Wat als een firewall niet voldoende is? Umbrella!

Het uitbreken van de coronapandemie heeft geleid tot een enorme toename in cybercrime registraties. Met steeds vaker opduikende en slimmer wordende bedreigingen op het internet, is vrijwel ieder bedrijf doelwit van cybercrime aanvallen en is de noodzaak groot om jezelf als organisatie hiertegen te wapenen. We zijn door de pandemie veel vaker gaan thuiswerken. En hoewel de meesten blij zijn weer naar kantoor te gaan, blijft voor de grootste groep werknemers thuiswerken een blijvertje.

Met name deze thuiswerkers zijn voor cybercriminelen een aantrekkelijke groep om aan te vallen. Werknemers die op afstand bestanden uitwisselen en gebruikmaken van clouddiensten, vallen buiten het bereik van het afgeschermde bedrijfsnetwerk. Veel netwerken worden inmiddels beschermd door een firewall, digitale inbraakpreventie (IPS/IDS) en monitoringtools. Omdat deze zaken in een thuisnetwerk vaak ontbreken en moeilijk kunnen worden ingesteld en/of afgedwongen, zijn thuiswerkers kwetsbaarder dan zij die op kantoor het werk verrichten.

DNS: de internetverkeersregelaar

Een kwetsbaarheid die vaak aan de aandacht ontsnapt, bestaat op het vlak van het domain name system (DNS) van het internet. DNS zorgt voor de vertaling van domeinnamen naar IP-adressen van servers; als je bijvoorbeeld www.exite.com in je browser typt, zorgt DNS ervoor dat je browser naar het IP-adres 93.186.176.244 geleid wordt. Zou DNS niet bestaan, dan zou je van iedere website het IP-nummer moeten kennen. Dat is geen realistisch scenario. Firewalls bieden geen bescherming op DNS-niveau.

Cybercriminelen maken van kwetsbaarheden in DNS gebruik door via hacking of gebruik van malware computers van gebruikers om te leiden naar malafide servers (IP-adressen). Daarmee kan het gebeuren dat een gebruiker denkt een vertrouwde website te bezoeken, maar ondertussen verzeild raakt op een neppagina waar bijvoorbeeld ransomware geïnstalleerd wordt en/of gegevens ontfutseld.

Een digitale douane

Met Cisco Umbrella bestaat er een securitydienst die actieve bescherming op DNS toepast door het standaard DNS-systeem te vervangen door geverifieerde domeinnamen en dit verkeer te versleutelen. Daarmee weet je zeker dat je naar het goede IP-adres geleid wordt en is het nagenoeg onmogelijk verkeer te ondescheppen. Zelfs als een computer geïnfecteerd is geraakt met malware of een hacker erin is geslaagd het ingestelde DNS-systeem om de tuin te leiden, dan nog controleert Umbrella het aangevraagde domein met de eigen database. Als het aangevraagde domein niet matcht met de in Umbrella actieve gegevens, wordt toegang tot het malafide domein geblokkeerd. De dienst zorgt er ook voor dat malware die buiten de gebruiker om contact probeert te maken met malafide servers om bijvoorbeeld ransomware te downloaden, geblokkeerd wordt voordat deze de kans krijgt dit te doen. Ook is het voor buitenstaanders onmogelijk geworden te achterhalen welke websites zijn bezocht.

Deze bescherming is razend nuttig om te voorkomen dat thuiswerkers slachtoffer worden van cybercrime doordat zij bijvoorbeeld een kwaadaardige link aanklikken in hun e-mailapplicatie. Umbrella is een securitydienst vanuit de cloud, wat maakt dat aanvullende software niet nodig is. Slechts een kleine wijziging op het apparaat van de eindgebruiker maakt dat gebruikers optimale bescherming van hun internetverkeer verkrijgen.

Voor de organisatie is het prettig dat er met Umbrella real-time inzage bestaat in gebruikte SaaS-diensten, actieve bedreigen en de software zelf suggesties doet voor probleemoplossing bij incidenten. Als Cisco Meraki Partner met een bewezen specialisatie in Cisco Umbrella, is Exite ICT de uitgelezen partij om samen met jou te kijken of Umbrella een uitkomst voor jouw securityvraagstuk kan zijn.

Over Umbrella in gesprek? Let us know!