Vragen over netwerkbeveiliging komen regelmatig terug in gesprekken met onze relaties. Dat komt deels doordat beveiliging van organisaties steeds vaker in het nieuws is en deels doordat het gedrag van medewerkers verandert. Steeds meer medewerkers werken namelijk mobiel: op laptops, tablets en soms ook smartphones. Deze apparaten gebruiken zij onderweg, in een café of bij een klant. Dat biedt IT-managers een enorme uitdaging om het gebruik van deze apparaten te managen en beschermen. Jouw medewerker hoeft namelijk maar een typefoutje te maken in de adresbalk om op een onveilige website terecht te komen. Spammails met een geïnfecteerde bijlage ogen steeds echter en professioneler; de meest doorgewinterde computergebruikers openen weleens een onveilige bijlage.
In mei van dit jaar gaat de General Data Protection Regulation, de GDPR, van kracht. In Nederland staat deze wet bekend als de Algemene Verordening Gegevensbescherming, afgekort de AVG. Deze wetgeving vereist veel aanpassingen binnen je organisatie. Wij adviseren dan ook om nog eens goed naar de bescherming van jouw netwerk en data-opslag te (laten) kijken en te investeren in goede bescherming. Zo kan jevoorkomen dat privacygevoelige klantgegevens openbaar worden. Bovendien kan overtreding van de AVG door een datalek hoge boetes opleveren.
Hoe zorg je ervoor dat je medewerkers veilig kunnen werken?
Cisco biedt een zeer uitgebreid portfolio aan beveiligingsoplossingen. Hierbij een samenvatting:
Cisco Umbrella
Umbrella bestaat uit een cloudsecurityplatform dat werkt als een schil om je bedrijfsnetwerk. In de clouddatabase van het platform staan alle bekende wereldwijde malwarebedreigingen, zodat Umbrella bestanden in je netwerk daarmee kan vergelijken en bij verdenking in quarantaine kan zetten. Het rapportagedashboard van Umbrella geeft je IT-management inzicht in de bedreigingen die spelen binnen uje netwerk.
Cisco Advanced Malware Protection (AMP)
AMP bestaat uit een geavanceerde virus- en malwareoplossing voor bedrijven en organisaties. Het is gericht op het slim voorkomen van malware-inbraken in je netwerk. AMP controleert continu de activiteiten van gebruikers binnen je netwerk, zodat het snel malware kan opsporen, isoleren en verwijderen voordat er schade kan plaatsvinden.
Andere beveiligingsoplossingen die we willen uitlichten, zijn Cisco Spark, Cisco Cloudlock en de geïntegreerde oplossing Cisco Stealthwatch Enterprise/Identity Services Engine.
Cisco Spark
Cisco Spark biedt een geavanceerde chatbased oplossing voor je teams. Het is een van de veiligste oplossingen voor online samenwerken. je Cisco Spark-bestanden en -berichten worden gecodeerd voordat ze je computer, telefoon of tablet verlaten en worden zonder de sleutels naar de cloudservers van Cisco verzonden. Je hoeft je bij Cisco Spark dus nooit zorgen te maken dat derden ongeautoriseerd gesprekken kunnen inzien en zo bedrijfsgeheimen kunnen bemachtigen. Andere oplossingen als Slack brengen het gevaar met zich mee dat zij alle data moeten overdragen als de Amerikaanse overheid met een dwangbevel bij hun datacenters aankloppen.
Cisco Cloudlock
Steeds meer organisaties migreren naar de cloud, waar men de dienst ‘software as a service’ afneemt, ook bekend als SAAS. Hoe garandeer je echter dat je medewerkers dit soort oplossingen veilig kunnen gebruiken? Cisco speelt hierop in met Cisco Cloudlock. Met Cloudlock kan je de veiligheid van je gebruikers garanderen doordat je cloudbased oplossingen die je niet vertrouwt kunt blokkeren in je netwerk.
Cisco Stealthwatch Enterprise en Identity Services Engine (ISE)
Bedrijfsnetwerken worden steeds complexer door de introductie van digitale transformatie in organisaties. Je kunt hierbij denken aan trends als Mobility, Internet of Things en Cloud. Het wordt steeds belangrijker om inzicht te krijgen in je netwerk, zodat je het beter kunt beveiligen. Door Stealthwatch te integreren met ISE verbetert de zichtbaarheid en controle:
- Met Stealthwatch kan je host- en gebruikersinformatie continu volgen, analyseren, scheiden, categoriseren en opslaan vanuit je netwerk.
Met ISE kan je beheerders details laten bekijken van elk afzonderlijk apparaat; type, besturingssysteem, compliance status, verbindingsmethode, geografische locatie, en meer. - Stealthwatch maakt het mogelijk om afwijkend verkeer in je omgeving te ontdekken. Door toepassing van contextgevoelige beveiligingsanalyses kan het automatisch abnormaal gedrag detecteren. Verder kan het een breed scala aan aanvallen identificeren, waaronder malware, zero-day attacks, DDoS-pogingen, geavanceerde, hardnekkige bedreigingen (APT’s) en interne gevaren.
- Met Stealthwatch weet je precies wanneer het gedrag van individuele gebruikers verdacht wordt. Het stelt beheerders in staat om hun eigen gedragsnormen in te stellen, zodat bij overschrijding van een norm een waarschuwing wordt geactiveerd.
Cisco Security Connector voor iOS
Apple iOS beschouwen wij als een van de veiligste mobiele platforms. Het internet is dat helaas niet. Je wil je bedrijf beschermen, ook onderweg. Cisco heeft daarom onlangs de Cisco Security Connector voor iOS geïntroduceerd. Met deze tool krijg je inzicht in netwerkverkeer op de iOS-apparaten van je medewerkers en kan je verbindingen met schadelijke websites blokkeren, waar je medewerkers ook naartoe reizen. Het fijne aan de Security Connector voor iOS is dat je hiermee gebruik kunt maken van de voordelen van Umbrella en AMP op je mobiele iOS-apparaten. Daarnaast krijgt je IT-manager de mogelijkheid om deze tool gemakkelijk te beheren.
Wil je meer weten wat voor mogelijkheden Cisco biedt voor jouw organisatie? Neem vrijblijvend contact op: Ask Roger!