[Partnercontent] Een eenvoudige firewall en antivirusoplossing volstonden jaren geleden, maar vandaag houd je met die oplossingen alleen een bedrijf niet voldoende veilig. Een moderne beveiliging vereist een 360° aanpak, een geheel van samenhangende oplossingen die met elkaar praten dankzij een platformbenadering. Dat betekent niet dat zo’n aanpak duurder is.
“Twee derde van de kmo’s geeft aan dat ze al op de één of andere manier in contact zijn gekomen met ransomware”, zegt Lars Putteneers, Channel System Engineer bij Fortinet. “Op één jaar tijd vond er een stijging van 1.070 procent plaats.” Bedrijven groot en klein worden langs alle kanten aangevallen, terwijl hun aanvalsoppervlak groter is dan ooit. De noodgedwongen opkomst van hybride werk maakt komaf met de traditionele perimeter en daar profiteren aanvallers van.
Het gevaar schuilt in een klein mailtje
“95 procent van de aanvallen start als een phishingmail”, weet Putteneers. “Criminelen profiteren criminelen van thuiswerk, waar werknemers meer geïsoleerd zijn. Zo klikken ze al sneller op een malafide link en geven accountgegevens in. Veel organisaties hebben hun toevlucht gezocht tot VPN-verbindingen om thuiswerkers aan het kantoornetwerk te koppelen. Wanneer een aanvaller de logingegevens daarvan kan bemachtigen, heeft hij of zij via een VPN meteen toegang tot het hele bedrijfsnetwerk.”
95 procent van de aanvallen start als een phishingmail.
Lars Putteneers, Channel System Engineer Fortinet
In die context volstaat klassieke perimeterbeveiliging niet meer. Toch hebben beveiligingsspecialisten voldoende oplossingen voorhanden om ook in het huidige dreigingslandschap organisaties te beschermen. Putteneers wijst sandbox-beveiliging aan als één van de belangrijkste componenten van een hedendaagse beveiliging.
Veilig in de zandbak
Een sandbox opent bijlagen in een geïsoleerde omgeving en kijkt naar wat er gebeurt. Is het gedrag malafide, dan worden de bestanden geblokkeerd voor een nietsvermoedende gebruiker ze kan uitvoeren. “Een sandbox kan zelfs ongekende malware herkennen waarvoor signature-gebaseerde detectie niet werkt”, zegt Putteneers.
lees ook
5 belangrijke tips om je organisatie voor te bereiden op datalekken en andere beveiligingsincidenten
Naast de klassieke firewall en endpointbescherming ziet de beveiligingsexpert mailbescherming met een sandbox als één van de belangrijkste toevoegingen aan het verdedigingsarsenaal van een bedrijf. Putteneers beseft dat er heel veel beveiligingscomponenten op de markt zijn vandaag, maar denkt dat het niet al te complex is om oplossingen op maat uit te werken. “Van overkill wordt niemand blij. Met een goede basis kom je al een heel eind, maar het is wel belangrijk om die basis op orde te krijgen.”
Meer maar niet duurder
Dat klinkt natuurlijk duur. Vroeger kocht je endpointbescherming en een firewall, vandaag hoort daar mailbescherming en sandboxing bij, om nog niet te spreken van realtime netwerkbescherming, slimme netwerksegmentatie, zero-trust-implementaties en meer. Dat je als beveiligingsverantwoordelijke voor je onderneming even slikt, is te begrijpen.
Toch klopt de perceptie daar niet helemaal. Volgens Putteneers zijn de vereisten voor een goede basisbescherming weliswaar uitgebreider en complexer geworden, maar het totale prijskaartje is niet gestegen. “De prijs voor hardware is flink gedaald. Componenten zoals chips en geheugen zijn goedkoper dan vroeger, zelfs met de huidige tekorten. Een firewall vandaag is ongeveer de helft goedkoper vergeleken met een exemplaar van vijf jaar geleden.”
Een firewall vandaag is ongeveer de helft goedkoper vergeleken met een exemplaar van vijf jaar geleden.
Lars Putteneers, Channel System Engineer Fortinet
“Er zijn inderdaad meer aanvalspunten die je moet afdekken”, gaat hij verder. “Je hebt dus meer producten nodig, maar die kosten individueel minder.” Het budget waarmee een organisatie vroeger enkel een firewall- en endpointbescherming kocht, volstaat volgens Putteneers om vandaag alle belangrijke kwetsbare punten af te dekken met verschillende oplossingen.
Hij wijst er wel op dat het daarvoor belangrijk is om voor een samenwerkend geheel te kiezen. “Werk niet met verschillende point-oplossingen. Je hebt veel tijd en kennis nodig om die te begrijpen en te beheren. Een totaalsuite waarin alle oplossingen samenwerken is veel eenvoudiger in beheer en is bovendien slimmer. Kies voor één oplossing die bestaat uit meerdere componenten, en implementeer die op maat van je bedrijf.”
Het overkomt iedereen
Putteneers denkt dat het grootste probleem voor bedrijfsbeveiliging de bewustwording is. “Er zijn nog altijd mensen die denken dat ze geen antivirusoplossing nodig hebben, omdat ze niets zien dat mis is met hun pc. Helaas moeten velen eerst aangevallen worden, voor er effectief geld wordt vrijgemaakt.” Hij ziet wel een positieve evolutie.
lees ook
5 belangrijke tips om je organisatie voor te bereiden op datalekken en andere beveiligingsincidenten
“Security werd lang denigrerend bekeken als een kost voor het bedrijf. Nu zien verantwoordelijken ook de kost van een aanval, met dank aan heel wat voorbeelden in de media. Toch denken sommige bedrijven nog steeds dat het bij hen niet zal gebeuren, ook al heeft iedere onderneming ongeacht de sector waarin ze actief is of het formaat essentiële data.”
Aan die bewustwording blijft Fortinet timmeren. Dat adequate beveiliging ook voor kleinere bedrijven betaalbaar blijft, is daarbij een belangrijk punt. In essentie mag je beveiliging niet meer zien als een set van losse componenten, maar moet je naar een totaaloplossing zoeken, afgestemd op de noden maar ook het budget van je bedrijf.
Dit is een commercieel artikel in samenwerking met Fortinet. Klik hier voor meer informatie over de oplossingen van het bedrijf.