Berichten

Verouderde SonicWall software doelwit van malware

Geen zorgen, dit is geen melding van een nieuw beveiligingslek in de SonicWall software. Onlangs  publiceerde Palo Alto Networks Unit 42 een blogpost waarin gewaarschuwd wordt voor malware die zich verspreidt via kwetsbaarheden in het SonicWall Global Management System (GMS). Zo’n bericht klinkt uitermate verontrustend, maar in werkelijkheid is er eigenlijk niet zoveel aan de hand. De gerapporteerde kwetsbaarheid heeft betrekking op een oude versie van GMS (8.1), die in december 2016 is vervangen. Klanten met het huidige SonicWall Global Management System (GMS) 8.2 en hoger hoeven zich nergens zorgen over te maken.

Deze omstandigheden bewijzen wel hoe snel het bedreigingslandschap omtrent cybersecurity veranderd. Het geeft aan hoe ontzettend belangrijk het is om de nieuwste en meest effectieve beveiligingsoplossingen te gebruiken om uw veiligheid te kunnen garanderen.

Aandachtspunten selectieproces firewalloplossing 

Bij het selecteren van een beveiligingsoplossing voor uw netwerk is het aan te raden om de NSS Labs NGFW report te raadplegen. Dit is een erkende onafhankelijke test waarmee u de veiligheidsefficiëntie kunt valideren.  NSS Labs test specifiek op bescherming op niet-standaard poorten (niet alleen 80/443, bijvoorbeeld). Producten die geen inspectie hebben op niet-standaard poorten zijn blind voor veel malware-aanvallen en kunnen gemakkelijk worden misleid, waardoor gevaarlijk verkeer uw netwerk binnendringt.

Daarnaast is het belangrijk om de firewall te evalueren op de beveiligingsefficiëntie en hoe deze omgaat met malwarecocktails, zoals de recentelijk blootgestelde Intel-gebaseerde kwetsbaarheden op processorniveau zoals Spectre, Meltdown en Foreshadow.

Tips van SonicWall

Tot slot heeft SonicWall nog een aantal belangrijke lessons learned als het gaat om software:

  • Neem End-of-Life en End-of-Support-aankondigingen serieus en update deze proactief. Oude versies vormen een compliance- en beveiligingsrisico voor de systemen en brengen uw onderneming in gevaar.
  • Zet uw webserver nooit rechtstreeks op het internet zonder dat er eerst een NGFW of WAF is geïmplementeerd.
  • Een beveiligingslaag tussen het internet en uw netwerk biedt de mogelijkheid om zero-day kwetsbaarheden en exploits virtueel te patchen tijdens het uitwerken van een patch-strategie. Een SonicWall NGFW met Intrusion Prevention of een SonicWall WAF kan deze taak bijvoorbeeld gemakkelijk aan.

Het gehele nieuwsbericht kunt u lezen op de website van SonicWall. Mocht u nog vragen hebben naar aanleiding van dit bericht, neem dan gerust contact op met onze SonicWall expert via 030 65 85 125 →

SonicWall wint award voor Cloud Global Management System

SonicWalls Cloud Global Management System (GMS) is bekroond met een GOLD Info Security Products Guide 2017 Global Excellence Award in de categorie New Products and Services. Met GMS kunt u al uw SonicWall-units in één gezamenlijk overzicht beheren. Daarnaast kunt u firmware en policies uitrollen en uitgebreide rapportages maken.

Meer succes
Dit was echter niet de enige prijs die SonicWall tijdens het RSA evenement in San Francisco in de wacht sleepte. SonicWall ontving een zilveren Global Excellence Award voor haar Secure Mobile Access 10000 Series (versie OS 12.0) en een bronzen Global Excellence Award voor de Capture Advanced Threat Protection. Met de TZ Firewall Series werd de SC Magazine Trust Award voor Best UTM Security Solution binnengesleept.

Email Security 9.0 en Annual Threat Report
Tijdens RSA 2017 nam SonicWall ook de kans om haar Email Security 9.0 toe te lichten en inzicht te geven in hun Annual Threat Report. In het Annual Threat Report 2017 is bekendgemaakt welke ontwikkelingen op het gebied van cybercriminaliteit en security professionals 2016 gekenmerkt wordt. Met het veranderen en ontwikkelen van ransomware, malware en zero-day dreigingen, is het voor organisaties noodzakelijk de juiste verdediging in te kunnen zetten. SonicWall biedt die verdediging met hun Email Security 9.0. Door de integratie van de Capture Advanced Threat Protection wordt niet alleen e-mailverkeer geïnspecteerd op verdachte onderdelen, het blokkeert ook ransomware, zero-day en andere kwaadaardige documenten.

SonicWall Security Seminar
Om ook u van meer informatie te voorzien over deze ontwikkelingen en de mogelijkheden om bedreigingen op uw netwerk te voorkomen, organiseert Alcadis op 30 maart het SonicWall Security Seminar. Dit seminar wordt verzorgd door John Aarsen, Solutions Architect bij SonicWall.

Bekijk het SonicWall Security Seminar in onze agenda om u aan te melden →