WannaCry laat me niet lachen

door | IT beveiliging

WannaCry ransomware laat me niet lachen - CommITment

‘WannaCry doet bedrijfsleven beven’. De wereldwijde uitbraak van het ransomware virus WannaCry kan u nauwelijks ontgaan zijn. We zullen u niet vermoeien met nóg een nieuwsbericht over dit virus en de schade die het heeft veroorzaakt. In het publieke debat blijft de boodschap van alle adviseurs: update uw software én antivirus, en zorg voor een up-to-date back-up. En wij sluiten ons daar graag bij aan.

WannaCry geen zorgen, geen incidenten

In alle eerlijkheid hebben wij ons in de periode rond de uitbraak weinig zorgen gemaakt over het ransomware virus WannaCry. Op de door ons beheerde systemen heeft er vooralsnog geen enkel incident plaatsgevonden. Hoe dat kan? Wij doe er alles aan om problemen te voorkomen. We blijven kritisch en controleren doorlopend onze systemen om ervoor te zorgen dat alles goed geregeld blijft. Maar dit succes biedt helaas geen garantie voor de toekomst…

Om de risico’s ook in de toekomst voor te blijven, nemen we doorlopend maatregelen. En het lijkt ons nu, gezien alle ophef rondom WannaCry, een goed moment om u mee te nemen en dit voor u in het juiste perspectief te plaatsen. Want hoe zorgen wij ervoor dat de integriteit van uw bedrijfsgegevens en beschikbaarheid van uw bedrijfsnetwerk geborgd blijft? Dat vraagt om een nadere toelichting.

Verschillende lagen bedrijfsnetwerk

Een bedrijfsnetwerk bestaat uit verschillende lagen, van werkstation tot de internetverbinding. Deze verschillende lagen moeten naadloos en als een soort organisch geheel op elkaar aansluiten. Het veranderen van onderdelen in één van die lagen kan vaak modulair gebeuren maar heeft invloed op de hele piramide. Zo ook op de beveiliging. Alleen een goede antivirus oplossing op de desktop is dus onvoldoende. Dit beschermt tenslotte de server niet. Een goede beveiliging bestaat dus uit een serie van maatregelen, op ieder niveau en gebaseerd op het beveiligingsbeleid van uw organisatie.

Piramide lagen bedrijfsnetwerk - CommITment

Werkplekken

Op werkplekken zoals desk-/laptops, tablets en smartphones bestaat de primaire beveiliging uit antivirus én een goed patchbeleid (het tijdig installeren van software updates). Wij gebruiken hiervoor ons ActiveManage Desktop & Antivirus programma. Hiermee zorgen we bijvoorbeeld voor een (minimaal 2 keer per dag) update routine van de antivirus software. Tevens zorgen we ervoor dat de systemen niet alleen up-to-date blijven met de Microsoft security patches, maar ook met die van bijvoorbeeld Java en Adobe. Voor de beveiliging van mobiele apparaten werken wij met VMWare Airwatch MDM (Mobile Device Management).

Presentatie

Met de presentatie (interface) wordt bijvoorbeeld het inloggen op de terminal server of een webapplicatie bedoeld. Met SSL-VPN, RDS, Horizon, RES of VDI zijn we in staat applicaties te presenteren alsof deze op uw werkplek zijn geïnstalleerd. In werkelijkheid staan deze bijvoorbeeld in een datacentrum. Hierdoor neemt de afhankelijkheid af en zijn deze veel minder kwetsbaar voor mogelijke bedreigingen vanaf uw apparaat (en de ongecontroleerde wifi verbindingen elders). Voor de presentatie van uw bedrijfsapplicaties naar uw tablets en smartphones gebruiken we o.a. de launcher van VMWare Airwatch MDM.

Applicaties

Met de applicaties bedoelen wij programma’s zoals databases, CRM, boekhouding of een mailserver. Deze worden vanaf een centrale locatie ter beschikking gesteld (geserveerd). Vaak zijn deze applicaties voorzien van hun eigen toegangsbeveiliging door middel van extra authenticatie. Maar vergeet ook niet onze spamfilter; meer dan 99% van de inkomende e-mails wordt door ons geblokkeerd! Daarnaast zorgen we ervoor dat er op applicatieniveau altijd een recente back-up voor handen is. Deze back-up van bijvoorbeeld bestanden of databases wordt veiliggesteld met onze eigen online back-up oplossing.  Deze back-up wordt op een aparte locatie opgeslagen, zodat deze onbereikbaar wordt voor zelf zoekende malware zoals WannaCry.

Servers

De servers zijn de rekenmachines van een bedrijfsnetwerk. Het is de processor, het geheugen en de opslagcapaciteit. Deze hardware bevat zelf ook een stukje software met mogelijke kwetsbaarheden. Dankzij ons partnership met HPE (HP Enterprise) worden wij tijdig geïnformeerd en zorgen wij ervoor dat “firmware” up-to-date wordt gehouden. De servers zelf zijn vervolgens ook voorzien van een besturingssysteem. Vaak is dit Windows server 2012 of 2016. Met ons ActiveManage Server & Antivirus programma zorgen wij er voor dat deze systemen up-to-date blijven. En ook hier zorgen we voor een recente back-up. Met Veeam en onze uitwijk back-up stellen we de gehele server installatie veilig en zijn we in staat deze geheel te herstellen.

Netwerkinfrastructuur

De netwerkinfrastructuur zijn de in- en externe verbindingen zoals het Internet. Om de impact van een geïnfecteerde werkplek te beperken proberen we de werkplekken en de server zoveel als mogelijk van elkaar te scheiden/segmenteren. Maar ook als het gaat over Wifi verbindingen zijn er verschillende mogelijkheden om kwetsbaarheden zo min mogelijk kansen te geven. Voor de netwerkbeveiliging maken wij als platinum partner graag gebruik van Airbus-Stormshield. Deze firewall wordt ieder uur voorzien van nieuwe signatures. Zo werd het netwerk met de “EternalBlue exploitation protection” in de IPS uw systeem al twee maanden voor uitbraak van WannaCry al beschermd tegen deze kwetsbaarheid.

Als laatste punt wijzen wij u nog graag op de “Breach Fighter option” van Stormshield. Met deze Cloud sandbox techniek worden ook toekomstige varianten van ransomware gedetecteerd en geblokkeerd. Deze additionele optie kan toegevoegd worden aan de Stormshield firewall en zorgt voor extra beveiliging. En dat geeft wel zo’n veilig gevoel.

 

CommITment werkt o.a. voor

  • Bartholomeus Gasthuis
  • Chemship
  • Ferro Explore
  • Marnix Academie
  • Nederlands Film Festival
  • Nederlands Filmfonds
  • Woonzorgcentrum Maria Dommer
  • Vecht en IJssel

 

 

Share This