Bel:+31 (0) 85 00 68 750
Zoeken
Winkelmandje
0
Mijn account
Categorieën
Pagina's
  1. Home
  2. >
  3. Blog
  4. >
  5. Waarom cyberaanvallen steeds succesvoller zijn en hoe jij je er met 2 uitstekende oplossingen tegen wapent
 Naar overzicht
Waarom cyberaanvallen steeds succesvoller zijn en hoe jij je er met 2 uitstekende oplossingen tegen wapent

Waarom cyberaanvallen steeds succesvoller zijn en hoe jij je er met 2 uitstekende oplossingen tegen wapent

Het is meer dan menens in cyberspace. Zero-day exploits en de aanvallen via Exchange, SolarWinds of Kaseya brengen het voortbestaan van organisaties in groot gevaar.

De schade had voorkomen kunnen worden met een Zero-Trust aanpak. Maar die moet dan wel met de juiste tooling worden ingevuld. Wij zijn erg enthousiast over de combinatie van Thales SafeNet Trusted Access (voor Identity & Access Management) en ZoneZero (Network Security): Zero Trust Network Access is daarmee in een paar uur gerealiseerd en afgedwongen.

Kijk de webinar van 6 oktober 2021 terug  Online sessie inplannen

Waarom Zero Trust Network Access juist nú zo belangrijk is

Zero Trust Network Access (ZTNA) komt erop neer dat niets en niemand zomaar toegang krijgt tot het netwerk en de aangesloten systemen, applicaties en bestanden. Het netwerk staat hierin centraal omdat dit de primaire aanvalsvector is. Als jij jouw netwerk goed dichtzet, versper je de toegang tot de aangesloten systemen. Daarmee voorkom je lateral movement attacks waarin eenmaal binnengedrongsen aanvallers het netwerk systematisch benutten om toegang te krijgen tot steeds meer bedrijfskritische programma’s en bestanden. Dat kan overigens ook de omgeving zijn van een vertrouwde partij, zoals een managed IT services provider. De hacks van de IT Management software van SolarWinds en Kaseya hebben laten zien dat compromittering van dergelijke software de klanten van de gebruikers kunnen raken.

Hoe kun jij ingewikkelde netwerken toch eenvoudig beveiligen

Het wordt vandaag de dag extra ingewikkeld als organisaties in een hybride omgeving opereren, bestaande uit eigen infrastructuur en cloud-voorzieningen. Een goede security aanpak met de juiste software heeft een antwoord op al deze complicaties.

Firewalls en VPN’s bieden geen goede bescherming meer

De traditionele aanpak draait om de inzet van een VPN en firewall, maar daarmee red je het niet. Met een standaard firewall voorkom je namelijk geen poort scans aangezien veel gebruikte services, zoals lokale e-mail Exchange servers, altijd van binnen naar buiten communiceren. En het blokkeren van IP-adressen is niet afdoende, omdat het mogelijk blijft IP-adressen te wijzigen en te manipuleren waardoor het aanvalsoppervlak zich eenvoudigweg verplaatst. Verder blijken VPN's - ook die van de grote merken - steeds weer kwetsbaar voor zero-day aanvallen, waarin de hacker nog niet geopenbaarde kwetsbaarheden in software opzoekt. ‘Zero’ betekent in dit geval dat de softwareontwikkelaar ‘0’ dagen op de hoogte is van de kwetsbaarheid. Hackers kunnen een zero-day kwetsbaarheid benutten voordat iemand überhaupt doorheeft dat er iets mis is. In feite is alles wat op software draait, kwetsbaar voor zero-days attacks!

Daar komt bij dat de meeste VPN’s (nog) geen Multi-Factor Authentication (MFA) ondersteunen. MFA is een authenticatiemethode waarbij de gebruiker twee of meer verificatiefactoren moet opgeven om toegang te krijgen tot een applicatie, online account of VPN. Via de traditionele VPN’s maak je eerst de verbinding en dan pas volgt de authenticatie. Dat zou andersom moeten omdat je anders zeer kwetsbaar bent. Bovendien ondersteunt VPN ook geen MFA nadat de VPN tunnel is opgezet. Daardoor blijven lateral movement aanvallen binnen je netwerk mogelijk.

Hoe biedt je wél de juiste bescherming tegen cyberaanvallen

In een effectieve ZTNA-omgeving moet je je eerst op basis van MFA identificeren en authenticeren voordat je überhaupt toegang krijgt tot het VPN en de gekoppelde systemen daarachter.

Vervang daarom legacy VPN-oplossingen met SafeNet STA samen met ZoneZero SDP (Software Defined Perimeter) of upgrade je oude VPN met ZoneZero VPN. Moderniseer de toegangscontrole om de beveiliging van gebruikers - intern en extern - op het hoogste peil te brengen. Stel voor de toegang tot het netwerk en de applicaties in wie, wanneer, vanaf welke locatie of IP-adres en met welk device mag inloggen. En voer MFA in, niet alleen voor het netwerk, maar ook voor alle verbonden applicaties en hun data. Waarborg dat gebruikers zijn geauthenticeerd voordat ze toegang tot het netwerk krijgen.

Voordelen moderniseren van je netwerk

Modernisering zal ook de ervaring van de gebruikers verbeteren. Als ze gemakkelijker en veiliger kunnen inloggen, vergroot dat hun productiviteit en verlaagt dat de druk op IT-afdeling.

Verminder het aanvalsoppervlak en voorkom lateral attacks door netwerksegmentatie af te dwingen. En zorg dat cloud-, hybride, on-premises- en legacy-applicaties transparant worden opgenomen in de security policies. Daarmee reduceer je bovendien de complexiteit - en dus de operationele kosten en de veiligheidsrisico’s - van de infrastructuur en de security-voorzieningen.

Wat heb je nodig om Zero Trust Network Access te bereiken?

Bovenstaande aanpak lijkt misschien makkelijker gezegd dan gedaan. Maar wij hebben goede ervaringen met de implementatie van de gecombineerde oplossingen voor ZTNA van TerraZone en Thales bij onze klanten.

TerraZone

TerraZone levert technologie die erop gericht is om je organisatie te beschermen tegen cyberaanvallen. ZoneZero producten maken veilige toegang mogelijk tot systemen, applicaties en bestanden. De ZoneZero oplossingen van TerraZone hebben een aantal belangrijke, onderscheidende kenmerken.

Voordelen ZoneZero

  • Gebruiksgemak. De producten zijn gemakkelijk in te zetten en te managen; gebruikers hoeven geen ingewikkelde handelingen uit te voeren en worden daardoor juist bewuster van wat ze aan het doen zijn.
  • Lage kosten. ZoneZero biedt een modulaire oplossing. Je hebt geen onnodige modules nodig om ZTNA te realiseren omdat je jouw huidige systemen/software gewoon kan blijven gebruiken. Met ZoneZero leg je als het ware een extra security schil over je huidige systemen of dat nu in de cloud, hybride of on-prem is.
  • Inzetbaar in elke omgeving. Hoe eenvoudig of complex deze omgeving ook is. Dus niet alleen in de (multi)cloud, maar juist ook hybride of on-prem.
  • Volledig clientless (zonder agent software). Dit verkleint het aanvalsoppervlak aanzienlijk.
  • Werkt met legacy en moderne VPN’s. Het werkt met de huidige VPN (bij gebruik van ZoneZero VPN) of het vervangen van VPN (bij vervanging van ZoneZero SDP)
  • Gecloacked netwerk. De gepatenteerde Reverse Access Technologie zorgt er onder meer voor dat je netwerk zowel van buiten als van binnen onzichtbaar blijft. Dit verkleint het aanvalsoppervlak doordat hackers geen poortscans kunnen uitvoeren.
  • Micro-segmented trusted zones. Met segmentering voorkom je cyberaanvallen zoals lateral movement.
  • Gemakkelijk voldoen aan eisen op het gebied van compliance en auditing.

Thales

Hoe past Thales in dit geheel? Thales SafeNet Trusted Access (STA) maakt ZoneZero compleet. Thales STA is ongekend krachtig op het gebied van Identity & Access Management (IAM). De oplossing biedt een ruime keuze uit tokens en voorziet in gedetailleerde restricties voor het gebruik van applicaties. Met de combinatie van beide producten vind je de beste balans tussen security, gemak en kosten.

Voordelen Thales SafeNet Trusted Access

  • Smart Single Sign-On. Voor snelle en eenvoudige wachtwoordvrije toegang tot systemen, applicaties en bestanden.
  • True Multi-Factor: ruime keuze aan tokens, zoals de Thales MobilePass smartphone app.
  • Gecentraliseerde en fijnmazige toegangscontrole, ook op applicatieniveau.
  • Scheiding van verantwoordelijkheden: vanuit het control panel geen toegang tot data.
  • Inzicht in alle toelatingen
  • De efficiëntie van identity-as-a-service.
  • Minder druk op IT-afdeling omdat gebruikers geen wachtwoorden hoeven te onthouden of te beheren.

Met Thales STA en ZoneZero regel je de toegang tot bedrijfskritische systemen zonder dat geautoriseerde gebruikers daar last van hebben. STA authenticeert en stelt geautoriseerde gebruikers en entiteiten in staat om toegang te krijgen tot cloudgebaseerde apps, waaronder ZoneZero. ZoneZero biedt veilige toegang tot apps en data in de cloud, on-premises of beide. De gecombineerde oplossing kan werken met, of in plaats van jouw VPN. Zo kan snel en betrouwbaar worden opgeschaald.

Kijk de webinar van 6 oktober 2021 terug  Online sessie inplannen