Optimale netwerkbeveiliging


Een optimale beveiliging van uw netwerk is essentieel. Door bijvoorbeeld een verhuizing kan het voorkomen dat de beveiliging van het netwerk niet meer aan de beveiligingseisen voldoet. Een hoger beveiligingsniveau van het netwerk is gewenst en vereist. Cisco biedt een uitgebreid portfolio aan beveiligingsoplossingen.

In deze blog geven we antwoord op drie vragen:

  • Hoe krijgt u controle over wie er toegang heeft tot het netwerk?
  • Hoe beschermt u uw medewerkers en apparaten, ongeacht waar ze zich bevinden?
  • Hoe krijgt u inzicht in het netwerk?

Hoe krijgt u controle over wie er toegang heeft tot het netwerk?

Cisco-ISE
ISE is een beheerplatform van Cisco waarbij informatie uit switches, routers, WLAN-apparatuur en firewalls wordt samengebracht. Op basis van deze informatie kan worden bepaald wie en wat er toegang tot het netwerk krijgt. Ook kan de mate van toegang voor netwerksegmenten met ISE worden geregeld.

ISE centraliseert en integreert Cisco-apparaten door middel van TrustSec. Daardoor zijn het beleidsbeheer en de netwerktoegang voor apparaten (op rollen gebaseerd) in één beheerplatform met een overzichtelijke console te beheren.

TrustSec is een geïntegreerde technologie in uw bestaande Cisco-infrastructuur. Met deze technologie kunt u de provisioning en het beheer van netwerktoegang vereenvoudigen, beveiligingsactiviteiten efficiënter maken en het segmentatiebeleid consistent uitvoeren, overal in het netwerk.

Hoe werkt Cisco ISE?
Wanneer een apparaat wordt verbonden met het netwerk, wordt deze ‘getagged’ door ISE. Deze tag in combinatie met de user-authenticatie waarbij ook de user een tag krijgt, bepaalt welke mate van toegang een apparaat en user op het netwerk krijgen. Door middel van beleidsregels in ISE wordt toegang verleend en beperkt en het generen van waarschuwingen vastgelegd.

Door de vergaande integratie tussen ISE, Umbrella en AMP kunnen apparaten die niet voldoen aan de veiligheidseisen (Windows-updates, antivirusdefinities) worden beperkt in de toegang van het netwerk.

Hoe beschermt u uw medewerkers en apparaten, ongeacht waar ze zich bevinden?

Tegenwoordig begint 90% van de besmettingen en beveiligingsdoorbraken bij e-mail. Het is van groot belang dat kwaadwillende e-mail doeltreffend wordt gefilterd. Fraudeurs maken steeds vaker gebruik van geavanceerdere vormen van phishing en misbruiken hiervoor onder andere social media-profielen van medewerkers.

Cisco Cloud Email Security
Cloud Email Security beschermt de organisatie tegen Business Email Compromise (BEC), ransomware, phishing en andere geraffineerde aanvallen.

Hoe werkt Cisco Cloud Email Security?
E-mail gaat, voordat het wordt afgeleverd bij Microsoft Office 365, door een uitgebreid filter van Cisco Email Security in de cloud. Er wordt hierbij gebruikgemaakt van de volgende technieken:

  • Global Threat Intelligence
  • Reputation filtering
  • Spam protection
  • Forged Email Detection
  • Virus Defense
  • Graymail Detection and Safe Unsubscribe
  • Standaard beleidsregels waarbij wordt voldaan aan Europese privacywetten

Ook de uitgaande e-mail wordt gecontroleerd door middel van de volgende functionaliteiten:

  • Data Loss Prevention: hierbij wordt voorkomen dat ongeautoriseerde of gevoelige informatie in verkeerde handen terechtkomt;
  • Toevoeging van voetnoten, disclaimers en BCC’s;
  • Encryptiecontrole over e-mail en content nadat de e-mail verzonden is.

Door de integratie met Cisco AMP worden de medewerkers maximaal beschermd tegen kwaadwillende e-mail, spam en andere bedreigingen. Omdat het een cloudoplossing is, hoeft er geen extra hardware worden aangeschaft

Cisco Umbrella
Cisco Umbrella is een cloudgebaseerde beveiligingsservice op basis van DNS-verzoeken. Umbrella is een slimme en effectieve manier om medewerkers te beschermen. DNS-aanvragen van apparaten worden eerst door een Umbrella DNS-server geverifieerd en afgehandeld. Bij de verificatie worden aanvragen op de DNS-laag voor kwaadwillende domeinen en IP-adressen geblokkeerd voordat er een verbinding tot stand wordt gebracht. Hierbij maakt Cisco Umbrella gebruik van het Talos Threat Intelligence System.

Umbrella kent verschillende installatiescenario’s:

  • DNS-verzoeken binnen een netwerk worden verwerkt door een DNS-proxy: Umbrella Virtual Appliance.
  • DNS-verzoeken worden door de Umbrella roaming client op het apparaat verwerkt.

Bekijk de video Cisco Umbrella

Cisco Advanced Malware Protection (AMP)
AMP is de endpoint-beveiligingsoplossing van Cisco. AMP for Endpoints biedt volledige bescherming tegen de meest geavanceerde aanvallen. AMP kan niet alleen inbreuken voorkomen en malware blokkeren op het ingangspunt, maar kan ook snel geavanceerde bedreigingen detecteren, beperken en herstellen wanneer deze de eerstelijns verdediging omzeilen en binnendringen.

Hoe werkt AMP?
AMP maakt gebruik van gegevens in het Threat Intelligence System van het Talos Team. Experts in dit team analyseren dagelijks miljoenen malwaresamples en terabytes aan gegevens en plaatsen deze informatie in een knowledgebase. Doordat miljoenen experts in verbinding staan met het Talos Threat Intelligence System worden bedreigingen snel gedetecteerd en met andere AMP-klanten gedeeld.

AMP is een cloudgebaseerde software-as-a-service-oplossing. Bij het scannen van bestanden wordt gebruikgemaakt van de sandboxfunctie; de bestanden worden geïsoleerd en de ‘file signatures’ en ‘fuzzy finger printing’ van deze bestanden worden in de cloud geanalyseerd. Doordat het scanproces grotendeels in de cloud wordt afgehandeld, is de AMP client connector relatief klein (+/- 20 MB) en worden de prestaties van het endpoint minimaal beïnvloed.

Bekijk de video: Cisco Advanced Malware Protection (AMP)

Hoe krijgt u inzicht in het netwerk?

Met de juiste Cisco-apparatuur is het mogelijk om met behulp van NetFlow en Stealthwatch verdachte activiteiten in het netwerk te detecteren, analyseren en isoleren.

Cisco NetFlow
NetFlow is een protocol ontwikkeld door Cisco en wordt gebruikt voor het verzamelen en vastleggen van alle IP-verkeer van en naar Cisco-routers en -switches.

Cisco Stealthwatch
Cisco Stealthwatch maakt gebruik van telemetriegegevens afkomstig van bestaande netwerk-infrastructuren voor geavanceerde bedreigingsdetectie, diepgaand forensisch onderzoek en vereenvoudigde netwerksegmentering.

Met toonaangevende machine learning en gedragsmodellering kunt u opkomende bedreigingen van uw digitale activiteiten te slim af zijn. Samen met de integratie met ISE zorgt Stealthwatch door middel van beleidsregels ervoor dat onbevoegde gebruikers geen toegang krijgen tot belangrijke of waardevolle gegevens. Verdachte activiteiten op het netwerk worden gedetecteerd en gerapporteerd, waarop actie kan worden ondernomen.

De voordelen van Cisco Stealthwatch:

  • Breidt de zichtbaarheid van uw netwerk uit;
  • Analyse van versleuteld verkeer;
  • Detectie en analyse van gegevensstromen;
  • Detectie van het doorsluizen van gegevens;
  • Detectie van zero-day malware;
  • Respons op incidenten en versnelling van forensisch onderzoek;
  • Opslag van gegevensstromen voor latere analyse;
  • Vereenvoudigt netwerksegmentering samen met ISE;
  • Voorkomt dat onbevoegde gebruikers en apparaten binnenkomen in gebieden op het netwerk met beperkte toegang.

Wilt u meer weten over de mogelijkheden die Cisco biedt voor uw organisatie? Ask Roger!

Ja, ik wil graag meer weten over beveiligingsoplossingen!

Gerelateerde blogs:



Klanten

Creatie en Realisatie The MindOffice