Integratie WatchGuard en Panda Security verloopt soepel
VPN’s, vaak gebruikt om thuiswerkers onbeperkt toegang te geven tot het bedrijfsnetwerk, verliezen hun onschuld. Zelfs de ‘s’ van secure in het webadres https:// blijkt schijnveilig. Criminelen zetten immers hun volle gewicht achter hun pogingen digitaal binnen te dringen, zo meent Corey Nachreiner, CTO van securityleverancier WatchGuard Technologies.
Aan het einde van de middag heeft Dutch IT-channel een videogesprek met Nachreiner; het is dan half acht ’s morgens in Seattle, de gebruikelijke tijd voor de CTO om al volop aan het werk te zijn. We nemen de uitdagingen door op het vlak van IT-beveiliging. Uitdagingen die sinds miljoenen mensen wereldwijd gedwongen van huis uit werken alleen maar groeien. Criminelen zien hun kans schoon, omdat de thuisnetwerken niet zo goed beveiligd zijn als de bedrijfsnetwerken en de afleiding voor thuiswerkers (kinderen, honden, om maar iets te noemen) sterker is dan op het kantoor.
Nachreiner ziet dat organisaties hun medewerkers in de thuissituatie niet laten zwemmen. Ze regelen bijvoorbeeld het beheer van de pc of laptop op afstand. “Dat gebeurt meestal via het Remote Desktop Protocol (RDP). Hackers richten hun energie massaal op dit protocol om in het bedrijfsnetwerk binnen te dringen. Daarom zou het nooit op zichzelf moeten worden gebruikt, maar altijd in combinatie met een Virtual Private Network (VPN). Maar daar schuilt ook een addertje onder het gras: de criminelen investeren hevig in methoden om in een VPN binnen te dringen. Als dat eenmaal lukt, hebben ze namelijk ongestoord toegang tot het bedrijfsnetwerk. Ze speuren specifiek naar computers met een VPN-adapter en gebruiken gestolen wachtwoorden of een Brute Force Attack om binnen te komen. Wij verwachten in 2021 een verdubbeling van het aantal aanvallen op VPN’s.”
Ook de charges op RDP zullen verveelvoudigen. “Zorg in elk geval altijd voor multifactorauthenticatie (MFA)”, tipt Nachreiner. “En gebruik RDP in combinatie met een VPN.” De derde trend voor 2021? “Een enorme toename van spearphishing, met name voor al die mensen die thuiswerken”, antwoordt hij. “Voorheen gebeurde dat voornamelijk handmatig. Ze zoeken specifieke, persoonlijke informatie over een persoon op het web en verweven dat in hun emailberichten. Tegenwoordig hebben ze dat proces geautomatiseerd, dus kun je verwachten dat er echt heel veel meer digitaal gehengeld gaat worden. Het goede nieuws is dat ze nog niet echt goed zijn in het automatiseren daarvan. Maar ja, dat is een kwestie van tijd.”
Encrypted https
Veel organisaties hebben hun websites beveiligd met het https-protocol, waarbij de ‘s ‘ staat voor secure. De sites zijn te herkennen aan het hangslotje in de adresbalk. Toch blijkt encrypted https niet zo veilig als iedereen denkt. “Uit ons onderzoek naar malware in het eerste kwartaal van 2020 blijkt dat bijna zevenenzestig procent van alle malware is geleverd via https-verbindingen. Het kost wel wat inspanning om te controleren of https-verkeer echt veilig is, maar bedrijven ontkomen er niet aan als je ziet hoe vaak dit wordt misbruikt. Aangezien malware zich blijft ontwikkelen en verspreiden, is de enige verdediging het opzetten van een gelaagde beveiligingsstructuur, inclusief vooruitstrevende methoden voor dreigingsherkenning en https-inspectie”, is zijn stellige overtuiging. WatchGuard biedt dit vanwege de integratie met oplossingen van Panda Security nu all-in-one middels het full-stack securityportfolio.
Integratie
We laten de digitale gruwelen even voor wat ze zijn en bespreken de integratie met Panda Security dat WatchGuard in de eerste helft van 2020 heeft overgenomen. WatchGuard levert zijn securitydiensten op netwerkvlak voor het mkb vooral via managed service providers. Panda is sterk op endpointbeveiliging; de combinatie van de twee bedrijven levert een volledig portfolio.
“De integratie verloopt voorspoedig”, zegt Nachreiner. “We bieden inmiddels een full-stack security met onder meer AuthPoint voor MFA. Dat is erg belangrijk doordat mensen als gevolg van de pandemie veel vaker thuiswerken.”
Toch waren er wel wat hobbels. “Onze mensen wilden graag naar Spanje reizen (de thuisbasis van Panda) en onze Spaanse collega’s naar Seattle om kennis te maken en de integratie van producten en diensten te bespreken, maar ja dat bleek door corona vrijwel onmogelijk. We hebben vervolgens heel veel videobesprekingen gehad. Uiteindelijk verliep de integratie verrassend soepel.”
De geïntegreerde producten en diensten vallen nu binnen de XDR-categorie: eXtended Detection & Response, waarbij niet alleen de endpoints in de gaten worden gehouden (EDR), maar ook het netwerk waarvan ze onderdeel uitmaken. “Met onze (kunstmatige) intelligentie en machine learning is het dan mogelijk alles af te vangen.”
Verloopt de integratie tussen producten en diensten goed, het gaat wat langzamer om de dreigingsgegevens van Panda-onderzoeken te integreren in de Internet Security Reports die WatchGuard ieder kwartaal uitbrengt. “Die informatie willen we ook in onze rapporten opnemen, maar dat duurt nog wel een paar kwartalen. Panda werkt met andere datamodellen. Maar: we werken eraan. We gebruiken Panda’s data wel al voor onze threat intelligence.”
Wilde Westen
Kleinere organisaties hebben veelal geen speciale IT-security specialisten in dienst; als die al beschikbaar zijn op de markt. Ze wenden zich daarom veelal tot managed security services providers (MSSP’s). “Wij zien dat heel veel Value Add Resellers als antwoord op vragen uit de markt zich ontwikkelen tot MSSP. Wij ondersteunen ze daarbij”, zegt Nachreiner.
IT-beveiliging is hard nodig, vindt hij. En antivirus alleen is niet genoeg. “Nu zo veel mensen buiten de veilige schil van het bedrijfsnetwerk werken, is het een beetje het Wilde Westen. Heel veel aanvallen en te weinig bescherming.” Tips voor thuiswerkers? “Zorg dat je volledige endpointbescherming hebt. Gebruik multifactorauthenticatie. En gebruik VPN’s, maar controleer die voordat je ze toepast”, beklemtoont Nachreiner.
Door: Teus Molenaar
