ICT Zine

Sleutelonderdeel van schaalbare en effectieve gesloten oplossing voor kritische cyberbeveiliging

Palo Alto Networks, hét netwerkbeveiligingsbedrijf, lanceert de Palo Alto Networks WF-500 appliance. Dit is het eerste platform dat voorziet in een private cloud-oplossing voor snelle en grondige detectie, analyse en preventie van Advanced Persistent Threats (APT’s).

De appliance is ontworpen om tegemoet te komen aan de eisen van klanten voor wie een publieke cloud geen optie is. De Palo Alto Networks WF-500 appliance biedt de complete sandbox-detectie- en analysemogelijkheden van de WildFire-abonnementsdienst van Palo Alto Networks op een eigen klantplatform. Wanneer de appliance wordt ingezet in lijn met een next-generation Palo Alto Networks-firewall, biedt de WF-500 ook complete preventiemogelijkheden.

Alleen Palo Alto Networks biedt dit type ‘closed loop’-preventieoplossing die opties voor een public en private cloud omvat. De oplossing biedt grondige detectie en analyse van alle netwerkverkeer en de mogelijkheid om malware en APT’s te blokkeren met de next-generation firewall van Palo Alto Networks.

Mike Rothman, analist en President van Securosis, belichtte onlangs in een blog (‘Network-based Malware Detection 2.0: Scaling NBMD’) de voordelen van een private cloud-benadering: “Deze private clouds voor malwareanalyse bieden een centraal analyse-device en interacteren met afdwingpunten in het netwerk. Dat biedt het voordeel dat het niet nodig is om NbMD devices bij alle toegangspunten te installeren. Bovendien is het delen van interne informatie te vereenvoudigen.”

“Het snel identificeren en elimineren van voorheen onbekende bedreigingen binnen alle applicaties is cruciaal voor het beschermen van organisaties tegen actuele geavanceerde bedreigingen. Alleen Palo Alto Networks biedt zijn klanten de keus uit een public of private cloud-benaderingen en closed loop-mogelijkheden voor het efficiënt en effectief tegengaan van APT’s”, zegt Lee Klarich, senior vicepresident Product Management van Palo Alto Networks.

WildFire biedt superieure detectie, analyse en preventie

De WildFire-service wordt op dit moment door meer dan 1.700 klanten wereldwijd gebruikt. De dienst verzamelt verdachte bestanden die door de Palo Alto Networks next-generation firewalls als zodanig zijn benoemd. Palo Alto Networks uploadt deze bestanden voor nadere analyse door experts. Wanneer het bedrijf vaststelt dat het om malware gaat, wordt automatisch een handtekening gegenereerd. Palo Alto Networks stuurt deze automatisch naar klanten met een WildFire-firewall die ze beschermt tegen:

De WF-500 appliance biedt deze voordelen op een veilig apparaat binnen het netwerk van de klant. Klanten zijn vrij om verdachte aanvallen in een eigen private cloud te detecteren, te analyseren en af te wenden. Zij kunnen desgewenst hun ervaring met de ontvangen handtekening delen met anderen binnen de WildFire-cloud-service.

Het unieke van het WildFire-concept is dat er niet alleen naar het malwarebestand zelf gezocht wordt, maar dat WildFire ook de al bestaande andere beschermingsmogelijkheden van de firewall voedt en dus gebruikt. Het betreft hier onder meer DNS- en/of op C&C gebaseerde signaturen en de ‘gekende malware’ URL-filteringcategorie. Dit alles komt bovenop het correleren van malwaredetectiegegevens met de applicatie- en gebruikersgegevens, die gerelateerd zijn aan de infectie, zodat snel en accuraat gereageerd kan worden om een mogelijke infectie in te perken.

Beschikbaarheid

De Palo Alto Networks WF-500 appliance is per direct beschikbaar. Neem voor meer informatie contact op met een lokale reseller of kijk op www.paloaltonetworks.com.

Sleutelonderdeel van schaalbare en effectieve gesloten oplossing voor kritische cyberbeveiliging

Palo Alto Networks, hét netwerkbeveiligingsbedrijf, lanceert de Palo Alto Networks WF-500 appliance. Dit is het eerste platform dat voorziet in een private cloud-oplossing voor snelle en grondige detectie, analyse en preventie van Advanced Persistent Threats (APT’s).

De appliance is ontworpen om tegemoet te komen aan de eisen van klanten voor wie een publieke cloud geen optie is. De Palo Alto Networks WF-500 appliance biedt de complete sandbox-detectie- en analysemogelijkheden van de WildFire-abonnementsdienst van Palo Alto Networks op een eigen klantplatform. Wanneer de appliance wordt ingezet in lijn met een next-generation Palo Alto Networks-firewall, biedt de WF-500 ook complete preventiemogelijkheden.

Alleen Palo Alto Networks biedt dit type ‘closed loop’-preventieoplossing die opties voor een public en private cloud omvat. De oplossing biedt grondige detectie en analyse van alle netwerkverkeer en de mogelijkheid om malware en APT’s te blokkeren met de next-generation firewall van Palo Alto Networks.

Mike Rothman, analist en President van Securosis, belichtte onlangs in een blog (‘Network-based Malware Detection 2.0: Scaling NBMD’) de voordelen van een private cloud-benadering: “Deze private clouds voor malwareanalyse bieden een centraal analyse-device en interacteren met afdwingpunten in het netwerk. Dat biedt het voordeel dat het niet nodig is om NbMD devices bij alle toegangspunten te installeren. Bovendien is het delen van interne informatie te vereenvoudigen.”

“Het snel identificeren en elimineren van voorheen onbekende bedreigingen binnen alle applicaties is cruciaal voor het beschermen van organisaties tegen actuele geavanceerde bedreigingen. Alleen Palo Alto Networks biedt zijn klanten de keus uit een public of private cloud-benaderingen en closed loop-mogelijkheden voor het efficiënt en effectief tegengaan van APT’s”, zegt Lee Klarich, senior vicepresident Product Management van Palo Alto Networks.

WildFire biedt superieure detectie, analyse en preventie

De WildFire-service wordt op dit moment door meer dan 1.700 klanten wereldwijd gebruikt. De dienst verzamelt verdachte bestanden die door de Palo Alto Networks next-generation firewalls als zodanig zijn benoemd. Palo Alto Networks uploadt deze bestanden voor nadere analyse door experts. Wanneer het bedrijf vaststelt dat het om malware gaat, wordt automatisch een handtekening gegenereerd. Palo Alto Networks stuurt deze automatisch naar klanten met een WildFire-firewall die ze beschermt tegen:

De WF-500 appliance biedt deze voordelen op een veilig apparaat binnen het netwerk van de klant. Klanten zijn vrij om verdachte aanvallen in een eigen private cloud te detecteren, te analyseren en af te wenden. Zij kunnen desgewenst hun ervaring met de ontvangen handtekening delen met anderen binnen de WildFire-cloud-service.

Het unieke van het WildFire-concept is dat er niet alleen naar het malwarebestand zelf gezocht wordt, maar dat WildFire ook de al bestaande andere beschermingsmogelijkheden van de firewall voedt en dus gebruikt. Het betreft hier onder meer DNS- en/of op C&C gebaseerde signaturen en de ‘gekende malware’ URL-filteringcategorie. Dit alles komt bovenop het correleren van malwaredetectiegegevens met de applicatie- en gebruikersgegevens, die gerelateerd zijn aan de infectie, zodat snel en accuraat gereageerd kan worden om een mogelijke infectie in te perken.

Beschikbaarheid

De Palo Alto Networks WF-500 appliance is per direct beschikbaar. Neem voor meer informatie contact op met een lokale reseller of kijk op www.paloaltonetworks.com.

Organisaties krijgen binnen half uur inzicht in status van hun mobiele strategie

Sogeti lanceert de Enterprise Mobility Benchmark tool. Met deze Mobile App scan krijgen organisaties binnen een half uur inzicht in de status van mobiel werken met apps. Deze nieuwe Enterprise Mobility Benchmark tool helpt organisaties bovendien bij het maken van benodigde (vervolg)stappen voor de ontwikkeling van mobiel werken. De App scan geeft antwoord op vragen op het vlak van beleid, doelstellingen, richting, technologie, beheer en meetinstrumenten. De prestaties uit de benchmark tool worden direct vergeleken met vergelijkbare organisaties uit dezelfde sector. Of met organisaties van vergelijkbaar formaat in andere sectoren. Deze door Sogeti ontwikkelde scan is vandaag gelanceerd tijdens het Mobile klantenevenement in Houten.

Inzicht op basis van zes maatstaven

Om de mate van volwassenheid op het gebied van mobiel werken met apps vast te stellen, zijn zes kenmerken gedefinieerd voor de mobiele strategie van organisaties. Op te beginnen de beleidsregels: Welke afspraken zijn van toepassing? Welke functionarissen komen in aanmerking voor het werken met mobiele apparatuur zoals smartphones en tablets? Wat mogen medewerkers wel en niet doen op hun mobiele apparatuur? En welke budgettaire beperkingen zijn aan de orde? Doelstellingen vormen het tweede kenmerk. Welke concreet beschreven doelstellingen worden nagestreefd met de inzet van mobiel werken op korte en lange termijn? Zijn deze doelen in lijn met algemene bedrijfsdoelstellingen? Het derde kenmerk Richting geeft inzage in strategie en op welke in- en externe doelgroepen deze strategie is gericht. Technologie is het vierde kenmerk. Hiermee wordt in kaart gebracht welke platforms beschikbaar zijn, welke kanalen, en wat de eisen zijn voor beveiliging en gebruiksgemak. Op basis hiervan kunnen een efficiënte technische architectuur en mobiele oplossing worden ontwikkeld. Het kenmerk beheer richt de beheeromgeving in die past bij de organisatiedoelstellingen. Dit behelst het opzetten van projectbeheer om tot de juiste mobiele oplossing te komen tot aan het beheer van het mobiele platform. Daarbij zal voortdurende aanpassing nodig zijn. Het laatste kenmerk gaat over meetinstrumenten. Welke maatstaven zijn belangrijk om na te gaan of vastgestelde doelstellingen worden bereikt? Hoe wordt dat gemeten en welke analyses zijn nodig om de juiste concurrentiepositie te bepalen?

Rolf Craenen, Business Line Manager Mobile van Sogeti: “Wij hebben uitgebreide ervaring met de ontwikkeling van een mobiele strategie en apps voor grootzakelijke organisaties. Dat heeft ons geholpen bij de ontwikkeling van deze Mobile App scan. Deze tool is een belangrijk uitgangspunt voor de ontwikkeling van een effectieve mobile app aanpak. Uiteraard is dit geen eenmalige exercitie. Een mobiele strategie wordt voortdurend aangepast aan marktomstandigheden, overheidsregels en bedrijfsdoelstellingen.”

Nationaal onderzoek naar mobiel werken met apps

Deze Enterprise Benchmark Tool is gelanceerd tijdens de bijeenkomst ‘Hoe mobiel is uw organisatie?’ op 26 juni 2013 in Hotel Houten. Zo’n 200 bezoekers deden inspiratie op over visie en praktijk van de inzet van apps met sprekers van Wehkamp, Keala en auteur en trendwatcher Andreas Sjöstrom van Sogeti. Uit het door Keala gepresenteerde onderzoek blijkt dat mobiel werken met apps een niet te stoppen fenomeen is. In 2016 zal 40% van de ondervraagde organisaties gebruikmaken van apps.

“Het nut van apps is onomstotelijk bewezen. Kostenbesparingen en een betere dienstverlening naar in- en externe klanten zijn veelal de belangrijkste aanleiding voor de inzet van apps”, zegt Rolf Craenen.

Google spoort dagelijks 10.000 malafide websites op. Het gaat om websites die bezoekers proberen te infecteren met malware, maar ook om website waar cybercriminelen internetters proberen op te lichten. Dit blijkt uit Google's transparantierapport.

Het bedrijf probeert gebruikers te beschermen tegen malafide websites door gedetecteerde websites te blokkeren en van een waarschuwing te voorzien. Gebruikers kunnen hierdoor de website alleen nog bezoeken als zij na de waarschuwing bewust doorklikken. De websites worden geblokkeerd in de webbrowsers Chrome, Firefox en Safari, maar ook in de Google-zoekmachine.

Google heeft zijn transparantierapport flink uitgebreid ten opzichte van eerdere versies, waardoor nu gedetailleerdere informatie te vinden is over de malafide websites. Zo blijkt zowel begin 2009 als begin 2013 een duidelijke toename zichtbaar te zijn van het aantal gedetecteerde en geblokkeerde malafide websites. Google stelt in totaal één miljard gebruikers te beschermen met zijn waarschuwingen.

Organisaties krijgen binnen half uur inzicht in status van hun mobiele strategie

Sogeti lanceert de Enterprise Mobility Benchmark tool. Met deze Mobile App scan krijgen organisaties binnen een half uur inzicht in de status van mobiel werken met apps. Deze nieuwe Enterprise Mobility Benchmark tool helpt organisaties bovendien bij het maken van benodigde (vervolg)stappen voor de ontwikkeling van mobiel werken. De App scan geeft antwoord op vragen op het vlak van beleid, doelstellingen, richting, technologie, beheer en meetinstrumenten. De prestaties uit de benchmark tool worden direct vergeleken met vergelijkbare organisaties uit dezelfde sector. Of met organisaties van vergelijkbaar formaat in andere sectoren. Deze door Sogeti ontwikkelde scan is vandaag gelanceerd tijdens het Mobile klantenevenement in Houten.

Inzicht op basis van zes maatstaven

Om de mate van volwassenheid op het gebied van mobiel werken met apps vast te stellen, zijn zes kenmerken gedefinieerd voor de mobiele strategie van organisaties. Op te beginnen de beleidsregels: Welke afspraken zijn van toepassing? Welke functionarissen komen in aanmerking voor het werken met mobiele apparatuur zoals smartphones en tablets? Wat mogen medewerkers wel en niet doen op hun mobiele apparatuur? En welke budgettaire beperkingen zijn aan de orde? Doelstellingen vormen het tweede kenmerk. Welke concreet beschreven doelstellingen worden nagestreefd met de inzet van mobiel werken op korte en lange termijn? Zijn deze doelen in lijn met algemene bedrijfsdoelstellingen? Het derde kenmerk Richting geeft inzage in strategie en op welke in- en externe doelgroepen deze strategie is gericht. Technologie is het vierde kenmerk. Hiermee wordt in kaart gebracht welke platforms beschikbaar zijn, welke kanalen, en wat de eisen zijn voor beveiliging en gebruiksgemak. Op basis hiervan kunnen een efficiënte technische architectuur en mobiele oplossing worden ontwikkeld. Het kenmerk beheer richt de beheeromgeving in die past bij de organisatiedoelstellingen. Dit behelst het opzetten van projectbeheer om tot de juiste mobiele oplossing te komen tot aan het beheer van het mobiele platform. Daarbij zal voortdurende aanpassing nodig zijn. Het laatste kenmerk gaat over meetinstrumenten. Welke maatstaven zijn belangrijk om na te gaan of vastgestelde doelstellingen worden bereikt? Hoe wordt dat gemeten en welke analyses zijn nodig om de juiste concurrentiepositie te bepalen?

Rolf Craenen, Business Line Manager Mobile van Sogeti: “Wij hebben uitgebreide ervaring met de ontwikkeling van een mobiele strategie en apps voor grootzakelijke organisaties. Dat heeft ons geholpen bij de ontwikkeling van deze Mobile App scan. Deze tool is een belangrijk uitgangspunt voor de ontwikkeling van een effectieve mobile app aanpak. Uiteraard is dit geen eenmalige exercitie. Een mobiele strategie wordt voortdurend aangepast aan marktomstandigheden, overheidsregels en bedrijfsdoelstellingen.”

Nationaal onderzoek naar mobiel werken met apps

Deze Enterprise Benchmark Tool is gelanceerd tijdens de bijeenkomst ‘Hoe mobiel is uw organisatie?’ op 26 juni 2013 in Hotel Houten. Zo’n 200 bezoekers deden inspiratie op over visie en praktijk van de inzet van apps met sprekers van Wehkamp, Keala en auteur en trendwatcher Andreas Sjöstrom van Sogeti. Uit het door Keala gepresenteerde onderzoek blijkt dat mobiel werken met apps een niet te stoppen fenomeen is. In 2016 zal 40% van de ondervraagde organisaties gebruikmaken van apps.

“Het nut van apps is onomstotelijk bewezen. Kostenbesparingen en een betere dienstverlening naar in- en externe klanten zijn veelal de belangrijkste aanleiding voor de inzet van apps”, zegt Rolf Craenen.

Nederlanders blijken weinig maatregelen te nemen om hun data goed te beschermen. Met name de Nederlandse jeugd blijkt nauwelijks aandacht te besteden aan back-ups. Nederlanders lopen dan ook relatief veel risico data te verliezen.

Dit blijkt uit onderzoek Norman Data Defense Systems (via ManagersOnline). Slechts 43 procent van de jongeren tussen de vijftien en 29 jaar blijkt over reservekopieën van hun data te beschikken. Dit percentage is in vergelijking met andere landen laag. Zo beschikt 61 procent van de Zwitserse jeugd over een back-up van hun belangrijke data, terwijl 58 procent van de Noorse jongeren over een recente reservekopie beschikt. Het percentage ligt in Duitsland zelfs op 62 procent.

Vrouwen minder bewust van belang reservekopie

Boven de 29 blijken mensen het belang van reservekopieën beter te beseffen. Mannen blijken zich echter meer bewust van dit belang dan vrouwen. 24 procent van alle ondervraagde vrouwen geeft aan niet te weten wat zij met een back-up zouden moeten.

Arne Upheim, director product marketing Norman, raadt mensen aan een back-up plan op te stellen en de beveiliging van computers up-to-date te houden. Upheim benadrukt dat back-ups niet ingewikkeld hoeven te zijn. Gebruikers kunnen bijvoorbeeld gebruik maken van geautomatiseerde tools die het werk uit handen nemen.

Nederlanders blijken weinig maatregelen te nemen om hun data goed te beschermen. Met name de Nederlandse jeugd blijkt nauwelijks aandacht te besteden aan back-ups. Nederlanders lopen dan ook relatief veel risico data te verliezen.

Dit blijkt uit onderzoek Norman Data Defense Systems (via ManagersOnline). Slechts 43 procent van de jongeren tussen de vijftien en 29 jaar blijkt over reservekopieën van hun data te beschikken. Dit percentage is in vergelijking met andere landen laag. Zo beschikt 61 procent van de Zwitserse jeugd over een back-up van hun belangrijke data, terwijl 58 procent van de Noorse jongeren over een recente reservekopie beschikt. Het percentage ligt in Duitsland zelfs op 62 procent.

Vrouwen minder bewust van belang reservekopie

Boven de 29 blijken mensen het belang van reservekopieën beter te beseffen. Mannen blijken zich echter meer bewust van dit belang dan vrouwen. 24 procent van alle ondervraagde vrouwen geeft aan niet te weten wat zij met een back-up zouden moeten.

Arne Upheim, director product marketing Norman, raadt mensen aan een back-up plan op te stellen en de beveiliging van computers up-to-date te houden. Upheim benadrukt dat back-ups niet ingewikkeld hoeven te zijn. Gebruikers kunnen bijvoorbeeld gebruik maken van geautomatiseerde tools die het werk uit handen nemen.

Medische apparatuur is vatbaar voor virussen. Niet zonder gevaar, aangezien virussen de apparatuur flink kunnen ontregelen. Patiënten kunnen hierdoor risico lopen. Dit stelt beveiligingsbedrijf DearBytes in Spits.

DearBytes stelt in de afgelopen jaren bij zeker vijftig ziekenhuizen de beveiliging van medische apparatuur en de netwerken waarmee deze verbonden zijn te hebben onderzocht. De beveiliging bleek in alle ziekenhuizen niet op orde te zijn. In de IT-infrastructuur van alle ziekenhuizen bleken beveiligingsgaten aanwezig te zijn.

Geen overleg met ICT-afdeling

De oorzaak van de slechte beveiliging bij ziekenhuizen ligt volgens DearBytes in de manier waarop systemen worden beveiligd. Allerlei partijen binnen ziekenhuizen zouden op eigen touwtje eigen software op systemen installeren zonder hierover te overleggen met de ICT-afdeling. De ICT-afdeling verliest hierdoor vaak het overzicht, waardoor de veiligheid van het netwerk en medische apparatuur niet langer gegarandeerd kan worden.

Erik Remmelzwaal, directeur van DearBytes, adviseert ziekenhuizen daarom regelmatig scans uit te voeren om virussen tijdig op te sporen. Ziekenhuizen zouden op dit moment vooral in actie komen nadat een incident heeft plaatsgevonden. Dit terwijl Remmelzwaal schat dat een ziekenhuis minstens eenmaal per jaar met een ernstige virusaanval wordt geconfronteerd, waardoor bijvoorbeeld operaties uitgesteld moeten worden.

Medische apparatuur is vatbaar voor virussen. Niet zonder gevaar, aangezien virussen de apparatuur flink kunnen ontregelen. Patiënten kunnen hierdoor risico lopen. Dit stelt beveiligingsbedrijf DearBytes in Spits.

DearBytes stelt in de afgelopen jaren bij zeker vijftig ziekenhuizen de beveiliging van medische apparatuur en de netwerken waarmee deze verbonden zijn te hebben onderzocht. De beveiliging bleek in alle ziekenhuizen niet op orde te zijn. In de IT-infrastructuur van alle ziekenhuizen bleken beveiligingsgaten aanwezig te zijn.

Geen overleg met ICT-afdeling

De oorzaak van de slechte beveiliging bij ziekenhuizen ligt volgens DearBytes in de manier waarop systemen worden beveiligd. Allerlei partijen binnen ziekenhuizen zouden op eigen touwtje eigen software op systemen installeren zonder hierover te overleggen met de ICT-afdeling. De ICT-afdeling verliest hierdoor vaak het overzicht, waardoor de veiligheid van het netwerk en medische apparatuur niet langer gegarandeerd kan worden.

Erik Remmelzwaal, directeur van DearBytes, adviseert ziekenhuizen daarom regelmatig scans uit te voeren om virussen tijdig op te sporen. Ziekenhuizen zouden op dit moment vooral in actie komen nadat een incident heeft plaatsgevonden. Dit terwijl Remmelzwaal schat dat een ziekenhuis minstens eenmaal per jaar met een ernstige virusaanval wordt geconfronteerd, waardoor bijvoorbeeld operaties uitgesteld moeten worden.

Easynet Zakelijk Nederland is een business unit van Easynet Global Services en richt zich op middelgrote organisaties in Nederland. Ook deze bedrijven en organisaties worden steeds afhankelijker van robuuste en veilige verbindingen tussen vestigingen en naar de buitenwereld waarmee zij hun applicaties benaderen in de public of private cloud. Het is daarom voor hun dienstverlening cruciaal om gebruik te maken van toekomstvaste verbindingen. Easynet Zakelijk Nederland heeft nu het productaanbod verder toegesneden op de behoeften van deze organisaties. Daarvoor is een nieuwe website gelanceerd, www.easynetzakelijknederland.nl, die alle informatie en de nodige uitleg geeft over de Internet-, VPN-, Cloud Hosting- en Cloud Security-diensten die het bedrijf levert.

Tevens ziet Easynet Zakelijk Nederland dat middelgrote organisaties steeds hogere eisen stellen aan applicaties en de bijbehorende infrastructuur. Voor deze organisaties is het een reden om dit te betrekken bij een gerenommeerd en ISO 9001 en ISO 27001 gecertificeerde dienstverlener die zich kan opstellen als een partner die meedenkt. Daarnaast moet een partner in staat zijn om snel te kunnen schakelen om tegemoet te komen aan de behoefte voor meer bandbreedte of schaalbaarheid en om een solide invulling te geven aan Service Level Agreements. In samenspraak met Easynet Zakelijk Nederland kan iedere organisatie komen tot de juiste oplossingsrichting voor hoge breedbandverbindingen, big data, virtualisatie en cloudstrategie.

Voor zijn diensten maakt Easynet Zakelijk Nederland gebruik van een eigen landelijk Ethernet- en DSL-netwerk, dat exclusief voor de klanten ter beschikking staat. Ook heeft Easynet in Schiphol-Rijk een eigen datacenter en een geavanceerde Voice over IP switch voor telefoniediensten. Verder zet Easynet Zakelijk Nederland voor zijn aanbod dezelfde high-end systemen en dezelfde infrastructuur in als voor het portfolio ten behoeve van de grootzakelijke klanten.