Berichten

SonicWall publiceert halfjaarlijkse update van het Cyber Threat Report

Het cybersecurity kat- en muisspel tussen aanvaller en verdediger evolueert snel. Zo snel, dat SonicWall dit jaar voor het eerst een halfjaarlijkse update van het Cyber Threat Report uitbrengt.

Doordat de cyberaanvallen zich sneller dan ooit ontwikkelen kan dit grote gevolgen hebben voor bedrijven, overheidsinstellingen, onderwijs- en financiële instellingen. Door het publiek inzicht te geven in cyber intelligentie, kunnen we gevoelige data, netwerken en applicaties wereldwijd beschermen. Daarnaast geeft het rapport de belangrijkste cyberaanvallen van de afgelopen zes maanden weer, waaronder:

  • Stijgend volume Malware aanvallen (cijfers passeren records 2017!).
  • Ransomware keert terug in de strijd.
  • Record hoge stijging in het aantal encrypted bedreigingen.
  • Ontdekking van nieuwe malware varianten via SonicWall Real-Time Deep Memory Inspection.
  • De ontwikkeling van Cryptojacking.

Benieuwd naar alle ontwikkelingen van dit moment? Download dan hier het halfjaarlijkse Cyber Threat Report. Of volg maandelijkse ontwikkelingen in het vernieuwde Capture Security Center!

Geef uw netwerkgebruikers veilig toegang tot uw netwerk met Ruckus Cloudpath

Ruckus Cloudpath zorgt ervoor dat alle gebruikers/apparaten op het bedrade en draadloze netwerk veilig toegang krijgen. Zeker met de toename van Bring Your Own Device (BYOD) wordt het netwerk veel intensiever gebruikt. Een veilige toegang voor iedereen is daarom net zoals Wi-Fi onmisbaar geworden.

Cloudpath is een software-/SaaS-platform dat een veilige bedrade en draadloze netwerktoegang biedt voor BYOD, gastgebruikers en apparaten die van IT zijn. Cloudpath stelt beheerders in staat om op een efficiënte en veilige manier gebruikers de juiste autorisatie te verlenen door het gebruikersprofiel van het apparaat te vergelijken met de gebruikersprofielen van bekende apparaten in de database.

  • Het verhoogt de veiligheid voor gebruikers, apparaten, gegevens en het netwerk.
  • Het stroomlijnt de netwerktoegang voor elke gebruiker en elk apparaat met eenvoudige zelfbedieningsworkflows.
  • Het vermindert drastisch helpdesktickets over de netwerktoegang.

Bekijk onderstaande video

In onderstaande video vindt u meer informatie over Cloudpath, hoe het werkt en welke voordelen het u biedt.

Up-to-date met de Security Jump-Start Sessie van SonicWall

Op dinsdag 19 juni wordt de Security Jump-Start sessie georganiseerd bij Alcadis, in Houten. De sessie wordt verzorgd door John Aarsen, Solutions Architect bij SonicWall. Hij leert u alle basics van de SonicWall securityproducten tijdens een interactieve hands-on sessie.

SonicWall onderscheidt zich met complete network security oplossingen op het gebied van secure remote access, web- en e-mail security, backup and recovery en policy en management solutions. Het aanbieden van zowel appliances software-based producten en value added subscription services geeft organisaties de kans om deep secure protection toe te passen zonder verlies van netwerkprestaties.

Programma

Tijdens de Security Jump-Start sessie worden de volgende onderwerpen behandeld:

  • Why is a next Generation Firewall needed
  • Creating a MySonicWALL account
  • Registering the appliance on MySonicWALL
  • Configuring the appliance using the Wizard
  • Completing the registration
  • Enabling Security Services on the appliance
  • Enabling and configuring Capture Advanced Threat Protection
  • Configuring a basic CFS Policy on the appliance

Nieuwsgierig geworden naar de Security Jump-Start Sessie? Meld u dan snel aan, want voor u het weet is de sessie volgeboekt. Voor deze sessie geldt namelijk een maximaal aantal van 8 deelnemers. Tevens dient u een laptop mee te nemen met adminrechten. We zien u graag de 19e!

Schakel de concurrentie uit met de SonicWall 3 & free promotie

Biedt uw klanten die gebruik maken van een concurrerende oplossing een 3-jarig SonicWall Advanced Gateway Security Suite en ontvang de SonicWall hardware gratis!

Wanneer uw klanten de huidige hardware vervangen voor die van SonicWall, verkrijgen zij de next-generation firewall technologie en toegang tot de SonicWall Capture Advanced Threat Protection (ATP) service. Dit is een cloud-gebaseerde, multi-engine sandbox die zowel bekende als onbekende cyberaanvallen, die een kritische impact voor bedrijven kunnen hebben, tegen kan houden. Zo beschikken uw klanten altijd over een veilig netwerk.

Voorwaarden van de promotie

Voor de SonicWall 3 & free promotie gelden de volgende voorwaarden:

  • Deze aanbieding is geldig t/m 31 juli 2018.
  • Het upgrade pad van SonicWall dient gevolgd te worden. Zo kunnen de modellen van de concurrerende producten alleen worden vervangen door de aangegeven SonicWall firewalls.
  • Serienummer van het concurrerende product is benodigd.
  • NAW gegevens van de eindklant dienen overlegd te worden.
  • Deze aanbieding geld alleen voor de volgende concurrerende merken: WatchGuard, Fortinet, Sophos, Cisco Meraki en Palo Alto Networks.

Voor meer informatie en prijzen van de SonicWall 3 & free promotie kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of 030 – 65 85 125.

SonicWall’s nieuwste virtual firewall biedt beveiliging voor openbare, private en hybride cloudomgevingen

Om alle trends rondom innovaties en datacenteractiviteiten en -services bij te houden, stappen steeds meer bedrijven over naar virtuele toepassingen. Virtualisatie en cloud kunnen kosten besparen en de efficiëntie van bedrijven helpen te verbeteren. Dit is waar de nieuwe virtual firewallserie van SonicWall de oplossing voor biedt.

Het is voor bedrijven wel belangrijk om alle voordelen van de besparingen en efficiëntie af te wegen tegen de beperkte budgetten die er vaak zijn, om potentiële schade als gevolg van groeiende bedreigingen en veelvoorkomende valkuilen te voorkomen. Kwetsbaarheden in virtuele omgevingen zijn goed gedocumenteerd. Regelmatig worden nieuwe kwetsbaarheden ontdekt die ernstige veiligheidsimplicaties en uitdagingen opleveren. Algemene IT-uitdagingen bij het beveiligen van gevirtualiseerde omgevingen zijn onder meer:

  1. Monitoren en beveiligen van verkeer tussen virtuele machines;
  2. Beheren van beleidswijzigingen in virtuele omgevingen;
  3. Opsporen en beheersen van het toenemende aantal virtuele machines;
  4. Beschermen van gevirtualiseerde middelen in publieke cloudomgevingen.

SonicWall NSv virtual firewallserie

De nieuwe SonicWall NSv virtual firewallserie biedt bedrijven alle securityvoordelen van een fysieke firewall met de operationele en economische voordelen van virtualisatie. Met vol uitgeruste beveiligingstools en -services, waaronder Reassembly-Free Deep Packet Inspection (RFDPI), beveiligingscontroles en netwerkdiensten gelijk aan wat de fysieke firewalls van SonicWall bieden, beschermt de NSv alle kritieke componenten van uw private en openbare cloudomgevingen.

NSv is eenvoudig te implementeren en in te richten in een multi-tenant virtuele omgeving, meestal tussen virtuele netwerken. Hierdoor kunnen communicatie- en gegevensuitwisselingen tussen virtuele machines worden vastgelegd terwijl er strenge toegangscontrolemaatregelen worden uitgevoerd om alle vertrouwelijke gegevens en de veiligheid en integratie van virtuele machines te beschermen.

Voor meer informatie over de SonicWall NSv kunt u hier het gehele artikel lezen →

SonicWall organiseert een live webinar voor de nieuwe productlancering

Op dinsdag 10 april organiseert SonicWall een live webinar om haar nieuwste producten te lanceren. Tijdens dit webinar geven de productexperts van SonicWall u meer informatie over deze nieuwe producten en welke mogelijkheden zij bieden.

Tijdens dit webinar worden de volgende nieuwe producten geïntroduceerd:

  • SonicWall Capture Client
  • SonicWall Web Application Firewall
  • SonicWall Network Security appliance (NSa) Serie – de nieuwe NSa 3650, 4650 en 5650 firewalls bieden geavanceerde dreigingspreventie in een high-performance security platform. Door gebruik te maken van innovatieve deep learning-technologieën in het SonicWall Capture Cloud Platform, levert de NSa-serie de geautomatiseerde realtime-inbraakdetectie en -preventie die organisaties nodig hebben.
  • SonicWall NSv Virtual Firewall – Deep security voor publieke-, private- of hybrid cloudomgevingen. De NSv vitual firewalls helpen om bedreigingen en kwetsbaarheden op het netwerk te verminderen.
  • Daarnaast zal SonicWall tijdens dit webinar u meer informatie geven over de aankomende SonicWall University training en nieuwe partner sales- en marketingtools welke binnenkort beschikbaar komen.

Over SonicWall

Met complete network security oplossingen onderscheidt SonicWall zich op het gebied van secure remote access, web- en e-mail security, backup and recovery en policy en management solutions. Het aanbieden van zowel appliances software-based producten en value added subscription services geeft organisaties de kans om deep secure protection toe te passen zonder verlies van netwerkprestaties. Met SonicWall beveiligt u uw netwerk, groot en klein, via een centrale firewall. De beveiligingsoplossingen van SonicWall bieden u mogelijkheden als Dynamic Deep Packet Inspection firewall met anti-virus, anti-spyware, intrusion prevention, SSL VPN verbindingen, content filtering en volledige controle op uw netwerk.

Meld u aan voor het webinar

Om dit seminar te volgen kunt u zich hier aanmelden via de SonicWall portal →

 

SonicWall publiceert het 2018 Cyber Threat Report

SonicWall heeft zijn jaarlijkse Cyber Threat Report gepubliceerd. Met dit rapport deelt SonicWall belangrijke informatie en opmerkelijke ontwikkelingen over security professionals en cybercriminelen en hoe we hen tegen kunnen gaan.

We staan voor veel uitdagingen met alle actuele cyberaanvallen. Sommige zijn langzaam aan het verdwijnen, andere worden steeds actiever en er komen nieuwe aan. Het SonicWall Cyber Threat Report geeft inzicht in al deze ontwikkelingen en biedt strategisch inzicht in hoe we deze aanvallen tegen kunnen gaan. Hieronder zijn enkele belangrijke ontwikkelingen uit het rapport weergegeven.

Ontwikkelingen in de security-industrie:

  • Hoewel het volume van de ransomware-aanvallen in 2017 lager was, waren de aanvallen veel gerichter, unieker en moeilijker te stoppen. De Capture Advanced Threat Protection (ATP) heeft dan ook een piek gezien in de unieke ransomware-varianten in 2017. Denk aan de WannaCry-, NotPetya- en Bad Rabbit-aanvallen.
  • Er is een snelle toename te zien in de HTTPS-sessies in vergelijking met de niet-versleutelde HTTP. HTTPS is van cruciaal belang voor de security van cloudomgevingen en websites. Deze verschuiving geeft cybercriminelen echter de mogelijkheid om kwaadwillige playloads te verbergen in gecodeerde sessies.
  • Omdat browser-leveranciers Adobe Flash grotendeels hebben verbannen, worden er geen nieuwe Flash Players meer ontwikkeld. Het SonicWall Cyber Threat Report onthult enkele onverwachte toepassingen die hiervoor in de plaats zijn gekomen.
  • De aanhouding van Malware en exploit kitauteurs hebben voor een aanzienlijke deuk in het aantal succesvolle cyberaanvallen gezorgd. Als reactie hierop worden de cybercriminelen zorgvuldiger. Zo is er in het rapport een duidelijke verschuiving te zien van cybertrends. Denk aan de betaalmethoden, met name Bitcoin, die zij gebruiken.

Ontwikkelingen op het gebied van cybercriminaliteit:

  • Ondanks de daling in het aantal ransomware-aanvallen nemen de verschillende varianten van ransomware wel toe.
  • Hoewel het versleutelen van verkeer noodzakelijk is, kan dit ook illegaal of kwaadaardig verkeer camoufleren. Voor de eerste keer geeft het SonicWall Cyber Threat Report real-world data van SonicWall Capture Labs weer. Hierin zijn het volume van de malware en andere exploits die in gecodeerde sessies zijn verborgen ontmaskerd.
  • Cybercriminelen ontwikkelen ‘malware cocktails’ die voornamelijk afhankelijk zijn van reeds bestaande codes met enkele kleinere varianten hierop. Deze kunnen snel en gevaarlijker verspreid worden, terwijl de detectie hiervan wordt vermeden.
  • Cybercriminelen ontwikkelen daarnaast nieuwe technieken in geavanceerde technologische ontwikkelingen, zoals Internet of Things (IoT). Deze cyberaanvallen worden vaak over het hoofd gezien.

Bekijk het SonicWall Cyber Threat Report

Benieuwd naar alle verdere ontwikkelingen op het gebied van security? Download hier het jaarlijkse SonicWall Threat Report →

Wi-Fi Alliance kondigt WPA3-encryptieprotocol aan

Het WPA2-protocol beschermt al meer dan een decennium het overgrote deel van de Wi-Fi netwerken. Lange tijd voldeed dit meer dan prima, maar vorig jaar is er door een Belgische beveiligingsonderzoeker een lek in het protocol gevonden, genaamd KRACK. Vorig jaar is dit specifieke lek in WPA2 op veel apparaten met een patch gedicht, maar voor veel oude apparaten blijft het een risico en ook bij nieuwe apparaten moet er rekening mee gehouden worden.

De Wi-Fi Alliance heeft nu de opvolger van het 14 jaar oude protocol aangekondigd. WPA3 voorkomt niet alleen fout in de handshake maar brengt gelijk een aantal andere beveiligingsverbeteringen met zich mee. Zo moet op open netwerken de data van gebruikers beter beveiligd worden door standaard encryptie toe te passen.

Netwerken die gebruik maken van korte wachtwoorden zijn beter beveiligd (maar nog steeds zijn korte wachtwoorden niet aangeraden) door de mogelijkheden op een brute-force aanval in te perken. Apparaten zonder visuele interface, zoals lampen, thermostaten en andere IoT-devices, kunnen beter beveiligd worden door via een smartphone beveiligingsinstellingen aan te passen.

Begin 2018 moet de WPA3-standaard definitief zijn en de officiële certificatie van start gaan.

Bron: Hardware.Info

Is uw e-mail gereed voor GDPR?

Per 25 mei 2018 gaat de Europese Algemene Verordening Gegevensbescherming oftewel General Data Protection Regulation (GDPR) van kracht. De GDPR wetgeving is een set van regulaties bedoeld ter bescherming van persoonsgegevens van in de EU woonachtigen. Daarnaast dwingt deze regelgeving privacyregels af over hoe organisaties informatie mogen verzamelen, opslaan en hoe deze te gebruiken zijn. In hun laatste blog geven experts van SonicWall aan wat ons te wachten staat en waarop gelet moet worden bij deze nieuwe wetgeving.

Volgens het Infowatch global data leakage report, is e-mail het tweede grootste kanaal voor het lekken van data. Belangrijk is daarom uw e-mail security optimaal geregeld te hebben, zeker met het oog op de invoering van de GDPR wetgeving. Het niet kunnen naleven van de GDPR vorderingen draagt zware sancties met zich mee, inclusief boetes van maximaal €20 miljoen of 4% van de omzet wereldwijd.

Kenmerken GDPR

Enkele elementen van GDPR zijn:

  • GDPR is van toepassing op alle organisaties die de persoonsgegevens verwerken van personen binnen de EU, ongeacht de locatie van de organisatie.
  • Inbraakmeldingen worden verplicht en moeten binnen 72 uur na de eerste bewustwording van de overtreding worden doorgegeven.
  • EU-inwoners hebben het recht om een bevestiging te verkrijgen over de vraag of persoonlijke gegevens over hen verwerkt mogen worden, waar en voor welk doeleinde.
  • Het recht om ‘vergeten’ te worden geeft EU inwoners het recht om organisaties hun persoonsgegevens te laten wissen en verdere verspreiding van deze gegevens te beëindigen.

Gevolgen op e-mail security

  • Persoonlijke data wordt geclassificeerd als informatie die persoonlijke e-mailadressen, telefoonnummers etc. bevatten die gewoonlijk gebruikt worden voor marketing doeleinden.
  • Organisaties in o.a. de retail, financiën en gezondheidszorg hebben te maken met extra lagen van complexiteit om te voldoen aan de concurrerende regelgeving.
  • Passende technische maatregelen implementeren in de security infrastructuur zoals e-mail encryptie.

Wat nu?

Het is belangrijk om uw e-mails optimaal te gaan beveiligen. De firewalls van SonicWall beschikken over o.a. e-mail security om zowel uw inkomend als uitgaand e-mailverkeer te beveiligingen tegen bedreigingen of het lekken van belangrijke data zoals persoonsgegevens. Om te voldoen aan GDPR is het belangrijk na te gaan of uw e-mail security de volgende elementen bevat:

  • Een uitgebreide multi-layer aanpak die voldoende bescherming biedt voor inkomende en uitgaande e-mails.
  • Sandboxing en quarantaine van eventuele onbekende e-mailbijlagen om overtredingen te voorkomen.
  • Sterke encryptie en DLP voor naleving wettelijke vereisten.

Voor meer informatie over de juiste bescherming en GDPR kunt u het blogitem van SonicWall bekijken. Ook kunt u hier de technische brief downloaden →

 

8 manieren om uw bedrijfsgegevens veilig te stellen voor ransomware aanvallen

SonicWall weet als geen ander hoe belangrijk het is om organisaties te beschermen tegen de gevaren van ransomware en zet zich hier uitvoerig voor in. Zo heeft SonicWall haar klanten succesvol beschermd tegen de recente wereldwijde WannaCry aanval met haar Gateway Anti-Virus, Intrustion Prevention Service en Capture Advanced Threat Protection, welke een multi-engine network sandbox is en verdachte bestanden die uw netwerk binnen willen dringen tegenhoudt.

Security training, technologie en management
SonicWall Capture Labs blijft zich inzetten om elke nieuwe variant van WannaCry, en andere dreigingen, te elimineren. Gebaseerd op hun expertise en ervaring heeft SonicWall een lijst samengesteld van de acht beste manieren om te voorkomen dat uw data gegijzeld wordt. Een effectieve benadering voor het blokkeren van ransomware, vereist een brede oriëntatie van security training, technologie en management. Een aantal stappen die u kunt ondernemen om het risico te minimaliseren zijn:

  • Zet een begrijpelijke e-mail security oplossing in welke bescherming biedt tegen spyware en spam.
  • Implementeer een anti-virus technologie die phishing blokkeert.
  • Elimineer uitdagingen door alle endpoints veilig te stellen en cyberdreigingen te beperken.
  • Scan (versleuteld) verkeer zonder uw netwerk te vertragen.

Leer hoe u uw organisatie kunt beschermen tegen ransomware aanvallen en download de gratis solution brief op SonicWall.com →