Berichten

Update de software van Sonicwall om uw online veiligheid te blijven garanderen

De producten die we aanbieden zijn constant in ontwikkeling. Dit is zeer belangrijk; om bijvoorbeeld cybercrime voor te blijven. Voer updates daarom altijd op tijd uit. Afgelopen donderdag lanceerde SonicWall verschillende fixes voor kwetsbaarheden in hun software. Er zijn nog geen aanwijzingen dat deze worden misbruikt, maar een gewaarschuwd mens telt voor twee. Ontdek nu hoe u uw veiligheid kunt blijven garanderen.

  1. Analytics On-Prem

Analytics On-Prem of On-Premise Analytics is een analysetool voor firewalls van SonicWall. U kunt de kans op misbruik van deze tool aanzienlijk verkleinen door een Web Application Firewall (WAF) te nemen om SQLi-aanvallen te blokkeren. Er is verder een patch beschikbaar. Bekijk de website van het merk voor meer informatie →

  1. Global Management System

Met deze software kunt u onder andere firewalls, emailbeveiliging en Dell X-Series beheren vanaf één centrale console. Net als bij de Analytics On-Prem is de kans op SQLi-aanvallen aanwezig. Hetzelfde advies geldt hier ook. Download een Web Application Firewall (WAF) en de beschikbare patch. U vindt meer informatie op de website van SonicWall →

Houd onze kanalen in de gaten voor het laatste nieuws over belangrijke updates van onze merken. Samen zorgen we voor uw veiligheid! Kom in contact met ons voor verdere vragen via sales@alcadis.nl of 030 – 65 85 125.

Online veiligheid is veel meer dan alleen het aanschaffen van een firewall

Het is u vast wel opgevallen dat cybersecurity een populair onderwerp is bij Alcadis. En dat is niet zo heel gek… 2021 zag een recordaantal online aanvallen. 5.306.190.900.000! Zo blijkt uit het meest recente SonicWall Threat Report. Niet langer is alléén het installeren van een firewall genoeg om uw veiligheid te garanderen. Ontdek nu hoe u een volledige, futureproof beveiligingsoplossing kunt creëren;

De welbekende firewall is en blijft relevant. Nieuwste apparaten bieden tal van tools om de beveiliging van uw netwerk uit handen te nemen. De TZ-serie van SonicWall bijvoorbeeld. Deze desktop-vormfactor firewalls hebben voor elk wat wils. Van de voordelige, compacte TZ270 tot de krachtige TZ670 met een doorvoersnelheid van 5 Gbps.

Firewall + ?

Wanneer u op onze webshop zoekt naar de bovenstaande producten zal u opvallen dat niet één maar vier versies van het product beschikbaar zijn. In het bijzonder een ‘Essential Edition’ en een ‘Advanced Edition’. Gebruikers van deze versies hebben toegang tot de Protection Service Suite, een 1-, 2- of 3-jarige subscriptieservice voor beveiligingstools. Denk aan gateway antivirus, content filtering, antispam en 24×7 support.

De service is ontwikkeld aan de hand van Capture ATP Sandbox met RTDMI. RTDMI of voluit Real-Time Deep Memory Inspection optimaliseert het achterhalen van malware. Een super nuttige technologie om toegang tot te hebben nu malware zijn opmars weer lijkt te maken.  De features van de service bieden gebruikers net dat extra steuntje in de rug om hun beveiliging naar een nieuwe hoogte te brengen.

Hoe kunt u profiteren?

Om cybercrime voor te blijven moeten leveranciers zichzelf constant overtreffen. De Protection Service Suite is de volgende stap in deze ontwikkeling. U kunt er gelukkig zeer gemakkelijk van profiteren. Op onze webshop zijn alle TZ-serie firewalls van SonicWall los beschikbaar of als bundelaanbieding met de subscriptieservice. Ontdek nu de mogelijkheden. Nog vragen? Kom vrijblijvend in contact met onze experts via sales@alcadis.nl of 030 – 65 85 125.

LET OP! Verschillende TZ, NSa, NSsp en NSv firewalls van SonicWall hebben een vulnerability. Bekijk nu de beschikbare patch en adviezen.

Een unauthenticated stack-based buffer overflow in SonicOS kan leiden tot een mogelijke firewallcrash die een Denial of Service (DoS) veroorzaakt of mogelijk resulteert in een remote code-uitvoering (RCE). Er zijn nog geen aanwijzingen dat de kwetsbaarheid wordt misbruikt, maar het is raadzaam om de volgende stappen te zetten om veilig te blijven;

 Welke firewalls van SonicWall zijn kwetsbaar?

Getroffen platformsGetroffen versies
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 8707.0.1-5050 en eerder
NSsp 157007.0.1-R579 en eerder
NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 16006.5.4.4-44v-21-1452 en eerder

 

Niet getroffen platformsNiet getroffen versies
SonicWall Gen5 FirewallsSOHO, TZ100, TZ100W, TZ105, TZ105W, TZ200, TZ200W, TZ205, TZ205W, TZ210, TZ210W, TZ215, TZ215W, NSA220, NSA220W, NSA240, NSA2400, NSA2400MX, NSA250M, NSA250MW, NSA3500, NSA4500, NSA5000, NSAE5500, NSAE6500, NSAE7500, NSAE8500, NSAE8510
SonicWall Gen6 FirewallsSOHOW, SOHO 250, SOHO 250W, TZ300, TZ300P, TZ300W, TZ350, TZ350W, TZ400, TZ400W, TZ500, TZ500W, TZ600, TZ600P , NSA 2600, NSA3600, NSA4600, NSA5600, NSA6600, SM9200, SM9400, SM9400, SM9600, SM9800, SM10200, SM10400, SM10800, NSsp12400, NSsp12800
SonicWall Gen 6.5 FirewallsNSa 2650, NSa3650, NSa4650, NSa5650, NSa6650, NSa9250, NSa9450, NSa9650

Wat kunt u het beste doen?

  1. Totdat patches kunnen worden toegepast, raadt SonicWall PSIRT ten zeerste aan dat beheerders SonicOS-beheertoegang tot vertrouwde bronnen beperken (en/of beheertoegang van niet-vertrouwde internetbronnen uitschakelen) door de bestaande SonicOS-beheertoegangsregels (SSH/HTTPS/HTTP) te wijzigen. Dit geeft alleen beheertoegang vanaf vertrouwde bron-IP-adressen.
  2. Pas de ‘Fixed Version’-patch toe op de getroffen SonicWall-producten. Houd dit artikel en onze social media in de gaten voor het laatste nieuws over de patches. Ga voor de NSsp 15700 door met de tijdelijke beperking om misbruik te voorkomen of neem contact op met het SonicWall-ondersteuningsteam dat u kan voorzien van een hotfix-firmware (7.0.1-5030-HF-R844). SonicWall verwacht medio april 2022 een officiële firmwareversie met benodigde patches voor NSsp15700.
ProductGetroffen platforms Getroffen versies‘Fixed-Version’-patch
SonicWall FirewallsTZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 8707.0.1-5050 en eerder7.0.1-5051 en hoger
SonicWall NSsp FirewallNSsp 157007.0.1-R579 en eerderMid-April (Hotfix build 7.0.1-5030-HF-R844)
SonicWall NSv FirewallsNSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 16006.5.4.4-44v-21-1452 en eerder6.5.4.4-44v-21-1519 en hoger

Meer informatie?

Bekijk het volledige artikel over de kwetsbaarheid op de website van SonicWall. Neem contact op met onze SonicWall experts voor mogelijke vragen via sales@alcadis.nl of 030 – 65 85 125.

SonicWall brengt haar firewall-prestaties tot een nieuwe hoogte met drie nieuwe NSsp en NSa modellen

Het is geen geheim dat wij zeer overtuigd zijn van de kwaliteit van de huidige SonicWall Generatie 7 Firewalls. De producten zijn koplopers in de markt. Nog nooit was een productlijn zo compleet. Met de introductie van drie nieuwe high-performance modellen, de NSa 5700, NSsp 10700 en NSsp 11700, zet SonicWall zichzelf weer op de kaart.

President en CEO Bill Conner benoemt over de firewalls “als teken van onze toewijding om een portfolio te ontwikkelen dat aan uiteenlopende behoeften voldoet, kondigen we met trots de voltooiing aan van een uniforme basis die onze klanten helpt te beschermen met meer eenvoud, flexibiliteit en kosteneffectiviteit dan ooit tevoren.” Deze basis wordt nu aangevuld met de NSa 5700, NSsp 10700 en NSsp 11700, een drietal firewalls ontworpen om grote, complexe netwerken te beschermen.

Hoge presentaties met NSsp

De producten leveren hoge prestaties op verschillende vlakken. Threat throughput bijvoorbeeld (27 op de 10700, 35 Gbps op de 11700), IPS (28-, 37- Gbps) en VPN-prestaties (23-, 27- Gbps). De NSsp 10700 en NSsp 11700 bieden beide verder 100G-, 25G- en 10G-connectiviteit. Deze hogere poortdichtheid, in combinatie met hardware redundancy, stellen gebruikers in staat om minder apparaten aan te schaffen en tegelijkertijd veiligere verbindingen te ondersteunen naarmate hun netwerken groeien.

Om middelgrote bedrijven en organisaties te helpen kondigt SonicWall ook de NSa 5700 aan. Het nieuwe lid van de NSa-familie versnelt netwerkprestaties met nieuwe standaarden in firewall-doorvoer (28 Gbps) en threat prevention throughput (15 Gbps). Deze verbetering wordt aangevuld met vergelijkbare verhogingen van de IPS (17 Gbps) en VPN (15 Gbps) snelheden.

Stop de meest geavanceerde cyberaanvallen

In het bezit van één van de nieuwste SonicWall TZ-, NSa-, NSsp- of NSv-firewalls, kunnen organisaties onmiddellijk gebruikmaken van de kracht van de multi-engine Capture Advanced Threat Protection (ATP) sandbox-service om de meest geavanceerde cyberaanvallen van vandaag, waaronder ransomware, te stoppen. De technologie maakt gebruik van gepatenteerde Real-Time Deep Memory Inspection.

De producten zijn nog niet leverbaar. Tot die tijd kunt u wel genieten van de rest van de Gen 7 Firewalls. Alcadis heeft recent de meestgestelde vragen over deze generatie op een rij gezet – ontdek de productlijn nú. Andere vragen over Gen 7 of SonicWall? Onze experts staan voor u klaar. Neem contact met ze op via sales@alcadis.nl of 030 – 65 85 125.

De meestgestelde vragen over de 7e Generatie TZ-firewalls van SonicWall

SonicWall FAQ Gen 7

De nieuwe generatie 7 TZ-firewalls bestaat in totaal uit vijf firewalls series: TZ270, TZ370, TZ470, TZ570 en TZ670. Deze 7e generatie TZ-serie is completer dan ooit. Secure SD-WAN, ingebouwde en uitbreidbare opslag, TLS 1.3-ondersteuning, 5G-gereedheid en dat alles in een compacte desktop vormfactor met multi-gigabit (2.5/5/10G) en/of gigabit interfaces!

Vorige maand deelden we al een artikel met 9 redenen om voor de Generatie 7 Firewalls van Sonicwall te kiezen. Toch merken wij, maar ook de experts van SonicWall zelf, dat er nog veel vragen zijn over de 7e generatie TZ-serie. In dit artikel hebben wij voor u de meestgestelde vragen op een rij gezet:

Welke modellen zitten er in de nieuwe serie?
De Gen 7 TZ-serie omvat de TZ270/370/470/570/670-serie, bestaande uit bedrade, draadloze en PoE-varianten. Alle Gen 7-series bieden bedrade varianten, terwijl de TZ270/370/470/570-serie draadloze varianten biedt. Alleen de TZ570-serie biedt een PoE-variant.

Welke klantproblemen lossen 7e generatie TZ-firewalls op?
De nieuwe firewalls uit de TZ-serie helpen klanten bij het oplossen van een breed scala aan problemen en uitdagingen, waaronder:

  • Beveiliging en connectiviteit tussen meerdere filialen
  • Schaalbaarheid
  • Nieuwe, opkomende technologieën
  • Toename van IoT en mobiele apparaten
  • De groei van versleutelde webverbindingen
  • Tekort aan cybersecurity-experts

Op welke use-cases richten de Gen 7 TZ-firewalls zich?
De Gen 7 TZ-serie is gericht op de volgende klanten:

  • Thuiskantoren
  • MKB
  • Gedistribueerde organisaties met Secure SD-Branch-locaties. Denk bijvoorbeeld aan detailhandel en horecaketens.

Hoe positioneer ik Gen 7 TZ-firewalls tegen de low-end NSa?
High-end TZ’s en low-end NSa zijn ontwikkeld voor verschillend gebruik. TZ’s zijn apparaten in desktopvorm die voornamelijk gericht zijn op het MKB en gedistribueerde ondernemingen. Terwijl NSa’s rackmount-form factor-apparaten zijn die goed passen bij bedrijven van grote omvang.

  • NSa zijn enterprise-grade firewalls in rack-mount vormfactor. Ondernemingen geven doorgaans de voorkeur aan firewalls voor rackmontage in plaats van firewalls in een rackmontagekit.
  • NSa’s bieden een hoge poortdichtheid – NSa 2650 en hoger bevatten 20+ poorten ten opzichte van Gen 7 TZ met 10 poorten
  • NSa’s bieden hoge VPN-aantallen. Duizenden Site-naar-site-tunnels zijn in duizenden versus honderden in TZ. Er is een verhoogde SSL VPN- en IPSec VPN-connectiviteit versus Gen 7 TZ
  • Enterprise gerelateerde SonicOS-functies zoals advanced switching (LAG, LACP, VLAN Trunking), geavanceerde High Availability-modi (Active/Active Clustering), meer SSO-gebruikers, meer ondersteunde toegangspunten en een groter aantal VLAN’s zijn alleen beschikbaar op lage einde NSa-apparaten en geen onderdeel van de TZ-serie

Op welk besturingssysteem draaien de Gen7 TZ’s?
De 7e generatie TZ-firewalls beschikken over het nieuwe SonicOS 7.0-besturingssysteem en hoger. Downgraden naar 6.X-firmware wordt niet ondersteund.

Wat is het voordeel van TLS1.3-ondersteuning?
De TZ-serie ondersteunt TLS 1.3, wat verschillende voordelen heeft ten opzichte van de oudere protocollen zoals TLS 1.2, TLS 1.0 en SSL. Het biedt veel veranderingen die de prestaties en beveiliging verbeteren, terwijl complexiteit wordt geëlimineerd. Het is sneller, eenvoudiger en veiliger dan de oudere protocollen.

Wat houdt 5G-gereedheid in?
Gen 7 TZ-firewalls zijn klaar voor 5G met een USB 3.0-poort die kan worden gebruikt om een ​​5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatibel met 4G/3G-technologieën met het gebruik van bijbehorende dongles.

 Wat is het nut van interne en uitbreidbare opslag?
Interne opslag wordt voornamelijk gebruikt om logboeken en diagnostische gegevens op te slaan. Extra functies zoals rapportage vereisen het gebruik van een externe add-on opslagmodule. De uitbreidbare opslag ondersteunt tot 256 GB die verschillende functies mogelijk maakt, waaronder logboekregistratie, rapportage, caching, firmwareback-up en meer.

Is de SFP+-poort 10/5/2.5G compatibel met 1G SFP-transceiver?
Ja, de TZ670/570/470 ondersteunt 10/5/2.5G-interfaces, terwijl TZ370/270 gigabit-interfaces ondersteunt.

Ondersteunen Gen 7 TZ’s dubbele voedingen?
Ja, de TZ670/570 ondersteunt dubbele voedingen (AC), maar er wordt er maar één meegeleverd met het apparaat. Een optionele secundaire voeding is los verkrijgbaar De TZ270/370/470-serie bevat geen redundante voedingen.

Biedt SonicWall geen 8×5-support meer aan?
Net als bij Generatie 6 TZ-firewalls, is 8×5-ondersteuning op Gen 7 TZ’s los verkrijgbaar als een afzonderlijke SKU.

Wordt Stateful HA ondersteund op 7e generatie TZ-firewalls?
Ja, het wordt ondersteund en is vekrijgbaar als een afzonderlijke SKU

Is BGP inbegrepen vanaf TZ270?
Ja, BGP is inbegrepen zonder extra kosten.

Wat houdt de Premier Support add-on-licentie in?
Deze licentie biedt de mogelijkheid om Premier-support toe te voegen voor grote klanten. Let wel, u heeft een Advanced-bundel nodig om in aanmerking te komen voor eersteklas supportaankopen.

Kunnen configuratiegegevens geïmporteerd worden van Gen 6 naar Gen 7?
Ja, bij alle equivalente modellen werkt dit naadloos. De TZ400-configuratie kan bijvoorbeeld worden geïmporteerd in de TZ470. Er zullen een aantal wijzigingen zijn bij niet-equivalente modellen.

Op welke GMS- en NSM-versies worden Gen 7 TZ’s ondersteund?
Gen 7 TZ’s worden ondersteund op:

  • GMS versie 9.3 en hoger
  • NSM versie 2.1 en verder

Wat zijn de Gen 7-beveiligingsbundels?
Er zijn drie nieuwe bundels voor de 7e generatie TZ-firewalls:

  1. De eerste bundel is de Threat Protection Service Suite. Deze voordelige bundel is exclusief beschikbaar op de TZ270/370/470-serie en bevat basisbeveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bedreigingen. Het omvat Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Network Visibility en 24×7 Support.
  2. De 2e bundel is de Essential Protection Services Suite. Deze bundel bevat alleen de essentiële beveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bekende en onbekende bedreigingen. Het beschikt over Capture Advanced Threat Protection met RTDMI-technologie, Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Uitgebreide Anti-Spam Service, Network Visibility en 24×7 Support.
  3. De 3e bundel is de Advanced Protection Services Suite die de beveiliging uitbreidt van essentiële suite om geavanceerde beveiliging voor het netwerk te bieden. Deze bundel bevat essentiële bundelservices samen met cloudbeheer en cloudgebaseerde rapportage gedurende 7 dagen. Optionele Premier-ondersteuningsadd-on is beschikbaar voor aankoop.

Werken de nieuwe beveiligingsbundels ook voor de oudere generatie firewalls?
Nee, de beveiligingsbundels – threat, essential and advanced protection zijn alleen beschikbaar voor de nieuwe Gen 7 TZ’s.

Zijn AGSS en CGSS beschikbaar voor Gen 7 TZ?
Er is geen AGSS- en CGSS-ondersteuning voor Gen 7 TZ’s; alleen Threat-, Essential- en Advanced-bundels worden ondersteund.

Zijn er verschillende soorten abonnementsvormen, zoals 1 jaar, 2 jaar enzovoort?
TotalSecure-bundels zijn beschikbaar voor 1 jaar en 3 jaar. Secure Upgrade Plus-bundels zijn beschikbaar voor 2 jaar en 3 jaar. A-la-carteservices zijn beschikbaar voor 1-5 jaar.

Kan ik upgraden van Gen 6/6.5 naar Gen 7 firewalls?
Ja, upgrade van Gen 6/6.5 naar Gen 7 wordt ondersteund via Secure Upgrade Plus.

Kan de Secure Upgrade Plus-licentie worden overgedragen van Gen 6 TZ naar Gen 7 TZ?
Ja, relevante diensten worden overgedragen op basis van nieuwe bundelaanbiedingen. Er is geen extra tegoed voor nieuwere services die bij de Gen 7-bundels zijn inbegrepen als onderdeel van de licentieoverdracht. AGSS zal bijvoorbeeld alle Capture ATP-, CFS-, Gateway AV/IPS/App Control- en 24×7-services overdragen naar Gen 7 TZ.

Is het mogelijk om de configuratie te exporteren van Gen 6/6.5 en te importeren naar Gen 7?
Ja. Raadpleeg de gepubliceerde upgradematrixgids voor modelspecifieke details over upgrades.

Zijn de nieuwe TZ-modellen beschikbaar via een Live Demo?
Ja, de nieuwe TZ’s zijn beschikbaar op livedemo.sonicwall.com .

Staat uw vraag er niet tussen? Of wilt u een bestelling plaatsen?

Onze SonicWall experts staan voor u klaar!  Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag verder.

SonicWall Generatie 7

9 redenen om te kiezen voor Generatie 7 firewalls van SonicWall

Ransomware as een service kopen; het kan tegenwoordig. Internetcriminaliteit was nog nooit zo gemakkelijk. SonicWall omschrijft de situatie in een recent rapport als volgt: “het totale volume van ransomware wereldwijd steeg met 151% ten opzichte van dezelfde periode in 2020.” Een goede firewall was nog nooit zo belangrijk!

Generatie 7 Firewalls

Een koploper in firewalls is de SonicWall Generatie 7. Zijn voorganger, de Generatie 6, geniet nog veel succes bij klanten. De Generatie 7 is niettemin beter in haar werk op vrijwel alle fronten. Bent u ook al overgestapt naar de nieuwe firewalls? Dit zijn negen redenen om te kiezen voor de nieuwe Generatie 7 firewalls-series:

  1. Binnen de Generatie 7-series is het mogelijk om een overgang te maken naar de Cloud, met als gevolg een verdrievoudiging in performance qua SPI, DPI en DPI-SSL.
  2. Het aantal connecties per seconde stijgt ook! Met de nieuwe Generatie 7-firewalls is het mogelijk om 15 keer méér connecties te maken dan hun voorgangers.
  3. De nieuwe firewalls van SonicWall zijn voorzien van het nieuwe SonicOS 7.0 besturingssysteem. Dit betekent: meer gebruikersgemak, gemakkelijkere analyses, logging en rapportages. Het systeem biedt ook ondersteuning voor BGP-routering. In tegenstelling tot de Generatie 6-series is voor deze optie geen aparte licentie nodig.
  4. Generatie 7 is multi-gigabit (2,5/5/10G), heeft fiber interfaces (SFP+, SFP) en een hogere poortdichtheid (acht vs. de vijf poorten op Generatie 6). Deze toevoegingen geven Generatie 7-firewalls de mogelijkheid om bandbreedte-intensieve applicaties en data te ondersteunen.
  5. De storage en redundante power supply van de nieuwe firewalls van SonicWall kunnen uitgebreid worden naar wens. Deze flexibiliteit in keuze maakt dat de producten in iedere organisatie goed zullen passen.
  6. De firewalls kunnen tot wel acht keer meer site-to-site VPN-tunnels opzetten dan haar Generatie 6-voorgangers, bij gebruik van de TZ570. De TZ670 biedt vijf keer méér site-to-site VPN-tunnels.
  7. Op ieder type Generatie 7-series is high-availability beschikbaar (dedicated HA units).
  8. Ieder type Generatie 7 SonicWall kan eenvoudig beheerd worden, rapportages- en analytisch inzicht geven, met Network Security Manager (NSM).
  9. Nieuwe SSL standaarden worden ondersteund, zoals TLS 1.3.

Interesse?

De stap van Generatie 6-firewalls naar Generatie 7-firewalls is indrukwekkend. Nog nooit was een firewall zo compleet. Bent u klaar voor de overstap naar Generatie 7-firewalls van SonicWall? Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag met uw bestelling!

Beveiligingsupdate van SonicWall over de SMA 100-serie

Al meer dan 25 jaar vecht SonicWall tegen cybercriminaliteit en beschermt het wereldwijd kleine, middel, en grote bedrijven en service providers tegen steeds geavanceerdere cyberdreigingen. De afgelopen jaren is er een dramatische toename te zien van cyberaanvallen op overheden en bedrijven, daarom werkt SonicWall continu aan het optimaliseren van hun eigen securityoplossingen.

Onlangs ontdekte SonicWall een aanval op zijn interne systemen door zeer geavanceerde bedreigingsfactoren. In eerste instantie dacht SonicWall dat het ging om misbruik van zero-day-kwetsbaarheden. Het engineering team van SonicWall heeft dit uitgebreid onderzocht en heeft de volgende zaken ontdekt:

Producten die niet beïnvloed worden

  • SonicWall Firewalls: Alle generaties SonicWall Firewalls worden niet beïnvloed door de kwetsbaarheid die de SMA 100-serie (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) treft. Er is geen actie vereist van klanten of resellers.
  • NetExtender VPN-client: hoewel SonicWall eerder had gecommuniceerd dat NetExtender 10.X mogelijk een zero-day-kwetsbaarheid zou hebben, is dat nu uitgesloten. Het kan worden gebruikt met alle SonicWall-producten. Er is geen actie vereist van klanten of resellers.
  • SMA 1000-serie: deze productlijn heeft geen last van dit incident. Klanten kunnen de SMA 1000-serie en de bijbehorende klanten veilig gebruiken. Er is geen actie vereist van klanten of resellers.
  • SonicWall SonicWave AP’s: er is geen actie vereist van klanten of resellers.

Acties vereist voor de SMA 100-serie 10.x-firmware

Na een uitgebreid onderzoek is heeft SonicWall bevestigd dat het gaat om een zero-day-kwetsbaarheid in de SMA 100 series 10.x-firmware. SonicWall heeft SMA 100-serie firmware 10.2.0.5-29sv- update uitgebracht om de ​​zero-day-kwetsbaarheid op SMA 100-serie 10.x-code te patchen. Alle gebruikers van de SMA 100-serie moeten deze patch ONMIDDELLIJK toepassen om mogelijke uitbuiting te voorkomen.

Betrokken SMA 100-apparaten met 10.x-firmware die de kritieke patch vereisen:

  • Fysieke apparaten: SMA 200, SMA 210, SMA 400, SMA 410
  • Virtuele apparaten: SMA 500v (Azure, AWS, ESXi, HyperV)

Goed om te weten: SMA 100-firmware ouder dan 10.x wordt niet beïnvloed door deze zero-day-kwetsbaarheid.

Klanten en resellers dienen de volgende stappen te doorlopen om succesvol te upgraden:

  1. Upgrade naar SMA 10.2.0.5-29sv-firmware, beschikbaar op www.mysonicwall.com .
  2. Stel de wachtwoorden opnieuw in voor alle gebruikers die zich mogelijk hebben aangemeld bij het apparaat via de webinterface. 
  3. Schakel multi-factor-authenticatie (MFA) in
    • MFA heeft een onschatbare bescherming tegen diefstal van inloggegevens en is een belangrijke maatstaf voor een goede beveiligingshouding.
    • U kunt MFA rechtstreeks op het apparaat inschakelen  of op de directoryservice in uw organisatie.

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

10 redenen om te upgraden van de TZ500 / TZ600-serie naar de TZ570 / TZ670-serie

TZ570 / TZ670-serie

Firewalls moeten regelmatig worden bijgewerkt om geavanceerde cyberaanvallen te kunnen blijven stoppen en om bovendien de snelheid, prestaties en productiviteit te kunnen blijven bieden die de huidige manier van werken vereist. Daarom hebben we voor u de tien belangrijkste redenen op een rij gezet waarom u zou moeten upgraden naar de Next Generation TZ570 / TZ670-serie firewalls! van SonicWall. Lees snel verder en wacht niet te lang, want alléén deze maand kunt u profiteren van aantrekkelijke korting…

1. Ondersteuning van multi-gigabit in desktopvorm, glasvezelinterface en hoge poortdichtheid

Organisaties die een hogere throughput nodig hebben om bandbreedte-intensieve applicaties en data te ondersteunen, vereisen multi-gigabit-poorten. Bovendien kunnen organisaties door meer apparaten rechtstreeks aansluiten op de firewall, vanwege de hogere poortdichtheid.

Waarom upgraden? → de nieuwe generatie firewalls van de TZ570 / TZ670-serie zijn de eerste desktopvormfactor met multi-gigabit (5 / 10G) interfaces of glasvezel (SFP +, SFP) interfaces. De TZ500 / 600-serie ondersteunt alleen gigabit-interfaces. TZ570-reeks heeft een hogere poortdichtheid van 10 poorten, terwijl de TZ500-serie er 8 heeft.

2. Superieure hardware-upgrades met ingebouwde, uitbreidbare opslag en redundante voeding

Interne opslag wordt voornamelijk gebruikt om logboeken en diagnoses op te slaan. Uitbreidbare opslag maakt verschillende functies mogelijk zoals logboekregistratie, rapportage, caching, firmwareback-up en meer. Secundaire voeding is beschikbaar voor redundantie in geval van storing, waardoor bedrijfscontinuïteit wordt geboden.

Waarom upgraden? → de TZ570 / TZ670-serie wordt geleverd met 16 GB ingebouwde opslagruimte en een uitbreidbaar opslagslot aan de onderkant van het apparaat. Hierdoor is het mogelijk om uit te breiden tot 256 GB, terwijl de TZ500 / TZ600-serie helemaal geen ingebouwde of uitbreidbare opslag heeft. Bovendien ondersteunen firewalls uit de TZ570 / TZ670-serie twee AC-voedingen voor redundantie. De optionele redundante voeding is te koop. De T500 / TZ600-serie ondersteunt slechts één voeding.

3. Baanbrekende firewall-inspectie, DPI-prestaties en IPSec VPN-prestaties

Dankzij de snellere firewall-inspectie, DPI en IPSec VPN-prestaties kunnen de nieuwe firewalls voldoen aan de verhoogde netwerkbandbreedtevereisten zonder prestatiesvermindering. Snellere firewallprestaties stelt organisaties in staat om hogere internetsnelheden te bieden en meer gelijktijdige gebruikers te ondersteunen.

Waarom upgraden? → Ten opzichte van de TZ600 en TZ500 biedt de TZ670 een prestatieverbetering van ongeveer 2,5 keer en de TZ570 een verbetering van bijna 3 keer! De TZ570 / TZ670-serie biedt meer dan het dubbele van de DPI-prestaties ten opzichte van de TZ500 / TZ600-serie.
Tot slot bieden de TZ570- en TZ670-serie ongeveer twee keer zoveel IPSec VPN-doorvoer als de TZ500- en TZ600-series.

4. Verbeterde schaalbaarheid dankzij het hogere aantal verbindingen (per seconde, SPI, DPI, DPI-SSL)

Een groter aantal gelijktijdige verbindingen zorgt voor een betere schaalbaarheid doordat er meer mogelijk zijn gelijktijdige gebruikerssessies om actief te zijn en bijgehouden door de firewall.

Waarom upgraden? → de TZ570 / TZ670-serie biedt ca. tweemaal het aantal verbindingen per seconde in vergelijking met de TZ500 / 600-serie. TZ570 biedt meer dan 8 keer betere SPI-verbindingen dan de TZ500-serie, terwijl de TZ670 10 keer betere SPI biedt aantal aansluitingen over de TZ600-serie. TZ570 biedt ca. 3 keer betere DPI-verbindingen dan TZ500-serie, terwijl de TZ670 een 4 keer beter aantal DPI-verbindingen biedt dan de TZ600-serie. Zowel de TZ570- als de TZ670-serie bieden 20% toename van het aantal DPI-SSL-verbindingen ten opzichte van de TZ500- en TZ600-serie.

5. Meer Single Sign On (SSO)-gebruikers

Single Sign On verbetert de productiviteit van werknemers en verlaagt de kosten voor IT-ondersteuning door gebruikers in staat te stellen om toegang te krijgen tot de juiste systemen met één gebruikersnaam en wachtwoord.

Waarom upgraden? → Met de TZ570 en TZ670 kunnen 5x meer SSO-gebruikers profiteren van het gebruik van Single Sign On dan bij de TZ500 / TZ600-serie.

6. Verhoogde VPN-connectiviteit

Met de TZ570 / TZ670-serie is het mogelijk om een groter aantal site-to-site VPN-tunnels aan te maken om gedistribueerde netwerken met elkaar te verbinden en veilig gegevens te delen.

Waarom upgraden? → TZ670 biedt 5x meer site-to-site VPN-tunnels dan de TZ600-serie, terwijl TZ570 8x meer site-to-site biedt VPN-tunnels dan TZ500-serie.

7. Meer VLAN-interfaces

VLAN’s ondersteunen de logische groepering van netwerkapparaten, verminderen het broadcast-verkeer en bieden meer controle bij het implementeren van beveiligingsbeleid. Het zorgt voor een logische scheiding van apparaten op hetzelfde netwerk. Meer VLANinterfaces zorgen voor betere segmentatie en krachtigere prestaties voor organisaties.

Waarom upgraden? → de TZ570 / 670-serie biedt meer dan 5x meer VLAN-interfaces dan de TZ500 / TZ600-serie.

8. SonicOS 7.0-ondersteuning

Het gloednieuwe SonicOS 7.0-besturingssysteem biedt moderne UI / UX, topologieweergave, verbeterd beleid, geavanceerde beveiligings-, netwerk- en beheermogelijkheden, samen met TLS 1.3 en standaardondersteuning voor BGP-routering zonder de noodzaak van een extra licentie.

Waarom upgraden? → SonicOS 7.0-ondersteuning is beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie. Voor de TZ500 / TZ600-serie moet een extra uitgebreide licentie worden aangeschaft om BGP-ondersteuning in te kunnen schakelen. Daarentegen zijn de TZ670 / TZ570-serie standaard uitgerust met BGP-ondersteuning.

9. 5G USB-modem ondersteuning

De USB 3.0-poort kan worden gebruikt om een 5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatible met 4G / LTE / 3G-technologieën met het gebruik van bijbehorende dongels.

Waarom upgraden? → Ondersteuning van 5G-technologie is alléén beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie.

10. 11ac Wave 2-technologie met verhoging van het maximale aantal ondersteunde access points

Dankzij de geïntegreerde Wi-Fi-optie kunnen organisaties hun draadloze netwerk verder uitbreiden zonder extra hardware aanschaffen.

Waarom upgraden? → De TZ500 ondersteunt alleen 802.11ac wave 1-technologie en de TZ600-serie is überhaupt niet uitgerust met geïntegreerde WiFi-technologie.

Bent u klaar voor de upgrade naar de TZ570 / TZ670-serie?

Alléén deze maand kunt u profiteren van een aantrekkelijke kennismakingskorting, wacht dus niet te lang! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!

SonicWall’s nieuwste virtual firewall biedt beveiliging voor openbare, private en hybride cloudomgevingen

Om alle trends rondom innovaties en datacenteractiviteiten en -services bij te houden, stappen steeds meer bedrijven over naar virtuele toepassingen. Virtualisatie en cloud kunnen kosten besparen en de efficiëntie van bedrijven helpen te verbeteren. Dit is waar de nieuwe virtual firewallserie van SonicWall de oplossing voor biedt.

Het is voor bedrijven wel belangrijk om alle voordelen van de besparingen en efficiëntie af te wegen tegen de beperkte budgetten die er vaak zijn, om potentiële schade als gevolg van groeiende bedreigingen en veelvoorkomende valkuilen te voorkomen. Kwetsbaarheden in virtuele omgevingen zijn goed gedocumenteerd. Regelmatig worden nieuwe kwetsbaarheden ontdekt die ernstige veiligheidsimplicaties en uitdagingen opleveren. Algemene IT-uitdagingen bij het beveiligen van gevirtualiseerde omgevingen zijn onder meer:

  1. Monitoren en beveiligen van verkeer tussen virtuele machines;
  2. Beheren van beleidswijzigingen in virtuele omgevingen;
  3. Opsporen en beheersen van het toenemende aantal virtuele machines;
  4. Beschermen van gevirtualiseerde middelen in publieke cloudomgevingen.

SonicWall NSv virtual firewallserie

De nieuwe SonicWall NSv virtual firewallserie biedt bedrijven alle securityvoordelen van een fysieke firewall met de operationele en economische voordelen van virtualisatie. Met vol uitgeruste beveiligingstools en -services, waaronder Reassembly-Free Deep Packet Inspection (RFDPI), beveiligingscontroles en netwerkdiensten gelijk aan wat de fysieke firewalls van SonicWall bieden, beschermt de NSv alle kritieke componenten van uw private en openbare cloudomgevingen.

NSv is eenvoudig te implementeren en in te richten in een multi-tenant virtuele omgeving, meestal tussen virtuele netwerken. Hierdoor kunnen communicatie- en gegevensuitwisselingen tussen virtuele machines worden vastgelegd terwijl er strenge toegangscontrolemaatregelen worden uitgevoerd om alle vertrouwelijke gegevens en de veiligheid en integratie van virtuele machines te beschermen.

Voor meer informatie over de SonicWall NSv kunt u hier het gehele artikel lezen →