Cisco Security Architectuur In korte tijd en zonder grote investeringen een veilig werkklimaat
HET IS 2019 Uw klant moet méér doen aan informatiebeveiliging In tijden waarin berichten over phishing, ransomware en cryptolocker dagelijkse kost zijn, is het logisch dat uw klant twijfelt over zijn informatiebeveiliging. Doen wij wel genoeg? Geen paniek, met de geïntegreerde security architectuur van Cisco & Uw Data Beveiligd kunt u in korte tijd en zonder grote investeringen een veilig werkklimaat voor hem realiseren. Het is een understatement om te zeggen dat de tijden zijn veranderd. Maar als het gaat om het inrichten van security zijn we echt in een nieuw tijdperk beland. Waar uw klant enkele jaren nog wegkwam met alleen simpele netwerkbeveiliging, is het hebben van alleen een firewall al lang niet meer voldoende. Als de toekomst van zijn bedrijf hem echt aan het hart gaat moet hij meer doen. 2
Waarom moet hij zijn data beveiligen? Alles waarvan uw klant niet wil dat het in handen komt van een vreemde, zou hij moeten beveiligen. Dat geldt voor de laptops en desktops op het kantoor, maar dat geldt zeker ook voor informatie die bepalend is voor de bedrijfsvoering. Een gestolen laptop kan vervangen worden en als de toegang tot bestanden goed beveiligd is, zal de schade verder meevallen. Maar als gevoelige bedrijfsinformatie zoals de financiële boekhouding en klantgegevens in handen komt van cybercriminelen, is de controle volledig kwijt. De risico s zijn toegenomen Maar zo eenvoudig is dat niet. Verregaande digitale ontwikkelingen hebben ervoor gezorgd dat steeds meer Nederlandse MKBbedrijven op een moderne manier werken. Ondernemers en accountmanagers zijn veel onderweg en hebben de traditionele werkplek verruild voor mobiele devices en flexibele cloudapplicaties. De voordelen zijn groot, maar met deze toename aan digitale gebruikers, toegangsverzoeken en datastromen stijgt ook het risico op bedreigingen als spionage, identiteitsfraude, phishingmails en ransomware. 3
VEILIG IN 2019 Kies voor een geïntegreerde architectuur De meest krachtige defensie Om deze geavanceerde cyberdreigingen het hoofd te kunnen bieden, dienen organisaties uit te gaan van een security architectuur; een gelaagde oplossing met elkaar versterkende technologieën. Bij het samenstellen van deze architectuur is het belangrijk rekening te houden met beveiliging voor, tijdens en na een aanval. Met andere woorden: welke defensieve maatregelen zijn er getroffen om een incident te voorkomen? Welke mogelijkheden zijn er om aanvallen tijdig te ontdekken en te blokkeren? En in hoeverre is de organisatie in staat om te reageren op een succesvolle aanval? Het Cisco portfolio omvat meerdere oplossingen die uw klant hierbij effectief kunnen ondersteunen. Op kleine schaal kan hij beginnen met de voor, tijdens en na security architectuur van Uw Data Beveiligd, bestaande uit: Cisco ASA Next Generation firewall met FirePOWER Service Advanced Malware Protection (AMP) voor Endpoints Cisco Umbrella 4
ASA met FirePOWER Service De ASA Next Generation firewall biedt organisaties krachtige beveiliging aan de rand van het netwerk. Cisco ASA is s werelds meest gebruikte Enterpriseklasse statefull firewall met een overal toegankelijk VPN (Cisco AnyConnect), dat door meer dan 130 miljoen klanten wordt gebruikt. FirePOWER Services is de marktleider en best-geteste gelaagde bescherming tegen malware. Deze geavanceerde technologie kijkt niet alleen naar de aanwezigheid van een bedreiging, maar ook naar de aard (context) van een inkomende bedreiging, waardoor nóg nauwkeuriger kan worden bepaald of netwerkverkeer betrouwbaar is of niet. Cisco FirePOWER Service bestaat uit vier geïntegreerde security oplossingen: IPS (Intrusion Prevention System) De algemene techniek om dieper inzicht te krijgen in netwerkverkeersstromen om zo sneller bedreigingen te kunnen signaleren en blokkeren. URL Filtering Systeem dat Malafide websites signaleert en blokkeert. Dit kan vooraf worden ingesteld, maar gebruikelijk is het om websites te analyseren en meteen te blokkeren als de URL twijfelachtig is. Advanced Malware Protection AMP gebruikt Big Data en Machine Learning om malware in een vroeg stadium te signaleren en te begrijpen en zo voor, tijdens en na een aanval te kunnen blokkeren. Leider volgens Gartner De Cisco ASA is in 2018 door Gartner benoemd tot leider in de Magic Quadrant voor Enterprise Network Firewalls AVC (Application Visibility Control) Overzicht van welke verschillende applicaties en micro-applicaties er actief zijn in het netwerk en welk dataverkeer er plaatsvindt binnen die applicaties. 5
AMP voor endpoints Advanced Malware Protection (AMP) voor endpoints verbetert de defensie van laptops, desktops en mobiele devices vóór, tijdens en na een aanval. Hoe dat zit? AMP voorkomt bedreigingen bij het ingangspunt, waarna elk bestand dat op het endpoint wordt toegelaten voortdurend wordt gevolgd. AMP kan op deze manier de meest geavanceerde bedreigingen ontdekken, inclusief bestandsloze malware en ransomware. Bovendien vermindert AMP de onderzoeks- en hersteltijd drastisch door een volledig overzicht van het bereik en de geschiedenis van bedreigingen te leveren. Vervolgens kunnen u of uw klant in een paar klikken de juiste maatregelen treffen. 6
Cisco Umbrella Ten slotte voegt Cisco Umbrella daar als Secure Internet Gateway (SIG) nog een extra laag aan toe door de toegang van netwerkgebruikers tot het internet vanuit de cloud te beheren. Umbrella verzamelt kwaadaardige domeinnamen en blokkeert deze. Ook maakt Umbrella een koppeling met Cisco s Global Intelligence Center TALOS. TALOS voegt continu nieuwe intelligentie toe aan Umbrella, zodat gebruikers zich altijd veilig op het web kunnen begeven en organisaties beschermd zijn tegen ransomware en andere bedreigingen. Gebruikers van Umbrella kunnen OpenDNS eenvoudig toepassen door hun interne DNS-server aan te passen naar de DNS-servers van Cisco Umbrella OpenDNS. Blokkeer malware over elke poort Ervaar het gemak van Umbrella De domeinfiltering die Umbrella toepast heeft twee grote voordelen: Umbrella is simpel, overzichtelijk en snel. Uw klant hoeft geen 1 Ten eerste wordt de Next-Gen Firewall ontlast, doordat alle bekende malware domeinen niet bij de firewall terecht komen als de gebruiker verbonden is met het netwerk. 2 Daarnaast zorgt beveiliging op DNS-niveau ervoor dat het niet meer relevant is op welke poort malware probeert binnen te komen. Umbrella zorgt ervoor dat alle malware in zijn geheel wordt geblokkeerd. Ook mobiele werknemers kunnen ervan profiteren, doordat een security agent DNS-requests afvangt en doorstuurt naar de OpenDNS-servers. Zo kan Umbrella worden gebruikt met de Cisco AnyConnect Secure Mobility Client. Indien uw klant geen AnyConnect gebruikt, kan hij gebruik maken van de Umbrella roaming client. hardware te gebruiken voor het cloud security platform en hij hoeft geen ingewikkelde software te installeren. Het browserbased dashboard biedt hem alle management- en analysetools die hij nodig heeft om in korte tijd en zonder grote investeringen een veilig werkklimaat te creëren. Wilt u uw klant het gemak van Umbrella zelf laten ervaren? Vraag dan direct de gratis demo van 14 dagen voor hem aan! UMBRELLA GRATIS PROBEREN 7
Hulp nodig? Wilt u meer informatie over hoe een Cisco security architectuur uw klant in korte tijd kan helpen om veilig mobiel te werken? Aarzel niet en neem contact op met TD Security. 8