Netwerkbeveiliging omvat elke activiteit die is bedoeld om de bruikbaarheid en integriteit van uw netwerk en gegevens te beschermen. Dit betreft zowel hardware- als softwaretechnologieën. Met effectieve netwerkbeveiliging wordt de toegang tot het netwerk beheerd. Hierbij worden diverse bedreigingen gestopt zodat deze zich niet verder kunnen verspreiden op uw netwerk en hackers geen toegang krijgen.
Bij netwerkbeveiliging worden meerdere beveiligingslagen bij de edge en in het netwerk gecombineerd. Op elke netwerkbeveiligingslaag worden beleidsregels en controles geïmplementeerd. Geautoriseerde gebruikers krijgen toegang tot netwerkresources, maar kwaadwillenden worden geblokkeerd zodat ze geen exploitaties en bedreigingen kunnen uitvoeren.
Digitalisering heeft onze wereld, onze manier van leven, werken, spelen en leren, getransformeerd. Elke organisatie die de services wil leveren waar klanten en werknemers om vragen, moet zijn netwerk en eigendomsinformatie beschermen tegen aanvallen. Uiteindelijk beschermt u daarmee uw reputatie.
Niet elke gebruiker zou toegang tot uw netwerk moeten hebben. Om potentiële aanvallers buiten te houden, moet u elke gebruiker en elk apparaat kunnen herkennen. U kunt dan uw beveiligingsbeleid afdwingen. U kunt endpointapparaten die niet aan het beleid voldoen, blokkeren of slechts beperkte toegang verlenen. Dit proces wordt netwerktoegangsbeheer (NAC) genoemd.
Alle software die wordt gebruikt bij het uitvoeren van uw bedrijfsactiviteiten moet worden beschermd, ongeacht of de software door uw IT-personeel is ontwikkeld of door u is gekocht. Toepassingen kunnen echter ‘gaten’ (kwetsbaarheden) bevatten die aanvallers kunnen misbruiken om uw netwerk te infiltreren. Toepassingsbeveiliging omvat de hardware, de software en de processen die u gebruikt om die gaten te dichten.
Malware (afkorting van ‘malicious software’, kwaadaardige software) omvat virussen, wormen, trojans, ransomware en spyware. Soms kan malware een netwerk besmetten en vervolgens dagen of zelfs weken sluimerend aanwezig blijven. De beste antimalwareprogramma’s scannen niet alleen op malware op het moment dat deze binnendringt, maar blijven bestanden ook daarna volgen om abnormaliteiten te detecteren, malware te verwijderen en schade te herstellen.
Organisaties moeten ervoor zorgen dat hun werknemers geen gevoelige informatie buiten het netwerk verzenden. Technologieën ter voorkoming van gegevensverlies (DLP) kunnen helpen voorkomen dat cruciale informatie op een onveiligemanier wordt geüpload, doorgestuurd of zelfs afgedrukt.
Om abnormaal netwerkgedrag te kunnen detecteren, moet u eerst weten wat normaal netwerkgedrag is. Met tools voor gedragsanalyse worden activiteiten die afwijken van de norm automatisch gedetecteerd. Uw beveiligingsteam kan vervolgens aanwijzingen van besmetting die een potentieel probleem vormen, beter identificeren en bedreigingen snel verwijderen.
E-mailgateways vormen de belangrijkste bedreigingsvector voor een beveiligingsinbreuk. Aanvallers gebruiken persoonlijke informatie en social engineeringtechnieken om geraffineerde phishingcampagnes op te zetten om ontvangers te misleiden en naar sites met malware te sturen. Met een toepassing voor e-mailbeveiliging worden inkomende aanvallen geblokkeerd en worden uitgaande berichten gecontroleerd om verlies van gevoelige gegevens te voorkomen.
Firewalls vormen een barrière tussen uw vertrouwde interne netwerk en niet-vertrouwde externe netwerken, zoals het internet. Hierbij wordt een set gedefinieerde regels gebruikt om verkeer toe te laten of te blokkeren. Een firewall kan hardware, software of beide zijn. Cisco biedt UTM-apparaten (Unified Threat Management) en bedreigingsgerichte firewalls van de volgende generatie.
Een inbraakbeveiligingssysteem (IPS) scant netwerkverkeer om aanvallen actief te blokkeren. Cisco NGIPS-applicaties (Next-Generation IPS) doen dit door enorme hoeveelheden wereldwijde bedreigingsinformatie te correleren en niet alleen kwaadaardige activiteit te blokkeren, maar ook de voortgang van verdachte bestanden en malware te volgen over het netwerk om de verspreiding van uitbraken en herinfectie te voorkomen.
Cybercriminelen richten hun pijlen steeds meer op mobiele apparaten en apps. Binnen de komende drie jaar zal 90% van de IT-organisaties zakelijke toepassingen op persoonlijke mobiele apparaten ondersteunen. Natuurlijk moet u kunnen bepalen en controleren welke apparaten toegang hebben tot uw netwerk. En u moet hun verbindingen configureren om netwerkverkeer privé te houden.
Met softwaregedefinieerde segmentering wordt het netwerkverkeer geclassificeerd, waardoor het handhaven van beveiligingsbeleid eenvoudiger wordt. Idealiter worden de classificaties gebaseerd op de identiteit van endpoints, niet alleen op IP-adres. U kunt toegangsrechten verlenen op basis van rol, locatie en meer, zodat het juiste toegangsniveau wordt toegewezen aan de juiste personen en verdachte apparaten worden ingeperkt en hersteld.
Bij een virtueel particulier netwerk (VPN) wordt de verbinding met een netwerk via een endpoint, vaak via het internet, versleuteld. Bij een VPN voor externe toegang wordt gebruikgemaakt van IPsec of Secure Sockets Layer om de communicatie tussen apparaat en netwerk te verifiëren.
Met een webbeveiligingsoplossing wordt het webgebruik van uw werknemers beheerd, worden webgebaseerde bedreigingen geblokkeerd en wordt toegang tot kwaadaardige websites geweigerd. Uw webgateway op locatie of in de cloud wordt beschermd. ‘Webbeveiliging’ heeft ook betrekking op de stappen die u neemt om uw eigen website te beschermen.
Draadloze netwerken zijn minder beveiligd dan bekabelde. Zonder strenge beveiligingsmaatregelen is het installeren van een draadloos LAN net zoiets als overal Ethernet-poorten plaatsen (inclusief parkeerplaats). Om succesvolle exploitaties tegen te gaan, moet u producten gebruiken die speciaal zijn ontwikkeld om een draadloos netwerk te beschermen.
Cisco’s Talos Security Intelligence and Research Team is toonaangevend binnen de branche en elk Cisco-beveiligingsproduct wordt via Talos beschermd. Wereldwijd zijn meer dan 250 bedreigingsonderzoekers dag en nacht actief, en Talos heeft een opslagplaats met 100 terabyte aan bedreigingsinformatie.
Het team ziet dagelijks een derde van het wereldwijde e-mailverkeer en meer dan 2% van de wereldwijde DNS-aanvragen. Het verwerkt dagelijks 1,1 miljoen unieke malwaresamples via onze AMP- (Advanced Malware Protection) en Threat Gridtechnologie waarmee dagelijks 19,7 miljard bedreigingen op de netwerken van onze klanten worden geblokkeerd.
U leest het goed: dagelijks worden 19,7 miljard bedreigingen geblokkeerd.
Deze enorme kennis en onderzoeksmogelijkheden waarborgen Cisco’s cyberbeveiligingsoplossingen die de zichtbaarheid, automatisering, flexibiliteit en schaalbaarheid bieden die nodig zijn om uw netwerkomgeving te beschermen tegen steeds geraffineerdere bedreigingen.
Cisco Umbrella is een cloudbeveiligingsservice die ingebouwde bescherming biedt tegen aanvallen via uw internetverbinding. Hierdoor hoeft u minder tijd en kosten te besteden aan het bestrijden van cyberaanvallen.
De oplossing biedt proactieve bescherming tegen bedreigingen op het internet, zoals malware, botnets en phishing-aanvallen. Uw bedrijf blijft beveiligd doordat verkeer wordt ‘geschoond’ voordat deze uw interne netwerk bereikt, de service leert waar aanvallen worden opgezet en bedreigingen op alle poorten en protocollen worden geblokkeerd. U kunt erop vertrouwen dat u dankzij beveiligde internettoegang met een eerste verdedigingslaag tegen malware beschermd bent.
Cisco Umbrella biedt zichtbaarheid van alle internetaanvragen op uw netwerk, op elke poort, via elk protocol en elke app om verbindingen met kwaadaardige domeinen en IP-adressen te detecteren en te blokkeren. Lees waarom kleine bedrijven het beveiligingsvermenigvuldigingseffect realiseren door DNS in te zetten als aanvulling op bestaande beveiligingsmaatregelen. Welke aanvallen ziet u niet?
Een traditionele firewall regelt het verkeer op het ingangs- of uitgangspunt binnen het netwerk. De firewall vormt dus de ophaalbrug tussen uw eigen bedrijf en het ‘ongeschoonde’ deel van het internet.
Vroeger was dat voldoende, toen u nog kon zien wie of wat verbinding maakte met uw netwerk. Tegenwoordig zijn bedrijven steeds vaker host van talrijke onbekende apparaten en een enorme zee aan cloudtoepassingen die door werknemers worden gedownload.
Het grootste verschil met een firewall van de volgende generatie is dat u nu toepassingscontroles en ‑beleid kunt instellen. Als een teamlid bijvoorbeeld software voor bestandsdeling downloadt die mogelijk onbeveiligd is, wordt dat automatisch zichtbaar gemaakt en kunt u direct actie ondernemen.
Bovendien verkrijgt u veel meer zichtbaarheid en controle van gebruikers, apparaten, bedreigingen en kwetsbaarheden binnen uw netwerk. Wanneer uw directie u dan vraagt “Zijn we beveiligd?”, kunt u een uitgebreider antwoord geven dan als u een traditionele firewall gebruikt waarmee alleen het verkeer wordt geregeld.
Leer meer over firewalls van de volgende generatie of zoek de voor u beste firewall van de volgende generatie.
Endpointbeveiliging van de volgende generatie omvat de integratie van preventie-, detectie- en responsmogelijkheden in één oplossing, waarbij gebruik wordt gemaakt van de kracht van cloudgebaseerde analyses. Cisco AMP for Endpoints is een lichtgewicht connector die werkt op Windows-, Mac-, Linux-, Android- en iOSapparaten.
Cisco AMP for Endpoints biedt uitgebreide bescherming tegen de meest geavanceerde aanvallen. De connector voorkomt inbreuken en blokkeert malware op het ingangspunt, en detecteert, beperkt en herstelt snel geavanceerde bedreigingen die de eerstelijns verdediging omzeilen en uw netwerk weten binnen te dringen.
Voorkomen: versterk de verdediging met de beste wereldwijde bedreigingsinformatie en blokkeer zowel ‘fileless’ (bestandsloze) als bestandsgebaseerde malware in real time.
Detecteren: bewaak en registreer alle bestandsactiviteit doorlopend om snel heimelijke malware te detecteren.
Reageren: versnel onderzoeken en herstel malware automatisch op pc’s, Macs, Linuxsystemen, servers en mobiele apparaten (Android en iOS).
AMP kan gebruikmaken van de openbare cloud of als een private cloud worden geïmplementeerd. De bestands- en procesactiviteiten binnen uw netwerk worden doorlopend bewaakt en geanalyseerd om de 1% aan bedreigingen te detecteren die door andere oplossingen worden gemist. Via AMP wordt precies bijgehouden waar een bestand naartoe gaat of wat het doet. Als een bestand dat bij initiële inspectie als schoon wordt aangemerkt ooit kwaadaardig gedrag gaat vertonen, is in AMP de gehele geschiedenis van het gedrag van de bedreiging beschikbaar, zodat deze kan worden gedetecteerd, beperkt en opgelost.
Met behulp van AMP’s die in sandboxtechnologie zijn ingebouwd, wordt het gedrag van verdachte bestanden geanalyseerd en gecorreleerd met andere informatiebronnen. Bestandsanalyse produceert gedetailleerde informatie, zodat u beter weet hoe u de uitbraak kunt beperken en toekomstige aanvallen kunt blokkeren.
Wanneer een bestand als kwaadaardig wordt aangemerkt, kunt u met AMP de tijd en resources die nodig zijn voor een onderzoek aanzienlijk verminderen. AMP biedt automatisch inzicht rondom uw belangrijkste vragen, zoals:
Met enkele klikken in AMP’s browsergebaseerde beheerconsole kunt u voorkomen dat het bestand wordt uitgevoerd op alle endpoints. Cisco AMP kent elk ander endpoint waar het bestand is geweest, waardoor het voor alle gebruikers in quarantaine kan worden geplaatst. AMP zorgt ervoor dat malware wordt uitgeroeid, zonder dat IT-systemen of het bedrijf schade wordt berokkend.
Een bestand tegenhouden en in quarantaine plaatsen met Cisco AMP:
100% gecentraliseerd cloudbeheer voor beveiliging, netwerken en toepassingscontrole.
Cisco Meraki-beveiligingsapplicaties kunnen in enkele minuten op afstand worden geïmplementeerd met zero-touch cloudprovisioning. Beveiligingsinstellingen kunnen probleemloos op duizenden sites worden geconfigureerd met behulp van sjablonen. Met Auto VPN-technologie kunnen vestigingen met drie klikken op een beveiligde manier worden verbonden via een intuïtief, webgebaseerd dashboard.
Elke Meraki-beveiligingsapplicatie ondersteunt diverse functies, zoals een stateful firewall en geïntegreerde Sourcefire IPS-engine voor inbraakpreventie, om netwerken te beveiligen. Bedreigingsdefinities en filterlijsten worden naadloos bijgewerkt, zodat elke site profiteert van geavanceerde bescherming tegen de nieuwste kwetsbaarheden en problematische websites.
Ga voor de nieuwste inzichten en innovatie naar: Cisco Tech Connection for SMB of bekijk andere Cisco-resources voor MKB-bedrijven en Ciscobeveiligingsoplossingen om uw bedrijf te beschermen.