“De beveiliging bepalen op basis van de identiteit van de gebruiker maakt het verschil!”
Tanguy Derriks - MMS Secure (BeNeLux-distributeur van Cyberoam)
° U maakt het onderscheid tussen de ‘echte’ en ‘valse’ UTM. Welke criteria gebruikt u voor deze selectie?
“Veel oplossingen zijn gebaseerd op een assemblage van veiligheidsmodules. Daarbij verwaarloost men de onderlinge afhankelijkheid, en dus de hun noodzakelijke interactie. Dit gebrek aan uniciteit heeft uiteraard een invloed op de prestaties... De ‘echte’ UTM zijn die die zich kunnen richten tot de verschillende beveiligingsmodules op een gecorreleerde manier. Dat is het eerste kenmerk van Cyberoam. Het tweede - onze echte differentiator – bestaat erin om op een optimale manier in te spelen op de huidige aanvallen die steeds meer gericht zijn op het gedrag van de gebruikers.”
° De gebruiker, de zwakke schakel in de beveiligingsketen...
“Precies! De beveiliging definiëren op basis van de identiteit van de gebruiker zorgt voor een optimale bescherming... Dat is het verschil met de firewall. Deze – op vandaag meest verspreide – beveiligingsmaatregel neemt als identificatiecriterium het IP-adres van de aangesloten computer en de communicatiepoort, maar de administrator beschikt niet over voldoende informatie om nauwkeurig de dreiging te identificeren. Bovendien vertraagt een systeem gebaseerd op IP-adressen het identificatieproces van de dreiging. Het is daarom essentieel om over te gaan op de identificatie van de gebruiker en van de gebruikte applicatie om snel te handelen.”
° Betekent dat dat de klassieke oplossingen gebaseerd op IP-adressen vandaag voorbijgestreefd zijn?
“Deze oplossingen zijn gewoon niet geschikt voor dynamische omgevingen! Vandaag eisen organisaties meer flexibiliteit én een permanent complete beveiliging, met inbegrip van DHCP- of Wifi-verbindingen. Met een beveiliging gebaseerd op identiteiten worden gebruikers in reële tijd geïdentificeerd op het netwerk, of ze nu aan de oorsprong liggen van de bedreiging of eenvoudigweg slachtoffers zijn... Een onmiddellijke identificatie en een onmiddellijke tegenreactie zijn sleutelwoorden voor een efficiënte beveiliging. Gartner heeft dat impliciet bevestigd door Cyberoam bij de ‘visionairen’ te plaatsen in zijn Magic Quadrant!”
° Door die aanpak hecht Cyberoam evenveel belang aan de interne als aan de externe risico’s. Kunnen ze op dezelfde manier beheerd worden?
“Dat is het principe van een dubbel afweerschild voor een dubbele bescherming: een controle op onrechtmatige navigatie en een bescherming tegen externe bedreigingen... Nog te vaak onderschat men de interne bedreigingen. Nochtans kunnen ze de bedrijven schaden op verschillende manieren: intrusie van virussen, wormen of Trojaanse paarden, verduistering van informatie of confidentiële gegevens; verduistering van geld; beschadiging of verwijdering van gegevens; wijziging van gegevens om schade toe te brengen of om strafrechtelijk bewijs te vervalsen... Het interne schild garandeert de controle op onrechtmatige navigatie op internet en vermijdt dat het netwerk gekend is bij sites die virussen, wormen, Trojaanse paarden, malware of phishingsoftware kunnen binnenbrengen.”
° Is het interne schild nu de belangrijkste van de twee?
“Het is zeker de meest geavanceerde. Terwijl het externe schild een betrouwbare bescherming garandeert op het niveau van de gateway tegen virussen, wormen, Trojaanse paarden, spam, spyware, pharming en phising op de verschillende WAN-verbindingen, moeten we constateren dat er veranderende behoeften zijn binnen de organisaties zelf. Vooral bij kmo’s vraagt men regelmatig om het gebruik van Facebook op bepaalde tijden te beperken of Skype te reserveren tot bepaalde personen terwijl men ook het gebruik van de bandbreedte controleert. Twee noden waaraan we makkelijk kunnen beantwoorden. Cyberoam is inderdaad de enige UTM-oplossing die de installatie van een volledig beleid voorstelt gebaseerd op een vooraf bepaalde toegangstijd en servicekwaliteit. Dat betekent dat het mogelijk is om een vooraf bepaalde tijd voor internettoegang te programmeren om het verbruik van de bandbreedte in evenwicht te brengen gedurende de hele dag en de stroom te homogeniseren – piek- of dalverkeer. Prioriteiten kunnen uitgewerkt worden volgens de gebruikers, groepen en applicaties, met een toewijzing van de bandbreedte volgens het gebruik en het tijdstip van het internetgebruik.”
° Vandaar het belang van monitoring en reporting. Wat stelt u voor?
“Real-time informatie over elke verdachte stroom en een geïntegreerde reporting die verschillende analytische en trendrapporten levert. Deze rapporten maken het mogelijk om nieuwe applicaties te identificeren, gebruiksschema’s te wijzigen en de bedrijfspolitiek vervolgens aan te passen. Via informatie gebaseerd op de identiteit, zoals de gebruikers die het meest gebruik maken van bandbreedte in upload en download, de recentste regels inzake autorisatie en blokkering, maar ook de meest gebruikte applicaties kunnen bedrijven vlot hun ressources beheren en hun toekomstige noden voorzien terwijl de beveiliging verbetert.”
|
20%
1 Mac op 5 zou besmet zijn! Na een analyse van 100 000 Macs uitgerust met zijn antivirussoftware komt Sophos tot de conclusie dat één Mac op vijf één of verschillende besmettingen met malware zou hebben.
Het staat dus vast: Apple ontsnapt niet aan de bedreigingen die welig tieren in de Windows-omgeving. De recente besmetting van 600 000 Macs door de botnet Flashback herinnert ons er nog eens aan... De conclusies van het Sophos-onderzoek zijn duidelijk. Naast de Windows-malware blijkt uit de studie dat één Mac op 36, of 2,7% van de onderzochte populatie, drager is van een Mac OS X malware. Sophos
11-05-2012
Salvatore Curaba, alleen aan het hoofd van EASI
Nu Christian Castelain is vertrokken, blijft Salvatore Curaba alleen aan het hoofd van het bedrijf. Samen met de andere aandeelhouders heeft hij alle aandelen overgenomen van Christian Castelain. 10 nieuwe aandeelhouders hebben ook een aandeel genomen in het kapitaal van het bedrijf (14 aandeelhouders in totaal). “Ik heb het directiecomité altijd de mogelijkheid willen geven om een aandeel te nemen in EASI”, luidt het commentaar van Salvatore Curaba. “Dit zorgt er voor dat iedereen nog sterker betrokken is!”
11-05-2012
ABN AMRO Commercial Finance vertrouwt het operationeel beheer van zijn IT toe aan Cegeka
Deze “managed services” (contract van 3 jaar) omvatten een 24/24 bewaking van de servers van ABN AMRO Commercial Finance en ook een 24x7 Service Desk met een eerstelijnsondersteuning. De centrale toepassingen van het bedrijf draaien op de servers IBM iSeries en Wintel van ABN AMRO Commercial Finance. Cegeka garandeert ook de beschikbaarheid van de informaticasystemen.
11-05-2012
RecoMatics gecertificeerd Microsoft Silver Partner Content Management
Deze certificatie versterkt de positie van de Gentse specialist in archivering en elektronisch beheer van documenten. De integratie van zijn oplossingen EasyForm NxG met SharePoint is een van zijn troeven. Vandaag kunnen de oplossingen van RecoMatics ofwel op de site worden gebruikt, ofwel via Azure (cloud). De oplossingen van RecoMatics worden hoe langer hoe meer gebruikt in de buurlanden (Frankrijk, Nederland, Duitsland…).
11-05-2012
HP komt krachtig terug na de samensmelting van zijn pc- en printeractiviteiten
In maart stelde HP ons gerust over de duurzaamheid van de pc-activiteit door deze samen te smelten met de printeractiviteit. Nu heeft het bedrijf in Shanghai, een van zijn grootste markten, het resultaat van zijn strategie voorgesteld: iedere 4 seconden wordt er een installatie verkocht, wat neerkomt op 20 miljoen stuks per jaar. HP heeft trouwens zo’n 80 nieuwe producten voorgesteld, zowel professioneel als voor het grote publiek.
11-05-2012
Symantec behoudt zijn wereldpositie... N°1 op de beveiligingsmarkt
Met een marktaandeel van 20,6% in 2011 houdt het wereldwijd leiderschap van Symantec stand via een uitgebreid productengamma voor bedrijven (Altiris, Backup Exec, Brightmail, Code Signing – VeriSign, Endpoint Protection, Symantec.cloud…), en ook voor het grote publiek (Norton 360, Internet Security, AntiVirus, NortonLive Services…). Wat McAfee betreft: Intel heeft de overname van het bedrijf afgerond in februari 2011 en het positioneert zich nu op de tweede plaats van de sector (6,9%), van dichtbij gevolgd door Trend Micro (6,8%).
|
|
“In de cloud willen kmo’s veel verder gaan dan kantoortoepassingen of CRM!”
