Cisco Cisco ScanSafe Web Filtering Information Guide
© 2014 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 1 van 8
Casestudy
KLANTPROFIEL
Branche: Olie en gas
Werknemers: ~15.000
Activiteiten: Wereldwijd
Beveiligingspersoneel: 12
Andere beveiligingsmaatregelen: Antivirus,
Werknemers: ~15.000
Activiteiten: Wereldwijd
Beveiligingspersoneel: 12
Andere beveiligingsmaatregelen: Antivirus,
Firewall, Intrusion Detection System (IDS),
Security Information and Event Management
(SIEM)
UITDAGING
● Geavanceerde bedreigingen detecteren die
afkomstig zijn van webverkeer, die de
bestaande beveiligingsoplossingen kunnen
omzeilen en zich in het bedrijfsnetwerk
kunnen ingraven
● Werkbare informatie ontwikkelen waarmee het
beveiligingsteam bedreigingen kan prioriteren
● Eén oplossing bedenken die in de hele
gedistribueerde omgeving kan worden
geïmplementeerd, die kan worden
geïntegreerd in de bestaande
beveiligingsinfrastructuur, en die bescherming
biedt in het hele aanvalsspectrum
OPLOSSING
● Cisco CWS Premium, dat alle functies van
Cisco CWS Essentials bevat
● Cognitive Threat Analytics (CTA) en
Advanced Malware Protection (AMP). Dit
biedt geautomatiseerd zoeken naar sterk
riskante bedreigingen in het webverkeer, en
inzicht in geavanceerde aanvallen die actief
zijn in het bedrijfsnetwerk
RESULTATEN
● Hardnekkige en niet eerder ontdekte malware-
infectie is opgespoord en opgelost
● Er is nu bescherming tegen bedreigingen in
het hele aanvalsspectrum
● Het beveiligingsteam van de klant kan zich nu
richten op de belangrijkste bedreigingen
Cisco Solution beschermt vóór, tijdens en na
een aanval
Cisco Cloud Web Security Premium helpt een wereldwijd olie- en gasbedrijf een
hardnekkige ransomware-infectie te ontdekken en te verwijderen.
Uitdagingen
De beveiliging van inhoud is nog nooit zo lastig geweest als in dit tijdperk,
waarin diefstal of beschadiging van bedrijfsgegevens vaak het hoofddoel
van een aanval is. Volgens het Cisco-beveiligingsrapport 2014 ontdekten
Cisco-onderzoekers verkeer naar websites met malware bij 100 procent
van de bedrijfsnetwerken die ze hadden geanalyseerd.
waarin diefstal of beschadiging van bedrijfsgegevens vaak het hoofddoel
van een aanval is. Volgens het Cisco-beveiligingsrapport 2014 ontdekten
Cisco-onderzoekers verkeer naar websites met malware bij 100 procent
van de bedrijfsnetwerken die ze hadden geanalyseerd.
Door observatie
van deze activiteiten konden ze ook vaststellen dat wanneer deze
netwerken waren geïnfiltreerd, dit waarschijnlijk al een tijdje aan de gang
was en dat de hoofdinfiltratie niet was ontdekt.
netwerken waren geïnfiltreerd, dit waarschijnlijk al een tijdje aan de gang
was en dat de hoofdinfiltratie niet was ontdekt.
De volgende factoren maken het voor beveiligingsteams extra moeilijk
om bedreigingen te voorkomen en op te sporen:
om bedreigingen te voorkomen en op te sporen:
●
Mobiliteit en de cloud zorgen er bij het ontbreken van
geschikte beveiligingsmaatregelen voor dat de zichtbaarheid
afneemt en de beveiligingscomplexiteit toeneemt. Naarmate
steeds meer organisaties overgaan op cloudcomputing,
virtualisatie, mobiel en extern werken en de BYOD-trend (Bring-
Your-Own-Device), raken steeds meer gegevens buiten het
bereik van bedrijfscontrole. Het netwerk wordt poreuzer,
waardoor er meer aanvalsvectoren ontstaan. En doordat steeds
meer bedrijfskritieke services naar de cloud worden verplaatst
en worden opengesteld buiten de beveiligingsgrens van het
bedrijf, wordt het aanvalsoppervlak alleen maar steeds groter.
geschikte beveiligingsmaatregelen voor dat de zichtbaarheid
afneemt en de beveiligingscomplexiteit toeneemt. Naarmate
steeds meer organisaties overgaan op cloudcomputing,
virtualisatie, mobiel en extern werken en de BYOD-trend (Bring-
Your-Own-Device), raken steeds meer gegevens buiten het
bereik van bedrijfscontrole. Het netwerk wordt poreuzer,
waardoor er meer aanvalsvectoren ontstaan. En doordat steeds
meer bedrijfskritieke services naar de cloud worden verplaatst
en worden opengesteld buiten de beveiligingsgrens van het
bedrijf, wordt het aanvalsoppervlak alleen maar steeds groter.
●
Geavanceerde tegenstanders zijn, volgens het Cisco-
beveiligingsrapport 2014, 'proactief aan het werk om erachter te
komen welke soorten beveiliging worden gebruikt, en beginnen
minder zichtbare, minder op inhoud detecteerbare
gedragspatronen te vertonen, waardoor hun bedreigingen goed
verborgen zijn'.
beveiligingsrapport 2014, 'proactief aan het werk om erachter te
komen welke soorten beveiliging worden gebruikt, en beginnen
minder zichtbare, minder op inhoud detecteerbare
gedragspatronen te vertonen, waardoor hun bedreigingen goed
verborgen zijn'.
'laaghangend fruit' is dat beveiligingsoplossingen en experts
kunnen detecteren, en dat organisaties te maken krijgen met
'meer sleutelverkeer, meer codering en meer randomisering door kwaadaardige instanties waardoor
command and control-gedrag (C&C) niet te onderscheiden is van echt verkeer'.
kunnen detecteren, en dat organisaties te maken krijgen met
'meer sleutelverkeer, meer codering en meer randomisering door kwaadaardige instanties waardoor
command and control-gedrag (C&C) niet te onderscheiden is van echt verkeer'.
1
Cisco-beveiligingsrapport 2014:
2
Ibid.
3
Ibid.
4
Ibid.