Uit het halfjaarlijkse Cyber Threat Report van SonicWall blijkt dat het nog slechter gesteld is met de bedreigingen dan we denken. Stijgingen van over de 100 procent als het gaat om aanvallen zijn helemaal niet zeldzaam meer. Maar om het tij te keren moeten bedrijven kiezen voor een geïntegreerde aanpak. ‘Best-of-breed’ voldoet niet langer, zegt SonicWall.
Twee keer per jaar publiceert beveiligingsbedrijf SonicWall een uitgebreid rapport over de stand van zaken op het gebied van cyberaanvallen. Uit het laatste rapport blijkt dat het met sommige vormen van aanvallen bijzonder slecht gesteld is. Het aantal van dergelijke incidenten neemt wereldwijd schrikbarend toe en bedrijven blijken er over het algemeen slecht op voorbereid.
“Het aantal versleutelde bedreigingen – ‘encrypted threats’ – is met maar liefst 132 procent gestegen”, zegt Johan Van Spitael, Channel Accountmanager België bij SonicWall. Zijn Nederlandse tegenhanger Jerro Wiegeraad: “Dat zou toch een wake-up call moeten zijn voor elk bedrijf. TLS 1.3 is geïntroduceerd in 2018 en inmiddels moeten alle ‘next generation firewalls’ dit gewoon ondersteunen. Dat betekent dat al dit versleutelde verkeer moet kunnen worden geanalyseerd. Gebeurt dat niet, dan hebben criminelen vrij spel, want de firewall ziet deze aanvallen dan niet binnenkomen.”
Standaard firewall niet voldoende
Hoewel het aantal ransomware-aanvallen volgens het rapport wereldwijd met 23 procent is gedaald, profiteert niet elke regio daarvan. “In zeven van de elf Europese landen stijgen de aanvallen met ransomware met maar liefst 63 procent en ook de Benelux valt daaronder”, zegt Van Spitael. Ook het aantal varianten van malware neemt flink toe. “Onze Real-Time Deep Memory Inspection-technologie detecteert 45 procent meer onbekende malware-varianten dan voorheen”, vertelt Wiegeraad.
“Om dit het hoofd te kunnen bieden is geavanceerde sandbox-technologie een must. Voor ons het bewijs dat een standaard firewall niet opgewassen is tegen de digitale dreigingen van deze tijd.”
“Het probleem bij veel bedrijven is dat ze kiezen voor verschillende leveranciers om verschillende bedreigingen tegen te gaan”, zegt Van Spitael. “Deze best-of-breed aanpak lijkt goed te werken, totdat je plotseling toch overvallen wordt door een crimineel die een gaatje in je dekking heeft gevonden. Dan blijken er blinde vlekken in je beveiliging te zitten.”
“De enige manier om dat op te lossen is door te kiezen voor een geïntegreerde aanpak, liefst van één leverancier”, vult Wiegeraad aan. Geen blinde vlekken meerSonicwall heeft daarvoor zijn eigen Boundless Cybesecurity Platform, dat bestaat uit meerdere security-systemen die informatie over bedreigingen met elkaar uitwisselen. Sonicwall heeft dit platform inmiddels niet alleen op de next-generation firewalls aangebracht, maar ook op diverse andere diensten en producten, zoals Secure Wifi, Secure Switching, Email Security, Cloud Application Security, Remote Access en de geïntegreerde end-point oplossing EDR.
“Hiermee is in principe alles afgedekt en zijn er geen blinde vlekken meer”, besluit Van Spitael.
[Dit artikel verscheen eerder in ChannelConnect september 2022]