WEES BEDREIGINGEN EEN STAP VOOR



Vergelijkbare documenten
Gratis bescherming tegen zero-days exploits

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

SECURITY UITDAGINGEN 2015

CYBER SECURITY MONITORING

NSS Labs kent aan de geavanceerde systemen van Fortinet om doorbraken in de beveiliging tegen APT s te detecteren, de notering Aanbevolen toe

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Barracuda Advanced Threat Detection. Een nieuwe beveiligingslaag voor . White Paper

DE 5 VERBETERPUNTEN VAN UW SECURITY

Dienstbeschrijving Zakelijk Veilig Werken

1 Ransomware Preventie Slachtoffer van ransomware?... 8

MANAGED FIREWALL VAN STATISCH SYSTEEM TOT INTELLIGENTE WAAKHOND Versie: Aantal pagina s: 11

WHITEPAPER DEEPBLUE HONEYPOT

Microsoft Office 365 voor bedrijven. Remcoh legt uit

BE READY FOR WHAT S NEXT! Kaspersky Open Space Security

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

BESCHERM UW BEDRIJF, WAAR U OOK GAAT. Protection Service for Business

Next Generation Firewall, nuttig of lastig?

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

ESET Anti-Ransomware Setup

ESET NEDERLAND SECURITY SERVICES PREDICTION

Webbeveiliging: beveilig uw gegevens in de cloud

Cybersecurity in het MKB

Aan het eind van alle lesbrieven ben je digiveilig en mediawijs: je weet dan hoe je veilig moet omgaan met je computer en het internet.

DE KRACHT VAN PERSONALISATIE

lyondellbasell.com Cyber Safety

Symantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven

ONE Secure Veilig werken op alle niveaus Een veilig Postvak-IN Veilige apparaten - binnen en buiten uw netwerk Onbezorgd gebruikmaken van internet

FORCEPOINT Inventarisatie, de eerste stap naar Algemene Verordening Gegevensbescherming (AVG) Compliance

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Sebyde Web Applicatie Security Scan. 7 Januari 2014

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Veiligheidsscan Gebruikershandleiding

Drie digitale bedreigingen, drie oplossingen

Snelle en doelgerichte communicatie

hoogwaardige IaaS Cloudoplossingen

Cyberaanvallen op Vlaamse overheidswebsites - Impact en maatregelen

Security in het MKB: Windows 10

Symantec Endpoint Protection Small Business Edition 2013

Visie op cybercrime. Rob Heijjer MSc, CISSP Crisismanagement & Fraudebestrijding Security Lab. Rabobank Nederland. Februari 2011

Geavanceerde internet- en antivirusbescherming voor alles wat je online doet, waar je ook bent.

Voor onder meer volgende preventieve diensten hebben wij sterke partners : Doopput Kontich

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

IT Security in de industrie

Kenmerken Nomadesk Software

Op zoek naar gemoedsrust?

Whitepaper. 7 tips voor een hogere openingsratio

ESET Anti-Ransomware Setup

DE KRACHT VAN EENVOUD. Business Suite

Ready Finance Tech Guide

Cybersecurity in het MKB moet beter. Ondernemers zijn matig beveiligd terwijl cybercriminaliteit groeit

F-Secure Anti-Virus for Mac 2015

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Wat te doen tegen ransomware

Laat u zich ook leiden door angst als het gaat om veilig zakelijk internet?

Dell SonicWALL product guide

Real-time confidence. Het geïntegreerde detectie-, vangst- en alarmeringssysteem voor muizen, inclusief snelle respons en real-time rapportage

Real-time betrouwbaarheid. Een geïntegreerd detectie-, vangst- en waarschuwingssysteem voor muizen met real-time rapportage

Maak kennis met het nieuwe bellen!

Be here, be there, be everywhere Maak meer mogelijk met videosamenwerking

De Enterprise Security Architectuur

Mobiel Internet Veiligheidspakket

Productinformatie LOKO Mailservice E-marketing met digitale nieuwsbrieven

Wonderware overal! Wonderware wordt toegepast in één derde van de 335,000 plants wereldwijd met 20 of meer werknemers software licenties

Bewustwording Ransomware Virussen

Hoe kunt u profiteren van de cloud? Whitepaper

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Datadiefstal: Gone in 60 Seconds!

Factsheet BEHEER CONSULTANCY Managed Services

IT Security Een keten is zo sterk als de zwakste schakel.

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Secured Internet Gateway. Ontdek onze nieuwe op applicaties gerichte beveiligingsoplossingen

HET CENTRALE SECURITY PLATFORM

Activatiecode voor Kaspersky ONE voor 3 apparaten voor 1 jaar.

De Moderne Werkplek. Een sterke basis voor elke organisatie die klaar wil zijn voor de toekomst

Digitale Veiligheid 3.0

NLcom Security Awareness Training. Supported by Webroot


Hoe bescherm je kinderen op internet?

HP Device as a Service. Laat technologie anders voor u werken

IC Mail Gateway Gebruikershandleiding

De Security System Integrator Het wapen tegen onbekende dreigingen

Theorie Toets 1 voor Klas 3

Cyber Security: hoe verder?

5W Security Improvement

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Garandeer de continuïteit van uw dienstverlening

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

KLANTCASE FINEXT. Wat was de reden voor Finext om hulp bij hun ICT/ beveiliging in te schakelen?

MEER CONTROLE, MEER BEVEILIGING. Business Suite

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies

Kwaadaardige software blokkeert PC s van eindgebruikers en lijkt afkomstig van Ecops, FCCU of een andere buitenlandse politiedienst

Transcriptie:

Websense Executive Summary WEES BEDREIGINGEN EEN STAP VOOR WEBSENSE TRITON VERSIE 7.7

Ter inleiding We hebben onlangs een aantal nieuwe, geavanceerde beschermingsmogelijkheden tegen malware en datadiefstal aangekondigd in versie 7.7 van Websense TRITON. In dit document geven we een compleet overzicht van de nieuwe ontwikkelingen en lichten we onze claim toe dat geen enkele leverancier meer bedreigingen stopt dan Websense. Een primeur In beveiliging is context cruciaal Het maakt niet uit hoe goed uw beveiliging is. Een vastbesloten hacker weet er op den duur door heen te breken. Dat komt doordat mensen nieuwsgierig zijn en fouten maken. Uw medewerkers klikken vroeger of later op die ene link. Websense is dan ook van mening dat inzicht in de context van zaken die uw netwerk verlaten net zo belangrijk is als wat er binnenkomt. Daarom kiezen wij voor een totaal andere benadering voor beveiliging. We zijn daarin uniek. Wie is erbij betrokken? Hoe serieus was het incident? Informatie die het netwerk verlaat Waar ging de informatie naar toe? Wie is eigenaar van de informatie? Hoe belangrijk was de informatie? Figuur 1: Een gedetailleerd forensisch onderzoek van een incident is alleen mogelijk met kennis van de context. Deze stap-voor-stap malware-analyse is belangrijk voor risico- en forensische teams, omdat ze zo inzicht krijgen in de vraag waarom ze aangevallen werden en waar de aanval zich op richtte.

Wanneer Websense een aanval stopt, vertellen we niet alleen dat we iets geblokkeerd hebben. We zeggen ook om welke informatie het gaat, wie de eigenaar is, wat het belang van de informatie is en waar het bijna naar toe was gegaan. We kunnen dat omdat we de context begrijpen van de informatie die in uw netwerk rondgaat. Gewapend met die contextuele informatie bieden we een hoger niveau van beveiliging dan met conventionele beveiligingsmiddelen mogelijk is (zoals antivirus, geavanceerde firewalls en Intrusion Prevention Systems). Bij moderne beveiliging voor social media, mobiele apparaten en de cloud gaat het maar om een ding: honderd procent classificatie van alles dat het netwerk binnenkomt en verlaat. We claimen niet dat we dit op alle fronten kunnen. Maar we claimen wel dat we een stuk verder zijn dan andere technologieën die u wellicht van plan was aan te schaffen. Net zoals veel hackers uw netwerk proberen binnen te dringen, schaffen wij concurrerende technologieën aan en leggen we die naast onze oplossingen. In figuur 2 vindt u de resultaten van een onderzoek met behulp van een database met 6.700 kwaadaardige URL s. Huidige malwareblokkeringmogelijkheden Websense TRITON 94.50% Proxy-/URL-filtering met antivirus Leverancier van eindpuntbeveiliging met RTTS 45.60% 52.70% Geavanceerde firewall met app-scanning Leverancier van SaaS-webfiltering Leverancier van Unified Threat Management (UTM) Toonaangevende leverancier van netwerkinfrastructuur 34% 31.00% 25.40% 22.50% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Figuur 2: Hoe verhouden concurrerende beveiligingstechnologieën zich ten opzichte van Websense? Wij begrijpen best dat sommige lezers zich zullen afvragen hoe betrouwbaar deze interne tests zijn. Later dit jaar verschijnt een onafhankelijke benchmark van Websense TRITON en concurrerende oplossingen. En omdat wij weten dat beveiligingsprofessionals ook testen in hun eigen netwerken willen laten doen, herhalen onze systeem-engineers deze met alle plezier in uw netwerk.

Het creëren van een nieuwe standaard Er zijn veel meer interessante ontwikkelingen in Websense TRITON terug te vinden dan we hier uitvoerig kunnen beschrijven. Zo hebben we de websecurity-gateway geherdefinieerd door er geavanceerde bescherming tegen bedreigingen en datadiefstal aan toe te voegen. Het gaat om onder meer een forensisch rapportagedashboard, gedetailleerde incidentanalyse en het vastleggen van datadiefstal. Hieronder vindt u de vijf belangrijkste doorbraken op het gebied van beveiliging: Tien geavanceerde beschermingsmiddelen tegen bedreigingen en datadiefstal. Onze security-engine biedt verschillende primeurs: detectie van versleutelde uploads, diefstal van wachtwoordbestanden, geavanceerde malware-payloads en command-and-control en mogelijk geïnfecteerde documenten. Van de tien nieuwe middelen richten vier zich op het stoppen van datadiefstal en dataverlies. Dat zijn drip-dlp-detectie (gedragsmatig), optische tekenherkenning (OCR) van tekst in afbeeldingen voor datain-beweging en locatiebewustheid. Nieuw is ook de geavanceerde machineleermogelijkheid die is ontwikkeld voor grote hoeveelheden vertrouwelijke data wanneer datadiscovery niet mogelijk is. Deze beschermingsmiddelen maken gebruik van de ingebouwde Enterprise DLP-engine, een uniek onderdeel van de Websense TRITON-architectuur. Geavanceerd TRITON-dashboard voor malware. Dit nieuwe dashboard maakt profielen van beveiligingsincidenten, biedt diepgaande forensische informatie en legt datadiefstal vast. Websensegebruikers weten wie er is aangevallen, hoe de aanvallen functioneren, waar de communicatie naar toe ging en het belangrijkst op welke data de aanval gericht was. Daarbij biedt de oplossing aanduidingen voor de ernst van de aanvallen en zijn incidenten te exporteren naar een SIEM-systeem. Onze geavanceerde intelligentie. Websense CyberSecurity Intelligence (CSI) biedt de snelste second opinion in beveiliging. CSI geeft toegang tot de krachtigste analysetools voor bedreigingen, waaronder Websense ThreatScope. Dit is een online sandbox voor veilige analyse van malware. Met CSI is het net alsof u een eigen Websense Labs -onderzoeker op uw afdeling heeft rondlopen. Point-of-click e-mail URL-sandboxing. 92 procent van ongewenste e-mail bevat links die de ontvangers vaak leiden naar kwaadaardige webpagina s. Cybercriminelen richten zich vaak op specifieke gebruikers met spear-phishing-aanvallen. Veel van deze aanvallen laden malware en bedreigingen op websites nadat zij de initiële e-mailgateway-beveiligingscheck hebben gepasseerd. De unieke e-mail URL-sandboxing-mogelijkheid van Websense identificeert verdachte links in e-mail voor realtime analyse. Wanneer de ontvanger op een URL klikt, analyseert Websense de inhoud van de website en browsercode in realtime. Dat gebeurt in een cloud-omgeving zodat veiligheid op ieder moment en op iedere plek gegarandeerd is. Ondersteuning van IPv6 web gateway en overheidscertificering. De oplossingen van Websense voldoen aan de IPv6-standaarden en ondersteunen twee-factor-authenticatie. Daarnaast is Websense gecommitteerd aan het leveren van de beste beveiliging aan overheden. Zo voldoen we aan diverse Amerikaanse overheidseisen, waaronder EAL 2+, Common Criteria-certificering, HSDP #12- ondersteuning, de volledige Department of Defense/Army STIG Secutity Testing Integration Guide, 800.53a-mapping en ISO 27001. De nieuwste versie van de gateway voldoet aan FIPS 140-2.

De ontwikkelingen in de context geplaatst Het is nagenoeg onvermijdelijk dat u malware in uw netwerk krijgt. Dat gebeurt ongeacht de beveiliging die u inzet. Bij de meeste bedrijven gaat het vaak om niet veel meer dan antivirus- of firewall-technologie. Het eerste dat malware doet, is het creëren van een command-and-control-kanaal om met de thuisbasis te communiceren. Websense beschikt over meer technologie om die kanalen te identificeren dan wie dan ook. Wanneer malware probeert waardevolle data weg te sturen, is Websense in staat die data te begrijpen. Zo nodig versleutelen wij de data, identificeren we kwaadaardige encryptie en bieden we alle informatie die nodig is om de risico s te bepalen die u loopt. Zo kunnen we bijvoorbeeld onderscheid maken tussen een hacker die probeert vertrouwelijke informatie te stelen en een medewerker die telebankiert. Veel beveiligingstechnologieën kunnen deze twee soorten communicatie niet uit elkaar houden. Datadieven gebruiken veel strategieën om detectie te vermijden. Een veelgebruikt middel is het gebruik van data in afbeeldingen, waardoor ze onleesbaar zijn voor veel beveiligingsystemen. Het OCR-systeem (Optical Character Recognition) van Websense zorgt ervoor dat deze methodiek geen effect meer heeft. Het langzaam in delen stelen van data, zodat het niet opvalt, is een andere effectieve manier van hackers. Ook hier biedt Websense een helder antwoord. Criminelen die uw data willen stelen om er financieel voordeel mee te behalen, hebben ingenieuze manieren bedacht om uw beveiliging te omzeilen. Neem een doorsnee spear-phishing e-mailcampagne. Dat is een van de moeilijkste aanvallen om te bestrijden. Omdat de hacker weet dat de e-mailgateway de URL zal inspecteren, stuurt hij het bericht in het weekend. De hacker weet dat er dan tijd zit tussen het ontvangen en openen van de mail. Omdat de gateway de URL maar een keer controleert, gebruikt de hacker eerst een veilig en betrouwbaar domein om later over te schakelen naar een kwaadaardige link. Dan is het scannen al gebeurd. Websense bestrijdt dit soort aanvallen door iedere URL in een e-mail in te pakken. Dat stelt ons in staat om iedere URL te inspecteren als er op geklikt wordt, ongeacht de locatie van de gebruiker. Wij beschikken over de wereldwijde infrastructuur die nodig is om deze realtime bescherming met 99,999 procent beschikbaarheid te leveren. Dat is ongeëvenaard in de beveiligingssector.

Een beveiligingsanalist vat onze actuele ontwikkelingen samen: Websense stelt de norm in de security gateway-sector het niveau van hun beveiligingmiddelen is ongeëvenaard, zegt Chris Christiansen, vicepresident Security Products en Services bij IDC. De innovaties van Websense op het gebied van malware en datadiefstal spelen in op nieuwe situaties. Dat is wat bedrijven nu nodig hebben om hun data te beschermen tegen interne en externe bedreigingen. De mogelijkheden zijn briljant en lossen tal van toekomstige problemen op waar cybersecurity-teams in de toekomst voor komen te staan. Producten zijn niet genoeg Maak kennis met de CyberSecurity Intelligence Services van Websense De beste beveiligingsproducten in de wereld zijn nog niet veilig genoeg. Wie als taak heeft om waardevolle bedrijfsinformatie te beschermen, heeft snelle toegang nodig tot informatie en zo nodig tot experts die kunnen helpen bij het uitschakelen van aanvallers. Websense lanceert daarom de Websense CyberSecurity Intelligence Services. Deze bieden ongeëvenaard inzicht. U beschikt hiermee over de meeste geavanceerde analysetools. Websense CSI: On Demand biedt een online sandbox voor het stap voor stap vaststellen van malware, systeeminfecties en web-calls. De diensten omvatten ook online training van malware-researchers, webinars en lezingen over cyberbeveiliging en de nieuwste onderzoeken van Websense Security Labs. Websense CSI: Live biedt directe toegang tot malwareresearchers in het Websense Security Labs voor het onderzoeken van incidenten en beschermingmiddelen. Websense CSI: On Demand is onderdeel van deze dienst. Uw eigen beveiligingsteam profiteert van deze extra en gemakkelijk inzetbare diagnosemogelijkheden wanneer het een incident onderzoekt. Naast betere analysemogelijkheden voorzien de diensten in contact met een Websense Security Labs -onderzoeker. Deze is in staat om snel een gedegen reactie te geven op uw specifieke situatie. Daardoor beschikt u over de snelste second opinion in de beveiligindustrie, op het moment dat elke seconde telt.

Samenvatting Websense TRITON brengt alle kerncomponenten voor beveiliging en het voorkomen van datadiefstal samen in een coherent beveiligingsysteem. TRITON bundelt webbeveiliging, e-mailbeveiliging, mobiele beveiliging en Data Loss Prevention met beveiligingsintelligentie binnen een uniforme console. Het systeem is inzetbaar op hoogwaardige appliances of in de cloud, maar ook als krachtige hybride oplossing. Onze stelling is heel simpel: wij moeten bedrijven in staat stellen te profiteren van transformatietechnologieën als mobiliteit, cloud en social computing. Deze technologische veranderingen zorgen voor een herdefiniëring van het netwerk. Zij tonen tevens de zwakte van traditionele legacy-beveiligingssystemen die nog bij veel bedrijven in gebruik zijn. Dit zorgt voor een kloof en voor kwetsbaarheid. Wij moeten deze kloof dichten. Daar richten wij ons al acht jaar op. Een daarom is onze claim dat geen enkele andere leverancier meer bedreigingen tegenhoudt dan Websense: No One Stops More Threats. Voor meer informatie: www.websense.com.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback