April was de maand van de DDoS-aanvallen. Maar de maand mei is voor mij als security-expert ook zeer interessant. Bent u Microsoft Internet Explorer 8-gebruiker? Grote kans dat ook uw netwerk deze maand een kleine week is blootgesteld aan allerlei onguurheden. Onder andere in deze browser kwam namelijk een zwakke plek aan het licht. Het constateren van het lek en het beschikbaar stellen van een patch duurde een week. Beveiligingsexpert Check Point Technologies heeft in dezelfde maand 23 security advisories uitgestuurd, waaruit blijkt dat u kwetsbaarheden direct kunt wegnemen met een zogenaamde next-generation firewall. Helaas hebben veel bedrijven nog niet geïnvesteerd in zo’n moderne firewall, wat betekent dat ze alleen kunnen wachten tot ze aan de beurt zijn voor een bezoek van een genadeloze hacker.
Klassieke firewalls hebben sinds jaar en dag drie belangrijke functies: het beschermen van vertrouwde netwerken tegen bedreigingen van onveilige netwerken zoals het internet, het loggen van alle events op de firewall, en bescherming tegen hacking. Daarmee is de firewall een basisbeschermingsvoorziening tegen cyberdreigingen. De next-generation firewall is de evolutie van de firewall, waarbij moderne filters worden toegevoegd aan de netwerkfirewalls. Deze next-generation beveiligingsfilters functioneren op het gebied van malware-, botnet-, applicatiebescherming en inbraakdetectie.
Beveiligingsbedrijven hebben veelal security alerts en security advisories. De security alerts hebben veelal een kritisch advies dat de zelfbescherming van de firewall verbetert. Dergelijke security alerts komen bij security-producten zoals firewalls op zich niet zo vaak voor. Maar dit betekent niet impliciet dat uw netwerk maximaal wordt beschermd tegen digitale inbrekers.
Het aantal security advisories van beveiligingsexperts groeit enorm. Dit komt doordat de next-generation firewalls over nieuwe beveiligingsfilters beschikken, die – in tegenstelling tot klassieke firewalls – direct soelaas bieden tegen de meest recente kwetsbaarheden. Dergelijke adviezen werken als een zogenoemde virtuele patch of tijdelijke maatregel. Het invoeren en updaten van next-generation beveiligingsfilters gaat snel en veelal automatisch, waardoor de verdediger zich direct beschermt tegen aanvallen.
Statistieken in mei
In mei kwam het Check Point Security-team met tien kritische adviezen en dertien urgente adviezen (zie kader). De adviezen komen vrijwel geheel overeen met de beveiligingsadviezen van ons Nationaal Cyber Security Centrum (NCSC). Ook NCSC adviseert om aanvullende maatregelen te overwegen. Echter, in de praktijk blijken dergelijke maatregelen op de kwetsbare software (Internet Explorer 8, Windows, Adobe, PHP) complex en tijdrovend te zijn om door te voeren. En juist hier kunnen de next-generation beveiligingsfilters vanaf dag één voor de juiste bescherming zorgen.
Neem uw verantwoordelijkheid
Is uw netwerk al optimaal beschermd? U bent zelf verantwoordelijk voor de beveiliging van uw ICT-omgeving en niemand anders. En helaas weet ik één ding zeker: mocht er bij u digitaal worden ingebroken en moet u vervolgens melden dat u de adviezen van NCSC niet hebt opgevolgd, dan hebt u hoogstwaarschijnlijk een complex en mogelijk juridisch probleem.
Bastiaan Bakker, Directeur Business Development van Motiv
