De focus van de IT-beveiligingsstrategie van vele bedrijven is over het algemeen de bescherming tegen elke vorm van malware. Maar naast ransomware, verborgen bestandsloze aanvallen of spionage van binnenuit, zijn er vele verborgen  gevaren in onze gedigitaliseerde wereld: kaping binnen het Border Gateway Protocol (BGP) en DDoS-aanvallen. De netwerkproblemen die door deze aanvallen worden veroorzaakt, vormen een steeds ernstiger probleem voor digitale infrastructuren en kunnen kostbare gevolgen hebben voor bedrijven.

Bij een DDoS-aanval stellen hackers internetdiensten buiten werking door opzettelijk overbelasting te veroorzaken. Een BGP-kaping (Border Gateway Protocol) verwijst naar de wijziging van IP-routes op het internet. In plaats van de normale route neemt een externe router dan het transport van de gegevens naar het punt van bestemming over. De veranderingen hoeven niet per se kwaadwillig te worden getriggerd; ook onbedoelde afwijkingen van de meest efficiënte route zijn mogelijk. Bijvoorbeeld als gevolg van een verkeerde configuratie. Als gevolg daarvan leidt het internetadres vervolgens in het niets of naar een pagina die door hackers wordt omgeleid. Zo verzoeken ze om gegevens op grote schaal te stelen. Adressen van de meeste aanbieders zijn openbaar toegankelijk in de BGP en het is daarom relatief gemakkelijk voor criminelen om zich voor te doen als een dienst of toepassing die uiteindelijk het doelwit van hun aanval zal worden.

Netwerkanalyse als IT-bescherming

Zowel een dergelijke kaping als ook DDoS-aanvallen worden door IT-managers vaak onderschat of slechts gedeeltelijk opgemerkt. Totdat er grote schade wordt aangericht door een storing en de goede werking van de digitale communicatie in gevaar wordt gebracht. Een uitgebreide IT-beveiligingsstrategie met geavanceerde technologieën – zoals onze “Adaptive Defense 360”-oplossing – vormt de basis voor bescherming tegen dergelijke aanvallen. Als bijvoorbeeld een menselijke fout problemen veroorzaakt binnen de netwerkstructuur, is een snelle herkenning hierbij essentieel. Alleen als de oorzaken bekend zijn, kunnen bedrijven verdere schade voorkomen en gericht optreden tegen een storing. Netwerkanalyse is het meest effectieve middel om de oorzaken te onderzoeken. Defecte datastromen en verkeerd aangemaakte verbindingen kunnen met behulp van netwerkanalyse snel en efficiënt worden opgespoord. Dit is uiteraard makkelijker gezegd dan gedaan als een bedrijf niet voorbereid is. Reeds geruime tijd is het juiste gereedschap hiervoor op de markt beschikbaar. Naast de genoemde voordelen bieden deze tool ook andere pluspunten die het dagelijkse werk versimpelen.  Met de juiste module kunnen bijvoorbeeld met een paar klikken gedetailleerde conclusies worden getrokken uit het IT- en beveiligingsmanagement van het bedrijf, wordt de workflow van de IT-managers geoptimaliseerd en wordt verborgen potentieel binnen de bestaande infrastructuur geïdentificeerd.

Voordelen met de juiste analysetool

Onze geavanceerde “Advanced Reporting Tool” (ART) maakt het mogelijk om de IT-infrastructuur van een bedrijf in real time in kaart te brengen en biedt dus uitgebreide analysemogelijkheden. Het bevat veel gestandaardiseerde evaluatiemogelijkheden voor het vinden van problemen of risico’s – ook op het gebied van compliance en gegevensbescherming. ART is geïntegreerd in onze toekomstbestendige cyberbeveiligingsoplossing “Adaptive Defense 360“. En terwijl AD 360 een real-time monitoring en classificatie van alle processen vanaf alle endpoints biedt, maakt de ART-module een geautomatiseerde vergelijking van alle verkregen procesgegevens mogelijk. IT-beheerders hebben dus met één druk op de knop toegang tot gedetailleerde beveiligingsinformatie. Niet alleen kunnen kapingen of DDoS-aanvallen worden gedetecteerd, maar ook ongewone gedragspatronen, zoals intern misbruik van bedrijfsnetwerken en -systemen, kunnen snel worden geïdentificeerd.

Er zijn verschillende dashboards met sleutelindicatoren, zoekopties en aanpasbare standaardwaarschuwingen beschikbaar. Maar de ART-module fungeert niet alleen als een controlelaag. Het toont toegang tot vertrouwelijke bestanden en datalekken op het netwerk. Het is een flexibele, cloud-gebaseerde Big Data Service die geavanceerde en aanpasbare analyse-opties biedt in gemakkelijk te lezen dashboards. Daarmee helpt het IT-beheerders de workflow te stroomlijnen en de efficiëntie te verhogen. Daarnaast geeft de tool bedrijven de mogelijkheid om de gebruikspatronen van hun IT-middelen te analyseren om zo de mogelijkheden voor kostenreductie te definiëren en te implementeren. Zo krijgen ze bijvoorbeeld volledige controle over de RDP-verbindingen die in het bedrijf worden gebruikt of kunnen ze toepassingen met een hoog bandbreedtegebruik weergeven.

Meer informatie over de “Advanced Reporting Tool” is hier beschikbaar.