Secure LAN & Wireless

Ontdek onze Secure & Lan-oplossingen van de volgende generatie.

Recente gebeurtenissen hebben aangetoond dat het niet langer een kwestie is van of je IT-infrastructuur in gevaar wordt gebracht, maar wanneer en wat de impact zal zijn op je organisatie. De vraag voor iedereen is wat kan worden gedaan om de impact van een dergelijk incident te beperken?

Hoewel traditionele beveiligingstechnologieën meestal gericht zijn op de perimeter (firewalls, e-mailscanning) en het eindstation (antivirus), is dit slechts een klein onderdeel van je beveiligingshouding. Het lokale netwerk (LAN en WiFi) heeft vaak geen ingebouwde beveiligingsfuncties anders dan het wachtwoord voor het draadloze netwerk. Eenmaal op het lokale netwerk is alles eerlijk en is elke interne bestemming bereikbaar met elk protocol.

Het probleem is dat niet alle apparaten op het netwerk hetzelfde beveiligingsniveau hebben. Hoewel desktop desktops die door een bedrijf worden geïnstalleerd alleen goedgekeurde applicaties uitvoeren en nooit de veiligheid van het interne, vertrouwde netwerk verlaten, zijn er wel laptops en andere mobiele apparaten die dat wel doen. Erger nog, sommige apparaten worden misschien niet eens beheerd door je IT-organisatie, omdat ze eigendom zijn van de werknemer. Het netwerk maakt steeds vaker verbinding met apparaten die niet over de nieuwste en meest veilige software beschikken. Deze variëren van printers die op het netwerk zijn aangesloten, IP-telefoons, camera's, automatische deuren en apparaten voor tijdregistratie tot de feitelijke controllers van uw productieprocessen. Het Internet-of-Things (IoT) zal een verdere toestroom van aangesloten apparaten in uw netwerk veroorzaken.

Niet alleen zorgen al deze aangesloten apparaten voor een groter aanvalsoppervlak, ze vergroten ook de impact tot het punt waarop alles tot stilstand komt en de reparatietijd met een orde van grootte wordt verhoogd.

Hoe kan het netwerk beveiliging bieden?

De belangrijkste vraag die je jezelf moet stellen, is of mijn pc verbinding moet maken met mijn tijdregistratieklok en moet die klok communiceren met mijn PLC-controllers? Meer dan vaak is het antwoord "nee". Als het antwoord "ja" is, is dit hoogstwaarschijnlijk niet "ja" voor alle soorten communicatie.

Het segmenteren van het netwerk is het antwoord en kan relatief eenvoudig zijn. De meeste LAN-switches ondersteunen VLAN's en draadloze toegangspunten en kunnen worden opgesplitst in meerdere logische toegangspunten. De grotere uitdagingen liggen in het beheer van cross-domeincommunicatie. Speciale firewalls voor zogenaamd "oost-west" verkeer kunnen het netwerk beveiligen zonder de doorvoer te compromitteren die we gewend zijn.

Een andere uitdaging is ervoor te zorgen dat apparaten binnen hun toegewezen netwerksegment blijven of automatisch worden verplaatst naar een minder vertrouwd segment op basis van gedragsveranderingen. Een patchfout is eenvoudig te maken en kan onopgemerkt blijven. Dan zijn er de "gemak" -fouten waarbij een apparaat was verbonden met een meer vertrouwd segment omdat "ik wist wat het WiFi-wachtwoord voor dat segment was en niet voor het andere".

Apparaten die niet up-to-date zijn, moeten automatisch worden verplaatst naar een minder vertrouwd netwerksegment totdat ze zijn gevalideerd als veilig tot het niveau dat vereist is voor hun standaardnetwerksegment. Apparaten die onverwachte communicatiepatronen beginnen te vertonen, moeten automatisch worden geïsoleerd totdat hun gedrag is bevestigd.

Hoe kan Infradata helpen?

Infradata heeft 13 jaar ervaring in het bouwen van openbare en private datacenters en carrier WAN-oplossingen. We kunnen je helpen bij het identificeren van de soorten apparaten in jouw netwerk, de bijbehorende beveiligingsrisico's en hoe deze kunnen worden gesegmenteerd in functionele domeinen. Infradata kan ook je lokale netwerk (her) ontwerpen om de functionele scheiding te implementeren, ervoor te zorgen dat apparaten in hun segmenten blijven en dat nieuwe apparaten standaard alleen verbinding met het minst vertrouwde segment kunnen maken, totdat ze expliciet een hoger vertrouwensdomein hebben toegewezen gekregen. Toegevoegde beheerfuncties, bijvoorbeeld Software Defined Networking (SDN) kan deze taken automatiseren en on-the-fly wijzigingen aanbrengen in geval van gedragsveranderingen op het netwerk.

Contact met een expert

Spreek met een solutions expert of architect. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Waarom Infradata

Waarom Infradata

Uitmuntende projectuitvoering

Ontdek onze "First time right" filosofie.

Rechtstreeks toegang tot experts

Vakkundige en gecertificeerde engineers die jouw situatie kennen.

Lean en agile

Voor kwaliteit, snelheid en optimale wendbaarheid.

Onafhankelijke leverancier

Wij ontwerpen en leveren best-of-breed oplossingen.

Holistische benadering van beveiliging

Expertise voor alle fasen van het beveiligingsmodel: preventie, detectie en respons.

Bewezen ervaring

Wereldwijd leveren van geavanceerde diensten en oplossingen.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen