Overlay | VanRoey.be

Waarom je meer bescherming nodig hebt dan enkel een firewall

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

De dag dat je getroffen wordt door ransomware, zal aanvoelen alsof er een kernbom in het hart van je bedrijf ontplofte.

De trafiek die over je bedrijfsnetwerk loopt, omvat een hoeveelheid aan code: van gekende goede code enerzijds, tot gekende schadelijke code anderzijds. Een deel van je netwerktrafiek is echter totaal onbekend.

Wellicht heb je al een aantal beveiligingstechnologieën geïnstalleerd, om je bedrijf te beschermen tegen kwaadaardige code. Maar – zoals de meeste organisaties – loopt ook jouw bedrijf nog steeds risico op het onbekende. Dat onbekende deel van het coderingscontinuüm wordt door je firewall niet voldoende afgedekt.
Sandboxing biedt je een methode om aanvallen die tot nog toe onbekend waren, toch te identificeren.

Een extra beschermingslaag

Traditionele beveiligingstechnologieën, zoals antispam, webfiltering, IPS, antivirus, app-controle en IP-reputatietechnieken, zijn noodzakelijke beschermingen. Maar ze zullen de meest geavanceerde, hedendaagse aanvallen echter niet stoppen. Dat komt omdat hun werking gebaseerd is op het identificeren van gekende aanvalsindicatoren.

Meer diepgaande info?
Cybercriminelen viseren thuiswerkers. Zonder opleiding noch de juiste lagen security zijn ze een gemakkelijk doelwit. Hoe kan je je collega’s best beschermen?

Het gevaar stelt zich dus wanneer een aanval gloednieuw is of zichzelf kan maskeren door middel van tunneling, encryptie of andere ontwijkingsmethodes. Als je sandboxing aan je beveiligingsstrategie toevoegt, dan voeg je een extra beschermingslaag toe. En wel één die kwaadaardige code kan detecteren, zelfs als deze tot nog toe onbekend was.

Besturingssystemen simuleren

Bij een verdachte tas in de luchthaven zet men eerst de omgeving af en stuurt men een ontmijningsrobot op de tas af om deze te openen zodat er -ongeacht wat er gebeurt- geen slachtoffers kunnen vallen.

Een sandbox werkt gelijkaardig. Het simuleert de omgeving en het gedrag van echte eindgebruikerssystemen. Er wordt een nieuwe, 100% afgeschermde omgeving opgezet en de -mogelijks kwaadaardige- code wordt uitgebreid uitgevoerd en getest. Nog voor het verdachte bestand in je mailbox verschijnt zal het systeem dat bestand éérst in een afgeschermde omgeving openen en uitgebreid analyseren wat het precies doet. 

Om malware te beoordelen, zullen sandboxen meerdere code-evaluatieprocessen uitvoeren, met verschillende besturingssystemen en technologieën. Er wordt als het ware met de onbekende code gespeeld in de zandbak. FortiSandbox geeft prioriteit aan verschillende code-evaluatieprocessen in functie van de mate waarin malware in verschillende configuraties voorkomt. Op die manier wordt het proces aanzienlijk versneld.

FortiSandbox biedt een optimale beveiliging in combinatie met de gevestigde Fortinet security tools, zoals o.a. een FortiGate Next Generation Firewall (NGFW), FortiEDR en FortiMail.

FortiSandbox presteert beter dankzij CPRL

Fortinet maakt gebruik van Compact Pattern Recognition Language (CPRL). Dat is een gepatenteerde technologie, ontwikkeld door FortiGuard Labs, voor het uitvoeren van een zeer diepe inspectie op code. CPRL kan 50.000 vermommingen identificeren, die gebruikt worden door gekende malware.

Als CPRL een gekende ontwijkingstechniek ontdekt, dan kan FortiGate de code meteen blokkeren, zonder die naar de sandbox te sturen. De sandbox wordt op die manier minder belast en kan al zijn resources reserveren om te werken aan code die nog onbekend is.

Sandboxing werkt samen met je bestaande security tools

Antispam, IPS, antivirus, webfiltering, IP-reputatie, firewalls, beveiligde e-mailgateways en EDR… Sandboxing vervangt deze beveiligingstools niet. Jouw sandbox moet ermee samenwerken, om een extra beschermingslaag te bieden die kan worden beheerd als onderdeel van een alomvattende verdediging.

Fortinet Expert Partner | VanRoey.beVoordelen van FortiSandbox

  • Voorkomt inbreuken door geavanceerde, nog onbekende aanvallen
  • Identificeert onbekende malware
  • Blokkeert meer spearphishing aanvallen
  • Verhoogt de effectiviteit van jouw NGFW-, UTM- of Secure E-mail Gateway-oplossing
“Nog voor het verdachte bestand in je mailbox verschijnt zal het systeem dat bestand éérst in een afgeschermde omgeving openen en uitgebreid analyseren wat het precies doet.”
Deze (12p) brochure vat enkele zaken goed samen: de evolutie van Fortinet en netwerkbeveiliging, de Fortinet Security Fabric, FortiOS, de SPU, FortiGuard Threat Intelligence en nog veel meer...

Geschreven door:

Hans Versmissen
Copywriter

Een ervaren creatieve duizendpoot, dat is Hans. Zijn achtergrond als ingenieur en bedrijfsadviseur, zijn sterke troeven in zijn rol als Freelance Copywriter bij VanRoey.be.

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Gerelateerde info