Een firewall is genoeg, toch!?

Een firewall is genoeg, toch!?

De term "firewall" zien we steeds vaker terugkomen. Zeker in deze tijd met het streven naar een betere digitale beveiliging en veranderende wetgevingen op het gebied van privacy. Volledig vertrouwen op een firewall kan echter een vals gevoel van veiligheid bieden (ongeacht hoe deze is geïmplementeerd of is ontworpen).

Een standaard firewall doet namelijk niet veel meer dan bepaalde poorten open of dicht zetten en dit verkeer toestaan of blokkeren. In het IT-beveilingsbeleid is de firewall slechts één van de gereedschappen uit de gereedschapskist. De firewall staat vaak tussen het openbare netwerk (WAN) en het private netwerk (LAN). De firewall is dan zo ingericht dat verkeer tussen deze twee netwerken enkel wordt toegestaan, wanneer daar specifieke regels voor zijn aangemaakt. Je zou dus kunnen stellen dat een firewall een prima gatekeeper is en het netwerk veilig houdt. Het gebeurd echter ook vaak dat firewalls standaard al het verkeer doorlaten en enkel blokkeren waar regels voor zijn ingesteld.

Maar niemand vertelt u wat firewalls niet doen..

Zelfs met een correct geconfigureerde firewall zijn er nog vele risico's die uw netwerk loopt. De meest voorkomende risico's hierin zijn malware en zero day aanvallen. Malware is een combinatie van de Engelse woorden 'malicous' en 'software'. Onder malware kunnen we hetvolgende verstaan; virussen, trojan horses, worms, spyware/adware, phishing, pharming en cryptolocking.

De meest voorkomende oorzaken van een malwareinfectie vloeien voort uit het klikken op een besmette emailbijlage of het openen van een linkje uit een malafide email. Hierbij wordt er op de achtergrond een stukje malafide software geïnstalleerd, vaak zonder dat gebruikers dit doorhebben. De firewall is geconfigureerd dat emailverkeer is toegestaan en zal dus niet ingrijpen als u malware ontvangt.

Op deze manier is het dus mogelijk dat aanvallers al maandenlang op het bedrijfsnetwerk aanwezig zijn en bedrijfsinformatie kunnen verzamelen, zonder dat iemand hier weet van heeft. Als de aanvallers voldoende informatie hebben verzameld, kunnen zij een zeer gerichte aanval op het netwerk uitvoeren zonder dat de firewall hier ook maar een enkele melding over verstuurd. Na zo'n aanval zijn de gevolgen vaak niet te overzien, zeker als u veelvuldig persoonsgegevens van derden verwerkt.

Oke, maar hoe kunnen we dit dan oplossen?

Er zijn verschillende maatregelen die organisaties kunnen treffen om tot een betere digitale veiligheid te komen. Denk hierbij bijvoorbeeld aan het installeren van een antiviruspakket. Daar waar een antiviruspakket een goed begin is, is dit ook geen waterdichte oplossing.

Wij van SecurityHive hebben een Honeypot ontwikkeld welke passief in het netwerk staat. Op het moment dat malware op onderzoek uitgaat naar systemen, zal de malware op de honeypot stuiten en proberen hier een verbinding mee te leggen. Wanneer dit gebeurd, wordt er direct een melding uitgestuurd naar het centrale SecurityHive dashboard welke u en/of uw systeembeheers direct op de hoogte brengt van de malafide activiteiten op uw netwerk. In de tussentijd gaat de Honeypot de interactie aan met de aanvaller om deze bezig te houden en meer informatie te verzamelen. Zo bent u direct op de hoogte wanneer er het meeste toe doet.