Waarom het verslaan van versleutelde dreigingen uw topprioriteit moet zijn

Het verdedigen van bedrijfsgegevens tegen extreem gemotiveerde tegenstanders en actieve en progressieve cyberaanvallen: organisaties zijn er maar druk mee. De technieken die vandaag de dag gebruikt worden om te hacken, zijn heimelijk, onvoorspelbaar en worden ingezet door aanvallers die innovatieve manieren bedenken om de beveiliging te omzeilen. Een van de opkomende en momenteel populairste manieren onder schrijvers van malware, is het kwaadaardige gebruik van encryptie. SonicWall vertelt wat u kunt doen om deze gevaren tegen te gaan.

Onzichtbare dreigingen
Organisaties die ervoor kiezen versleuteld verkeer niet te inspecteren of waarvan de firewall er niet toe in staat is, missen een groot gedeelte van de waarde van hun beveiligingssysteem. Wanneer er geen inzicht is, is het onmogelijk om te zien wat het verkeer inhoudt en kunnen malware downloads en ransomware niet geïdentificeerd worden. Met de opkomst van gecodeerde aanvallen is het noodzakelijk dat organisaties snel een beveiligingsmodel ontwikkelen dat versleuteld verkeer kan decoderen en inspecteren en het gevaar van verborgen dreigingen kan neutraliseren. Want wat niet zichtbaar is, kan ook niet worden gestopt.

Om het nog problematischer te maken: de meeste firewalls zijn niet adequaat genoeg in hun mogelijkheid om met versleutelde dreigingen om te gaan, omdat het decoderen en inspecteren van gecodeerd verkeer problemen kan veroorzaken. De meeste firewall designs van vandaag de dag bieden niet de juiste combinatie van inspectietechnologieën, hardware processing power en schaalbaarheid om de exponentiële groei in computing capaciteit die nodig is te ondersteunen. Om die reden storten ze vaak in onder het zware gewicht en verstoren ze uiteindelijk bedrijfsprocessen.

De juiste firewalls
Om gecodeerde bedreigingen effectief te verslaan, moet het beveiligingssysteem optimaal kunnen presteren op een manier die geen inbreuk maakt op privacy en legale kwesties, maar ook geen struikelblok wordt met onderbrekingen van het netwerk en services tot gevolg. De juiste oplossing begint met de juiste inspectie van de architectuur en fundering. Beveilingsteams moeten verrassingen na het installeren voorkomen door grondig onderzoek te doen naar de juiste firewalls. Langzaam en grondig moet er een proof-of-concept (POC) ontwikkeld worden en moet de juiste firewall gevalideerd worden welke de behoefte aan beveiligingsefficiëntie en prestaties zonder verborgen limitaties demonstreert.

Bekijk voor meer informatie de executive brief “Best practices for stopping encrypted threats” van SonicWall →