UTM staat voor Unified Thread Management. Een moderne firewall dient een aantal cruciale funties uit te voeren. Hieronder een opsomming van de vijf belangrijkste functies
Het merendeel van de websites zijn beveiligd met een SSL certificaat. Dit certificaat geeft aan met wie je te maken hebt en versleutelt de traffiek tussen jouw toestel en de website waarop je actief bent.
Aangezien de certificaten worden uitgewisseld tussen jouw toestel en de website die je bezoekt, kan je firewall deze traffiek niet controleren op malware.
Met een UTM firewall van Lancom – R&S wordt er een beveiligde verbinding opgebouwd tussen jouw toestel en de firewall en wordt er een aparte verbinding opgebouwd tussen de firewall en de website die je bezoekt.
Hierdoor kan de firewall versleutelde traffiek lezen, analyseren en gepast reageren.
Het merendeel van de gebruikers die gehacked worden start met een spearphish aanval. Men laat de gebruiker op een link klikken die er legitiem uitziet, maar dat helemaal niet is.
Van zodra je op deze link hebt geklikt kunnen er een aantal zaken gebeuren. De hacker kan je gegevens of je identiteit stelen, je computer gebruiken voor illegale activiteiten of je computer vergrendelen om deze tegen betaling terug vrij te geven.
Onze Lancom – R&S firewalls zijn voorzien van een email proxy die elke email en zijn bijlage controleert.
Verder verdelen we de end-point beveiliging van G-Data.
Wat gebeurt er op je netwerk? Wat mag er over je netwerk lopen en wat niet?
Mogen je medewerkers illegale software of illegale films downloaden over het bedrijfsnetwerk?
Mogen er klant-of bedrijfsgegevens naar services zoals Dropbox verstuurd worden of niet?
Onze Lancom – R&S firewalls inspecteren je traffiek en blokkeren ongewenste traffiek.
Segmentatie van een netwerk is essentiëel. Er wordt een inventaris opgemaakt van apparaten die op het netwerk zijn aangesloten en er wordt gekeken welke rechten ze moeten hebben.
Zo zal het camerasysteem geen toegang krijgen tot het netwerk van de boekhouding, of zal een slimme thermostaat geen toegang krijgen tot de backups van het bedrijf. Het klinkt logisch maar geregeld zien we dat niet wordt geïmplementeerd.
Met onze Lancom – R&S firewalls kunnen we alle VLAN’s en VPN’s beheren en grafisch weergeven.
Sandboxing met machine learning:
Met sandboxing , wordt elk uitvoerbaar bestand doorgestuurde naar een veilige testomgeving, voor het op uw netwerk wordt uitgevoerd.
In de cloud “sandbox” wordt het bestand uitgevoerd en wordt het van dichtbij gecontroleerd op malware. Potentieel gevaarlijke bestanden worden gedetecteerd en geëlimineerd zodat jouw data veilig blijft.
“Machine Learning”, in de context van netwerkbeveiliging, wil zeggen dat de firewall patronen kan herkennen die afwijken van het normaal gedrag. Dit is vooral van toepassing voor malware dat nog niet gekend is. Deze classificatie is kunnen dus “zero-day attacks” voorkomen die tot op heden aan geen enkel gekend patroon voldoen.
Een UTM firewall is een onmisbaar deel van je netwerkbeveiliging.
Toch zien we wekelijks dat kleinere bedrijven onvoldoende aandacht hebben voor hun cybersecurity, met alle risico’s van dien.
Onderneem vandaag nog actie en contacteer ons voor een vrijblijvende analyse van jouw netwerk.