• 8 juli 2020

Security in het mkb: zo legt u een solide basis

Mkb-bedrijven zijn vaak een makkelijke prooi voor cybercriminelen, omdat zij hun IT-beveiliging niet op orde hebben. Zonde, want goede security is zeker niet voorbehouden aan grote multinationals. Hoe beschermt u uw mkb-klanten tegen cyberaanvallen? We zetten enkele fundamentele securitymaatregelen op een rij.

Op hoofdlijnen bestaat een solide beveiliging uit vier pijlers: netwerkbeveiliging, detectie van aanvallen, sterke authenticatie en endpointsecurity. Een belangrijk advies voor uw mkb-klanten is om die pijlers zoveel mogelijk in te vullen met de securityoplossingen van één leverancier. Dit vergroot de kans dat de oplossingen goed geïntegreerd zijn en dus met elkaar samenwerken voor een optimale beveiliging. Hierdoor neemt de complexiteit af.

Een partij als Cisco heeft voor elke pijler een oplossing die aansluit bij de behoeften van het mkb:

  1. Netwerkbeveiliging
    Een firewall schermt het bedrijfsnetwerk af en blokkeert bedreigingen zoals malware. Cisco biedt verschillende firewalls voor het mkb. Zo zijn de next-gen firewalls uit de Cisco Firepower 1000 Series zeer geschikt voor kleine bedrijven. Deze producten bieden bescherming tegen geavanceerde bedreigingen zonder dat dit ten koste gaat van de prestaties. Bovendien scoren ze hoog op gebruiksgemak.

    Een andere optie voor kleine kantoren is een appliance uit de Meraki MX-reeks. Deze multifunctionele security- en SD-WAN-appliances geven mkb-organisaties volledige controle over de gebruikers, inhoud en applicaties op het bedrijfsnetwerk. Een groot voordeel is dat ze binnen enkele minuten op afstand geïnstalleerd kunnen worden. Ook het beheer verloopt volledig via de cloud, waardoor deze appliances goed passen bij schoolcampussen, datacenters en bedrijven met meerdere vestigingen.

  1. Detectie van aanvallen
    Schadelijke websites moeten worden geblokkeerd voordat de verbinding daarmee tot stand komt. Cisco Umbrella is een cloudgebaseerd securityplatform dat beveiliging afdwingt op DNS-niveau. Een DNS-verzoek wordt eerst naar Umbrella gestuurd en geeft het IP-adres pas door als het domein veilig is. Is dat niet het geval, dan kan het apparaat geen verbinding maken met dat domein. Op deze manier worden malware, phishingsites en botnets in de kiem gesmoord.

    Een drijvende kracht achter Umbrella en vele andere oplossingen van Cisco is Talos, het threat intelligence-team van Cisco dat uit honderden ervaren securityonderzoekers bestaat. Het Talos-team verzamelt, analyseert en correleert informatie over bestaande en nieuwe bedreigingen om organisaties hier effectief en snel tegen te beschermen. Het team werkt hierbij nauw samen met klanten, collega-onderzoekers en de opensourcecommunity.

  1. Sterke authenticatie
    Werknemers kiezen vaak zwakke wachtwoorden die eenvoudig te kraken zijn met een bruteforce-aanval. Of ze gebruiken hetzelfde wachtwoord voor meerdere diensten, waardoor elders gestolen wachtwoorden ook toegang bieden tot bedrijfssystemen en -gegevens van uw klant. Een oplossing voor multifactorauthenticatie (MFA) zorgt ervoor dat cybercriminelen weinig kunnen met alleen een wachtwoord. MFA verifieert de identiteit van gebruikers met een extra controlemiddel, zoals een smartphone-app. Zeker in het thuiswerktijdperk is dit geen overbodige luxe.

    Cisco Duo is de MFA-oplossing van Cisco die werknemers snel en veilig toegang verleent. De klant heeft bovendien inzicht in alle apparaten die toegang proberen te krijgen tot applicaties. Erg handig aan Duo is de adaptieve security op basis van de risico’s per inlogpoging. Contextuele informatie zoals het gebruikte device, de locatie en de applicatie kan worden meegewogen om het inloggen makkelijker te maken of juist een extra controlemechanisme toe te voegen.

  1. Endpointbeveiliging
    Hackers richten hun pijlen steeds vaker op endpoints zoals laptops en mobiele apparaten, die beide tot de standaarduitrusting van thuiswerkers behoren. Ook maken aanvallers gebruik van ontwijkende malware die in veel gevallen langs traditionele antivirusoplossingen glipt. Moderne endpointbeveiliging is daar wél tegen opgewassen. Cisco biedt in deze productcategorie AMP for Endpoints. Deze cloudgebaseerde oplossing beschermt endpoints op verschillende manieren: 
     

    Preventie: AMP for Endpoints blokkeert bekende malware op basis van wereldwijde dreigingsinformatie en voorkomt dat risicovolle endpoints toegang tot applicaties krijgen.

    Detectie: de oplossing voert complexe zoekopdrachten en geavanceerd onderzoek uit op alle endpoints en monitort continu alle activiteit om onopvallende malware te detecteren.

    Respons: de impact van aanvallen wordt snel beperkt door een besmet endpoint te isoleren en malware onschadelijk te maken op pc’s, Macs, Linux-apparaten, servers en mobiele devices.

Meer weten over het securityportfolio van Cisco? Neem dan contact op met Tech Data.

 

  • Algemeen
  • Endpoint Security