Wat is netwerk security?

Netwerk security omvat elke activiteit die is bedoeld om de bruikbaarheid en integriteit van uw netwerk en data te beschermen.

  • Dit betreft zowel hardware- als softwaretechnologieën
  • Het richt zich op een verscheidenheid aan bedreigingen
  • Het zorgt ervoor dat deze zich niet verder kunnen verspreiden op uw netwerk
  • Met effectieve netwerk security wordt de toegang tot het netwerk beheerd

Typen netwerk security

Firewalls

Firewalls vormen een barrière tussen uw vertrouwde interne netwerk en niet-vertrouwde externe netwerken, zoals het internet. Hierbij wordt een set gedefinieerde regels gebruikt om verkeer toe te laten of te blokkeren. Een firewall kan hardware, software of beide zijn. Cisco biedt UTM-apparaten (Unified Threat Management) en bedreigingsgerichte next-generation firewalls.

E-mail security

E-mailgateways vormen de belangrijkste bedreigingsvector voor een beveiligingslek. Aanvallers gebruiken persoonsgegevens en social engineeringtechnieken om geraffineerde phishingcampagnes op te zetten om ontvangers te misleiden en naar sites met malware te sturen. Met een toepassing voor e‑mail security worden inkomende aanvallen geblokkeerd en worden uitgaande berichten gecontroleerd om verlies van gevoelige gegevens te voorkomen.

Antivirus- en antimalwareprogramma’s

Malware (afkorting van ‘malicious software’, schadelijke software) omvat virussen, wormen, trojans, ransomware en spyware. Soms kan malware een netwerk besmetten en vervolgens dagen of zelfs weken sluimerend aanwezig blijven. De beste antimalware-programma’s scannen niet alleen op malware op het moment dat deze binnendringt, maar blijven bestanden daarna doorlopend volgen om abnormaliteiten te detecteren, malware te verwijderen en schade te herstellen.

Netwerksegmentering

Met softwaregedefinieerde segmentering wordt het netwerkverkeer geclassificeerd, waardoor het handhaven van security beleid eenvoudiger wordt. Idealiter worden de classificaties gebaseerd op de identiteit van endpoints, niet alleen op IP-adres. U kunt toegangsrechten verlenen op basis van rol, locatie en meer, zodat het juiste toegangsniveau wordt toegewezen aan de juiste personen en verdachte apparaten worden ingeperkt en hersteld.

Toegangscontrole

Niet elke gebruiker zou toegang tot uw netwerk moeten hebben. Om potentiële aanvallers buiten te houden moet u elke gebruiker en elk apparaat kunnen herkennen. U kunt dan uw security beleid afdwingen. U kunt endpointapparaten die niet aan het beleid voldoen, blokkeren of slechts beperkte toegang verlenen. Dit proces wordt netwerktoegangsbeheer (NAC) genoemd.

Security van toepassingen

Alle software die wordt gebruikt bij het uitvoeren van uw bedrijfsactiviteiten moet worden beschermd, ongeacht of de software door uw IT-personeel is ontwikkeld of door u is gekocht. Toepassingen kunnen echter ‘gaten’ (kwetsbaarheden) bevatten die aanvallers kunnen misbruiken om uw netwerk te infiltreren. Security van toepassingen omvat de hardware, software en processen die u gebruikt om die gaten te dichten.

Gedragsanalyses

Om abnormaal netwerkgedrag te kunnen detecteren, moet u eerst weten wat normaal netwerkgedrag is. Met tools voor gedragsanalyse worden activiteiten die afwijken van de norm automatisch gedetecteerd. Uw security team kan vervolgens aanwijzingen van besmetting die een potentieel probleem vormen, beter identificeren en bedreigingen snel verwijderen.

Voorkoming van gegevensverlies

Organisaties moeten ervoor zorgen dat hun werknemers geen gevoelige informatie buiten het netwerk verzenden. Technologieën ter voorkoming van gegevensverlies (DLP) kunnen helpen voorkomen dat cruciale informatie op een onveilige manier wordt geüpload, doorgestuurd of zelfs afgedrukt.

Inbraakpreventiesystemen

Een inbraakpreventiesysteem (IPS) scant netwerkverkeer om aanvallen actief te blokkeren. Cisco NGIPS-applicaties (Next-Generation IPS) doen dit door enorme hoeveelheden wereldwijde threat intelligence te correleren en niet alleen schadelijke activiteiten te blokkeren, maar ook de voortgang van verdachte bestanden en malware te volgen over het netwerk om de verspreiding van uitbraken en herinfectie te voorkomen.

Security voor mobiele apparaten

Cybercriminelen richten hun pijlen steeds meer op mobiele apparaten en apps. Binnen de komende drie jaar zal 90% van de IT-organisaties zakelijke toepassingen op persoonlijke mobiele apparaten ondersteunen. Natuurlijk moet u kunnen bepalen en controleren welke apparaten toegang hebben tot uw netwerk. En u moet hun verbindingen configureren om netwerkverkeer privé te houden.

Security informatie en gebeurtenismanagement

SIEM-producten verzamelen de informatie die uw security personeel nodig heeft om bedreigingen te identificeren en hierop te reageren. Deze producten zijn er in verschillende vormen, waaronder fysieke en virtuele applicaties en serversoftware.

VPN

Bij een virtueel particulier netwerk of VPN wordt de verbinding met een netwerk via een endpoint, vaak via het internet, versleuteld. Bij een VPN voor externe toegang wordt gebruikgemaakt van IPsec of Secure Sockets Layer om de communicatie tussen apparaat en netwerk te verifiëren.

Web security

Met een web security oplossing wordt het webgebruik van uw werknemers beheerd, worden webgebaseerde bedreigingen geblokkeerd en wordt toegang tot schadelijke websites geweigerd. Uw webgateway op locatie of in de cloud wordt beschermd. ‘Web security’ heeft ook betrekking op de stappen die u neemt om uw eigen website te beschermen.

Draadloze security

Draadloze netwerken zijn minder beveiligd dan bekabelde. Zonder strenge security maatregelen is het installeren van draadloos LAN net zoiets als overal Ethernet-poorten plaatsen, inclusief op het parkeerterrein. Om succesvolle exploitaties tegen te gaan moet u producten gebruiken die speciaal zijn ontwikkeld om een draadloos netwerk te beschermen.

Hoe werkt netwerk security?

Bij netwerk security worden meerdere verdedigingslagen bij de edge en in het netwerk gecombineerd. Op elke netwerk security laag worden beleidsregels en controles geïmplementeerd. Geautoriseerde gebruikers krijgen toegang tot netwerkresources, maar kwaadwillenden worden geblokkeerd zodat ze geen exploitaties en bedreigingen kunnen uitvoeren.

Hoe profiteer ik van netwerk security?

Digitalisering heeft onze wereld getransformeerd. Onze manier van leven, werken, spelen en leren is veranderd. Elke organisatie die de services wil leveren waar klanten en werknemers om vragen, moet zijn netwerk beschermen. Netwerk security helpt u ook om eigendomsinformatie tegen aanvallen te beschermen. Uiteindelijk beschermt u daarmee uw reputatie.