Berichten

SonicWall legt uit: het belang van SSL inspection

Waarom is de nood van SSL inspectie zo hoog? Veel organisaties vragen zich dit af, terwijl er onlangs nog geïnvesteerd is in de upgrade naar een vorm van Deep Packet Inspection. Daarnaast is SSL encryptie niet zonder reden ontwikkeld, maar met het oog op veiligheid. SonicWall legt uit waarom u het zich niet kunt veroorloven om SSL verkeersinspectie te verwaarlozen.

Van SPI naar DPI
Door de jaren heen is Stateful Packet Inspection (SPI) steeds minder relevant geworden. SonicWall was een van de eersten die van SPI overging op Deep Packet Inspection (DPI). DPI focust zich op wat voor data er verstuurd wordt en of dit kwaadaardige content bevat. Met DPI bent u in staat te bepalen welke applicaties er wel en niet door uw firewall komen en bent u beveiligd tegen kwaadaardige content, zowel in de zichtbare als onzichtbare data.

Helaas gooit Secure Socket Layer (SSL) roet in het eten. Deze meest gebruikte encryptietechnologie staat virtueel elke gebruiker toe met een server een versleutelde connectie op te bouwen, zonder daaraan voorafgaand een vertrouwensrelatie op te bouwen. Wat voorheen gebeurde met SPI, gebeurt de laatste jaren ook met DPI; DPI wordt steeds minder effectief aangezien het geen versleuteld verkeer kan inspecteren. Versleuteld verkeer ziet er voor een firewall uit als een willekeurige verzameling bits en bytes waardoor versleutelde communicatie direct door de firewall en langs andere veiligheidsmaatregelen heen kan. De potentiële aanvaller hoeft de kwaadaardige content dus alleen te versleutelen.

DPI-SSL
SonicWall komt met de oplossing in de vorm van DPI-SSL. SonicWall noemt SSL inspection DPI-SSL, wat staat voor Deep Packet Inspection van SSL encrypted traffic. In plaats van dat de gebruiker, zoals een webbrowser, direct een connectie met een webserver maakt, werkt DPI-SSL door een versleutelde verbinding op te zetten tussen de gebruiker en de SonicWall firewall. De SonicWall firewall zorgt vervolgens voor een versleutelde verbinding naar de server, zodat de SonicWall firewall het verkeer daartussen kan inspecteren.

Omdat SonicWall zowel het belang van SSL inspection als de investering in DPI die klanten al gemaakt hebben erkent, biedt SonicWall DPI-SSL licenties gratis aan. En nog meer goed nieuws: het is niet alleen gratis, maar ook al ingebouwd in uw SonicWall Gen6 TZ, NSA of Super Massive applicatie. Lees de volledige blog op SonicWall.com waar ook hun Executive Brief: The Dark Side of Encryption te downloaden is.

Voor meer informatie over DPI-SSL kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030-6585125.

SonicWALL publiceert Annual Threat Report 2017

SonicWALL deelt de meest opmerkelijke ontwikkelingen van 2016 op het gebied van security professionals en cybercriminelen in hun Annual Threat Report 2017. Volgens dit rapport kan 2016 worden gezien als een succesvol jaar voor beide groepen. Het aantal unieke malware daalde ten opzichte van 2015 met 6,25 procent en ook het totale aantal aanvallen met malware is verminderd. Cybercriminelen boekten echter wel sneller succes, mede dankzij de nieuwe Ransomware-as-a-Service (RaaS). SonicWALL maakt in hun Annual Threat Report onder andere de volgende ontwikkelingen bekend:

Ontwikkelingen in de security industrie:

  • Bedrijven zijn meer gaan investeren in proactieve beveiligingsmaatregelen. Als een gevolg daarvan zijn point-of-sale malware aanvallen van 2014 tot 2016 met 93 afgenomen.
  • Secure Sockets Layer/Transport Layer Security (SSL/TLS) versleuteld verkeer groeide met 34 procent, voornamelijk door de adoptie van cloud applicaties. Hoewel deze trend voornamelijk als positief gezien kan worden, zit er ook een keerzijde aan. SSL/TLS encryptie maakt het voor cybercriminelen moeilijk om vertrouwelijke informatie te onderscheppen, maar het opent een achterdeur waardoor malware het systeem binnen kan komen. De reden dat deze beveiligingsmaatregel omgezet kan worden als aanval, is omdat de meeste bedrijven nog steeds niet de juiste infrastructuur hebben om deep packet inspection (DPI) uit te voeren waarmee malware gedetecteerd kan worden.

Ontwikkelingen op het gebied van cybercriminaliteit:

  • Het gebruik van ransomware is enorm gegroeid en de favoriete keuze voor kwaadaardige e-mailcampagnes en exploit kits. De enorme toename van het inzetten van ransomware is voornamelijk te wijten aan RaaS, lagere kosten om een aanval te plegen, de eenvoudige manier van het verspreiden van malware en de lage risico’s om gepakt of gestraft te worden.
  • Internet of Things apparaten zijn massaal aangetast door slecht ontworpen beveiligingsfunctionaliteiten. Hierdoor is de deur geopend voor gedistribueerde denial-of-service aanvallen.
  • Android apparaten ontvingen verbeterde beveiliging, maar bleven kwetsbaar voor aanvallen.

Bekijk hier het Annual Threat Report 2017 van SonicWall →

Haal meer uit uw netwerk met de Alcatel-Lucent Enterprise OmniSwitch 6860

alcatel-lucent_unify

Alcatel-Lucent Enterprise helpt u graag bij het zo optimaal mogelijk inrichten en inzetten van uw Wi-Fi netwerk. Om uw applicaties beter te laten presteren is het toevoegen van alleen bandbreedte geen duurzame oplossing. Een intelligente LAN-switch, zoals de OmniSwitch 6860, biedt echter vaak wel de juiste oplossing.

De meest veelzijdige Unified-Access-switch in de markt

Om het maximale uit uw netwerk te halen heeft u een switch nodig die onder andere de volgende functionaliteiten biedt:

  • Zicht op applicaties en nauw afgestemde gebruikersgerichte handhaving via DPI (Deep Packet Inspection).
  • Vereenvoudigde provisioning, centraal beheer en automatische configuratie.
  • Voldoende stroom voor access points, videocamera’s en IP-telefoons.

OmniSwitch 6860

De OmniSwitch 6860 Stackable LAN Switches van Alcatel-Lucent Enterprise kunnen voorzien in alle bovengenoemde behoeftes. De OS6860 is de meest veilige en geavanceerde access switch van 1 Gb in de markt en biedt klanten meer flexibiliteit in het gebruik van de applicaties die zij nodig hebben. Tevens zorgen deze switches ervoor dat de IT-afdeling meer inzicht krijgt in het verbruik van de bandbreedte en de applicaties die gebruikt worden. De OmniSwitch 6860 is nu verkrijgbaar op hetzelfde prijsniveau als een traditionele layer-3 geavanceerde routing switch en wordt geleverd met een gratis levenslange garantie.

Lees hier meer over de OmniSwitch 6860 in de datasheet →

Bezoek de Dell Security Peak Performance met Alcadis

dellsecuritypeak

Op 7 oktober komt de Dell Security Peak Performance naar Nederland. Op dit evenement krijgen partners van Dell SonicWALL inzicht in de laatste trends op het gebied van security en de behoeften van organisaties en gebruikers.  Ook zal Dell SonicWALL hun roadmap met aankomende producten en features presenteren en zullen er in de middag verschillende sessies voor sales en techniek georganiseerd worden.

Alcadis nodigt u uit om samen met ons de Dell Security Peak Performance te bezoeken. Op onze agenda vindt u het volledige programma van dit evenement en kunt u hiervoor in contact komen met ons.