Berichten

SonicWall legt uit: het belang van SSL inspection

Waarom is de nood van SSL inspectie zo hoog? Veel organisaties vragen zich dit af, terwijl er onlangs nog geïnvesteerd is in de upgrade naar een vorm van Deep Packet Inspection. Daarnaast is SSL encryptie niet zonder reden ontwikkeld, maar met het oog op veiligheid. SonicWall legt uit waarom u het zich niet kunt veroorloven om SSL verkeersinspectie te verwaarlozen.

Van SPI naar DPI
Door de jaren heen is Stateful Packet Inspection (SPI) steeds minder relevant geworden. SonicWall was een van de eersten die van SPI overging op Deep Packet Inspection (DPI). DPI focust zich op wat voor data er verstuurd wordt en of dit kwaadaardige content bevat. Met DPI bent u in staat te bepalen welke applicaties er wel en niet door uw firewall komen en bent u beveiligd tegen kwaadaardige content, zowel in de zichtbare als onzichtbare data.

Helaas gooit Secure Socket Layer (SSL) roet in het eten. Deze meest gebruikte encryptietechnologie staat virtueel elke gebruiker toe met een server een versleutelde connectie op te bouwen, zonder daaraan voorafgaand een vertrouwensrelatie op te bouwen. Wat voorheen gebeurde met SPI, gebeurt de laatste jaren ook met DPI; DPI wordt steeds minder effectief aangezien het geen versleuteld verkeer kan inspecteren. Versleuteld verkeer ziet er voor een firewall uit als een willekeurige verzameling bits en bytes waardoor versleutelde communicatie direct door de firewall en langs andere veiligheidsmaatregelen heen kan. De potentiële aanvaller hoeft de kwaadaardige content dus alleen te versleutelen.

DPI-SSL
SonicWall komt met de oplossing in de vorm van DPI-SSL. SonicWall noemt SSL inspection DPI-SSL, wat staat voor Deep Packet Inspection van SSL encrypted traffic. In plaats van dat de gebruiker, zoals een webbrowser, direct een connectie met een webserver maakt, werkt DPI-SSL door een versleutelde verbinding op te zetten tussen de gebruiker en de SonicWall firewall. De SonicWall firewall zorgt vervolgens voor een versleutelde verbinding naar de server, zodat de SonicWall firewall het verkeer daartussen kan inspecteren.

Omdat SonicWall zowel het belang van SSL inspection als de investering in DPI die klanten al gemaakt hebben erkent, biedt SonicWall DPI-SSL licenties gratis aan. En nog meer goed nieuws: het is niet alleen gratis, maar ook al ingebouwd in uw SonicWall Gen6 TZ, NSA of Super Massive applicatie. Lees de volledige blog op SonicWall.com waar ook hun Executive Brief: The Dark Side of Encryption te downloaden is.

Voor meer informatie over DPI-SSL kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030-6585125.

Waarom u met SonicWall veilig bent voor de WannaCry ransomware

SonicWall klanten kunnen opgelucht ademhalen wat betreft de wereldwijde WannaCry ransomware aanval: indien u gebruikmaakt van de Gateway Anti-Virus, Intrusion Prevention service, and Capture Advanced Threat Protection, dan heeft uw SonicWall firewall u beschermd tegen WannaCry. Ook in de toekomst zal SonicWall uw netwerk zo goed mogelijk blijven beschermen.

Wereldwijde cyberaanval
De ransomware variant WannaCry, ook wel bekend als WannaCryt0r of WannaCrypt, heeft wereldwijd honderden bedrijven getroffen. De aanval heeft effect op verschillende Microsoft Windows systemen. Microsoft heeft een aantal patches beschikbaar gesteld, maar dit helpt alleen tegen het verspreiden van WannaCry via interne netwerken. Daarnaast hebben veel organisaties nog geen gebruikgemaakt van een patch. Helaas is er ook nog geen decryptiemethode gevonden om bestanden die geïnfecteerd en versleuteld zijn door WannaCry, weer terug te krijgen zonder de cybercriminelen te betalen. Iets wat afgeraden wordt om te doen.

Met SonicWall bent u veilig
De partij achter de WannaCry aanval heeft al verschillende versies van de ransomware ingezet en SonicWall heeft telkens de juiste bescherming in werking gesteld voor alle gebruikers met actieve next-generation firewall security subscripties. Zorg er dus voor dat uw SonicWall firewall een Actieve Gateway Security subscriptie heeft om automatisch bescherming tegen ransomware aanvallen, zoals die van WannaCry, te krijgen. Gateway Security omvat Gateway Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control. Zorg er ook voor dat uw e-mail beveiliging subscripties up to date zijn, aangezien aanvallen zoals deze vaak via e-mail in de organisatie terechtkomen. Tenslotte wordt het aangeraden om Deep Packet Inspection van alle SSL/TLS (DPI-SSL) in te stellen, om ransomware aanvallen te identificeren en blokkeren.

Capture Advanced Threat Protection
Om ervoor te zorgen dat uw netwerk veilig is voor nieuwe versies van WannaCry en gelijksoortige aanvallen, raad SonicWall het volgende aan: installeer een patch die Microsoft beschikbaar heeft gesteld en stel vervolgens SonicWalls Capture Advanced Threat Protection in. SonicWalls Capture ATP is een multi-engine network sandbox welke verdachte bestanden die uw netwerk binnen willen komen ontdekt en bedreigingen stopt. Analyseer bestanden voordat ze doorgelaten worden en voorkom dat malware uw netwerk binnendringt.

SonicWall doet er alles aan om haar klanten te blijven beschermen. Blijf up to date over de laatste ontwikkelingen door dit artikel te volgen op de website van SonicWall →