Veiligheid

Malware: opeens heel dichtbij

Wat voor veel instellingen, overheidsorganen en bedrijven lange tijd een ver-van-mijn-bedshow was is plotseling ineens angstig dichtbij gekomen. Denk alleen maar aan het aantal gevallen van ransomware. Het aantal bekende gevallen is waarschijnlijk nog maar het topje van de ijsberg: tal van commerciële bedrijven treden niet naar buiten als ze te maken krijgen met een virusbesmetting. En terwijl ransomware erg zichtbaar is, blijft veel andere malware gedurende lange tijd onopgemerkt.

De tijd dat een organisatie het zich kon veroorloven om te denken dat een virus wel aan hen voorbij zal gaan, is voorbij. Een ernstige verstoring van bedrijfsprocessen en/of verlies van data veroorzaakt door malware komt altijd ongelegen en onverwacht. Bovendien leidt een dergelijk probleem vrijwel altijd tot grote schade in de vorm van diefstal van gevoelige bedrijfsinformatie, het onbruikbaar raken van bedrijfskritische applicaties of imagoschade. Directie en management agenderen het risico van een virusbesmetting dan ook hoog op de agenda: ze beschouwen security als volwaardig onderdeel van de business.

Emergency Services

Nu getroffen door een virusuitbraak?

Quarantainenet Emergency Services kan helpen.

Lees meer

Oplossing

Er is een oplossing om deze uitdagingen het hoofd te bieden: Qmanage.

Lees meer

Traditionele aanpak: altijd achter de feiten aan

Virusuitbraken laten zien dat hackers heel goed weten hoe ze de traditionele beveiligingsmechanismen als firewalls en antivirus moeten omzeilen. Firewalls beschermen alleen aan de buitenkant van het netwerk, terwijl dreigingen zich, als gevolg van de mobiliteit van gebruikers, juist in en uit het netwerk bewegen.

Bij virussen is sprake van een wedloop tussen de makers van de virussen en de leveranciers van antivirusprogramma’s. Het is onvermijdelijk dat de leveranciers van de antivirusprogramma’s altijd net een stapje achterlopen. NAC-oplossingen die vertrouwen op deze antivirussoftware lopen daarmee onherroepelijk ook achter de feiten aan.

Weten wat er speelt

Omdat vrijwel alle oplossingen zich focussen op het moment dat de besmetting zelf plaatsvindt, kan een eenmaal besmet apparaat vaak onopgemerkt gedurende lange tijd actief blijven, met alle rampzalige gevolgen van dien. En als een oplossing al gericht is op het detecteren van reeds besmette apparaten, is het vaak door de stortvloed van niet relevante meldingen onmogelijk om door de bomen het bos te zien.

Tijdig ingrijpen

Zelfs als het lukt om tijdig een melding te ontvangen dat er een besmetting actief is, kunnen de gevolgen groot zijn. Moderne malware kan binnen enkele minuten al veel schade aanrichten. Iedere handmatige stap in beschermen van het netwerk geeft malware de kans om zijn werkt te doen.

Bij de ontwikkeling van Qmanage wordt veel aandacht besteed aan het direct inzichtelijk maken waar de echte dreigingen zich bevinden en hier automatisch opvolging aan te geven.