat verschillende systemen moeten worden geraadpleegd om de situatie omtrent een specifiek onderdeel van beveiliging te onderzoeken.

Deze sectie wordt deze week (26 oktober) verder uitgebreid met een bijzonder leuk product dat niet de complexiteit heeft van sniffers of packet decoders en eenvoudig kan worden geinstalleerd (binnen 30 minuten)

Schrijf in op de lijst van monitoring (NetFlow)om op de hoogte te blijven van de ontwikkelingen.

De pragmatische tool bij ICT beveiliging

Een pragmatische benadering met de juiste tool geeft:

  1. Monitoring van web gebruik
  2. Bandbreedte gebruik (wie, wat en welke applicatie gebruikt de bandbreedte)
  3. Detectie RansomWare
  4. Controle op MSP (vertrouwt u uw MSP volledig zonder controle?)
  5. Detectie van datalekken

De stelling: Een Managed Service Provider die niet gemanaged wordt vormt een potentieel risico.

Voorbeeld (en werkelijk gebeurd): Een MSP die de firewall beheert van een grote enterprise voert geen firmware updates uit op de firewalls. Erger nog, ze zijn het password kwijt en dat werd pas geconstateerd toen expliciet toegang werd gevraagd om meer inzage.

Zonder controle op ongebruikelijke verkeerstromen is een uitgenutte kwetsbaarheid niet te detecteren. Een firewall met een kwetsbaarheid is geen ongebruikelijke situatie.

Een voorbeeld van een dergelijke kwestbaarheid is een zogeheten "amplified DDoS attack"

Detectie van RansomWare

Een typisch kenmerk van RansomWare is dat er een groot aantal filename wijzigingen zijn. Als deze eenvoudig kunnen worden gedetecteerd, dan kan de infectie met RansomWare worden beperkt.

Gebruiksvriendelijke ICT beveiliging - Ransomware Detectie

 

De techniek achter Gebruiksvriendelijke ICT beveiliging

Om effectief en snel inzage te verkrijgen in de beveiliging en mogelijke wordt gebruik gemaakt van enkele technieken. Dit zijn:

  • Netwerk monitoring op strategische plekken met Deep Packet Inspection (DPI)
  • NBAR
  • Active Directory integratie (o.a. koppelen gebruikers aan IP en uitlezen security eventlog)

Verschillende gegevensbronnen worden gekoppeld en uitgelezen zodat het meest actuele en belangrijkste informatie direct kan worden getoond vanuit één dashboard

Tags: 
Monitoring
Informatiebeveiliging
detectie datalekken