Hackers worden slimmer en creatiever, en steeds meer bedrijven worden zich bewust van de noodzaak van goede beveiliging. De enorme toename van cybercriminaliteit maakt beveiliging van bedrijfsgegevens belangrijker dan ooit. Zeker nu ook meer en meer mobiele devices toegang tot het netwerk krijgen. “Belangrijk om hackers een stap voor te zijn.” Een gesprek met Arthur van Uden, Country Manager Nederland bij Check Point.
De perimeter van interne netwerken is over het algemeen goed beveiligd, maar wordt door het gebruik van mobiele devices soms toch nog een gatenkaas, stelt Arthur van Uden. “Veel open deurtjes waardoor hackers eenvoudig naar binnen kunnen en de data op de server kunnen bereiken. Uit onderzoek blijkt dat de bewustwording hierover toeneemt, maar het daadwerkelijk nemen van actie op het gebied van ‘mobile security’ achterblijft. Terwijl de impact enorm kan zijn. Het kost jaren om een merk of een bedrijf op te bouwen, maar dat kan in een paar seconden worden afgebroken.
Ook de omvang van de criminaliteit wordt soms nog onderschat. De ontwikkelingen gaan razendsnel en het risico op een aanval is realistisch. Bedrijven wereldwijd worden gemiddeld door 106 onbekende malware-aanvallen per uur getroffen. Belangrijk dus om je kroonjuwelen goed af te schermen voor indringers.”
Mobile security
Het zakelijk gebruik van mobiele apparaten, zoals smartphones en tablets, kan een gat in de beveiliging veroorzaken. Hoe goed het netwerk aan de buitenkant ook is afgeschermd. “Natuurlijk heeft het veel voordelen om via mobiele devices toegang te hebben tot bedrijfsinformatie”, zegt Van Uden. “Maar het betekent tegelijk een extra kwetsbaarheid. Ook voor eenvoudig uitvoerbare aanvallen, waarop je niet altijd bedacht bent. Een simpel, maar effectief, voorbeeld is dat hackers een onschuldig ogende app beschikbaar stellen, waarmee op afstand de microfoon kan worden geactiveerd. Bij de volgende vergadering over de jaarcijfers ligt je mobieltje op tafel en de hacker kan simpelweg meeluisteren. Ook kan op vergelijkbare wijze de camera worden geactiveerd. Bedrijven doen er verstandig aan om in de totale beveiligingsstrategie ook nadrukkelijk ‘mobile security’ op te nemen.”
Organisaties beschikken vaak al over een mobility management system, zoals MDM, NAM of NAC . “Ideaal voor het beheer”, weet Van Uden. “Maar de security laat te wensen over. Het is verstandig om een (beveiligings)laag over een dergelijk systeem te leggen. Zoals de volledig integreerbare Capsule van Check Point.”
Capsule Mobile Threat Prevention
Met een app op de smartphone of tablet worden andere apps gecontroleerd op abnormaal gedrag. Nog voordat een nieuwe app geïnstalleerd wordt, checkt de app – die zowel geschikt is voor iOS als Android – of het om malware gaat. Deze scan vindt op de achtergrond plaats en is geheel transparant.
Capsule Connect
Mobiele pc’s en laptops krijgen dezelfde security als vaste apparaten in het netwerk. Alle bestanden worden op onder meer malware gescand voordat ze worden afgeleverd. Het scannen kan zowel in de cloud plaatsvinden, als op locatie bij de klant.
Capsule WorkSpace
Via een app wordt op een mobiele device een deel van het geheugen gebruikt voor de opslag van encrypted data. Ontsluiting naar het internet, servers en andere databases vindt plaats vanuit deze ‘container’, waardoor er mobiel uitsluitend met versleutelde data wordt gewerkt. Bovendien kan worden aangegeven welke gebruikers welke rechten op deze bestanden hebben.
Bescherming tegen zero-day-aanvallen
Een andere realistische dreiging voor het netwerk zijn de zero-day-aanvallen. Deze kunnen worden gepareerd met SandBlast Zero-Day protection. Een oplossing die hackers, die voortdurend hun strategieën en technieken veranderen om detectie te ontwijken, het nakijken geeft, en zelfs de meest gevaarlijke aanvallen afslaat, terwijl gebruikers toch snel kunnen beschikken over veilige bestanden, stelt Van Uden. “Hackers voeren hun aanvallen steeds vaker uit met behulp van bestanden die besmet zijn met zero-day-dreigingen. Op het oog normale bestanden zoals tekstdocumenten of spreadsheets. Nog voor het besmette bestand aankomt, wordt het door het Threat Emulation-systeem gescand. De bestanden worden onmiddellijk in ‘quarantaine’ geplaatst en in een virtuele ‘sandbox’ geïnspecteerd. Naast het analyseren van het gedrag op besturingssysteemniveau wordt tevens op CPU-niveau gekeken of er niet op een verdachte manier met het gebruik van het geheugen wordt omgegaan. Verdachte codes worden er dankzij ‘Threat Extraction’ uitgefilterd, waarna de schone bestanden direct worden doorgestuurd naar de gebruikers. Het hele proces, dat zowel in de cloud als bij de klant kan plaatsvinden, verloopt transparant en zonder tijdverlies.”
Hoogste threat catch rate
Uit onderzoek van NSS Labs bleek recent dat SandBlast Zero-Day Protection de hoogste threat catch rate heeft. Het product kwam als enige met een rate van honderd procent uit de test.
Specialisatie
Marktleider Check Point is gespecialiseerd in netwerksecurity. Een bewuste keuze, stelt Van Uden. “Na onze start met de ontwikkeling van een firewall, zijn we ons al die jaren blijven focussen op security. Detectie van hackpogingen, virussen, bots, zero-day-aanvallen, et cetera. Netwerksecurity is onze business, onze specialiteit.”
Alle platforms
Vanuit die specialisatie werkt Check Point nauw samen met partners. Daardoor kan het bedrijf producten bieden voor een open platform. Oplossingen voor verschillende operating systems, hardware en software. “We werken nauw samen met 360 bedrijven, waaronder Microsoft, VMware, Apple, Oracle, SAP, IBM, HP en Dell, zodat we voor 100 procent kunnen garanderen dat ons systeem geïntegreerd kan worden. Bovendien nemen we samen de verantwoordelijkheid. Mocht zich een probleem voordoen, dan zoeken wij achter de schermen gezamenlijk naar een oplossing.”
Partners
Check Point levert uitsluitend via partners. Partners die aan hoge eisen moeten voldoen, en, eenmaal gecertificeerd, op expertise, ondersteuning, service en opleidingen kunnen rekenen. Eindgebruikers kunnen dertig dagen lang gratis kennismaken met een evaluatiesysteem.
Het in 1993 opgerichte Check Point, met wereldwijd 88 vestigingen en 3000 resellers, is marktleider op het gebied van netwerksecurity. Het bedrijf levert uitsluitend via geselecteerde en gecertificeerde partners.
Ook benieuwd welke securitymogelijkheden er voor uw bedrijf zijn? Tijdens de vakbeurs Infosecurity, die op 4 en 5 november in de Jaarbeurs van Utrecht wordt georganiseerd, kunt u de partners van Check Point en het speciale seminar in het Cyber Security theater bezoeken.
