Cisco Cisco ScanSafe Web Filtering White Paper
© 2015 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 1 van 7
Whitepaper
Webbeveiliging: beveilig uw gegevens in de cloud
Overzicht
Beveiligingsteams kunnen niet overal zijn, maar het huidige landschap eist dat organisaties hun gegevens overal
verdedigen waar een bedreiging kan opduiken. 'Overal' omvat netwerken, mobiele apparaten, virtuele omgevingen
en de cloud of het datacenter.
verdedigen waar een bedreiging kan opduiken. 'Overal' omvat netwerken, mobiele apparaten, virtuele omgevingen
en de cloud of het datacenter.
De bedreigingen van vandaag zijn bedoeld om door iedere verdediging heen te dringen. Tegenstanders zijn actief
aan het werk om erachter te komen welke soorten beveiliging worden gebruikt. En ze beginnen minder zichtbare,
minder detecteerbare gedragspatronen te vertonen. Volgens het
aan het werk om erachter te komen welke soorten beveiliging worden gebruikt. En ze beginnen minder zichtbare,
minder detecteerbare gedragspatronen te vertonen. Volgens het
Cisco-beveiligingsrapport 2014 hebben de
meeste van deze personen maar één echte missie: het stelen van waardevolle gegevens.
Intussen is door de opkomst van de gedistribueerde onderneming en door het ontstaan van nieuwe
bedrijfsmodellen zoals cloudcomputing, mobiliteit en BYOD-omgevingen (Bring-Your-Own-Device) de traditionele
beveiligingszone aangetast en het aanvalsoppervlak uitgebreid. Beveiligingsteams kunnen het maar moeizaam
bijbenen. Ze weten niet welke bedreigingen ze moeten prioriteren en ze missen veel bedreigingen die ze gewoon
niet kunnen zien.
bedrijfsmodellen zoals cloudcomputing, mobiliteit en BYOD-omgevingen (Bring-Your-Own-Device) de traditionele
beveiligingszone aangetast en het aanvalsoppervlak uitgebreid. Beveiligingsteams kunnen het maar moeizaam
bijbenen. Ze weten niet welke bedreigingen ze moeten prioriteren en ze missen veel bedreigingen die ze gewoon
niet kunnen zien.
Het is makkelijk te begrijpen waarom preventieve point in time-beveiligingsoplossingen geen voldoende
bescherming kunnen bieden aan moderne bedrijven. Natuurlijk is geen enkele detectiemethode perfect, en er
zullen altijd bedreigingen blijven die geavanceerd en slinks genoeg zijn om alle verdedigingslagen te passeren.
Wat hebben we nodig? Een doorlopende en retrospectieve beveiliging die is ontworpen om het hele
aanvalsspectrum te dekken: vóór, tijdens en na een aanval.
bescherming kunnen bieden aan moderne bedrijven. Natuurlijk is geen enkele detectiemethode perfect, en er
zullen altijd bedreigingen blijven die geavanceerd en slinks genoeg zijn om alle verdedigingslagen te passeren.
Wat hebben we nodig? Een doorlopende en retrospectieve beveiliging die is ontworpen om het hele
aanvalsspectrum te dekken: vóór, tijdens en na een aanval.
Afbeelding 1. Het aanvalsspectrum
1
Cisco-beveiligingsrapport 2014: