Ransomware is een vorm van malware - een bestand of code - die een netwerk binnendringt en hier databestanden versleuteld. Ransomware wordt ook wel gijzelsoftware genoemd: de gebruiker of organisatie wordt de toegang tot de versleutelde bestanden ontzegd en er wordt losgeld geëist voor de decoderingssleutel. In extreme gevallen blokkeert ransomware de toegang tot het volledige IT-systeem, waardoor organisaties plat komen te liggen. 

MediaMarkt, VDL en de gemeente Hof van Twente werden in 2021 al getroffen door een cyberaanval. De (financiële) schade kan hoog oplopen. De Amerikaanse tak van JBS, een groot vleesverwerkingsbedrijf, betaalde zelfs meer dan 11 miljoen dollar losgeld om de toegang tot hun eigen systemen terug te krijgen.

De recente bekendmaking van de Log4Shell kwetsbaarheid zet het wereldwijde IT-landschap op scherp. Cybercriminelen zoeken massaal en gericht naar doelwitten, waarbij ze zorgwekkend eenvoudig systemen kunnen hacken. De tool Log4j (een veelgebruikt stukje standaard software) is in een enorme hoeveelheid platformen, diensten en apps verwerkt, wat de kwetsbaarheid voor cyberaanvallen ernstig vergroot. De dreiging geldt voor elke organisatie die Java-applicaties gebruikt waarbij input wordt gelogd via Log4j.
 

Het advies is om zo snel mogelijk in actie te komen. Een mogelijke actie is het invoeren van een Akamai Firewall, waarmee verdacht verkeer wordt geblokkeerd. Hulp bij nodig?

Een cloudgebaseerde oplossing voor gerichte bescherming op DNS-niveau. Internettoegang van gebruikers wordt gecontroleerd op bedreigingen.

• Wereldwijde implementatie en configuratie
• 100% naleving van Acceptable Use Policy (AUP) en ander beveiligingsbeleid
• Realtime informatie over potentiële bedreigingen
• Geavanceerde rapportagemogelijkheden om besmette apparaten te identificeren

Bescherming op netwerkniveau. Applicaties die achter een firewall of openbare cloud worden uitgevoerd worden beveiligd en geleverd vanuit de EAA-service. Een veilige service voor externe toegang: relevanter dan ooit nu we internationaal veel vanuit huis werken.

• Veilige toegang tot applicaties zonder dat er netwerktoegang nodig is
• Controle en beheer over de toegang van medewerkers, contractanten, partners en leveranciers
• Geen onderhoud meer aan de verouderde VPN-beveiligingsarchitectuur

Een microsegmentatie-oplossing die uitgebreide bescherming biedt op cloud-niveau. GuardiCore vermindert de risicoblootstelling drastisch waardoor de stroom van bedrijfsgegevens over het hele netwerk wordt beschermd.

• Gebruikerstoegang beperkt tot geautoriseerde applicaties
• Granulair segmentatiebeleid: ransomware verkeer wordt geïsoleerd waarmee verspreiding naar andere servers wordt tegengegaan
• Bescherming van datacenter tot de cloud, inclusief bare metal, virtuele machines en containers
• Meerdere technieken om bedreigingen te detecteren en hier snel op te reageren

We voorzien de datacenter componenten zoals server, container, applicatie of zelfs applicatie-proces van een beschermende schil (firewall). Hierdoor kan alleen toegestaan en bekend verkeer communiceren met die componenten. Zo ontstaan er micro-segmenten.
Wanneer er toch een infectie plaatsvindt in een segment, zal de infectie zich niet kunnen verspreiden naar andere segmenten.

Doordat Guardicore een software benadering is, is de microsegmentatie gemakkelijk te configureren, zelfs in een actieve online omgeving. Machine Learning herkent onmiddellijk het datacenter verkeer en levert direct zinnige, contextuele afhankelijke suggesties op voor de te voeren policy. Daarna kan het beleid direct worden afgedwongen vanuit een centrale management interface.