SonicWall CSE schuift legacy VPN genadeloos van de baan

SonicWall CSE

Wat is SonicWall CSE? 

Met de overname van de SASE-specialist Banyan Security begin dit jaar, lanceert Sonicwall met “Cloud Secure Edge” (of kort CSE) een krachtige en innovatieve benadering van VPN-verbindingen. Kort samengevat stelt het je medewerkers in staat om veilig toegang te krijgen tot elke bron vanaf elk apparaat, ongeacht hun netwerklocatie. Deze integratie biedt een verbeterde beveiligingsoplossing die inspeelt op de groeiende complexiteit en diversiteit van cyberdreigingen.

Traditionele beveiligingsmodellen schieten tekort

Het klassieke beveiligingsmodel, waarbij een VPN wordt gecombineerd met Multi-Factor Authenticatie (MFA), is niet langer voldoende. De traditionele aanpak, waarbij een firewall fungeert als de voordeur naar het datacenter, voldoet niet meer in een wereld waar publieke en private cloudoplossingen zoals Microsoft 365 en Azure de norm zijn geworden. Bedrijfsapplicaties en data bevinden zich tegenwoordig zowel on-premise als in SaaS-, IaaS- en internetomgevingen.

Klassieke VPN niet langer voldoende

Wat maakt moderne cyberdreigingen zo complex?

  • Geavanceerde aanvallen: Cybercriminelen maken gebruik van steeds geavanceerdere technieken zoals phishing, malware en ransomware, die traditionele VPN- en MFA-beveiligingen kunnen omzeilen.
  • Gebrek aan zichtbaarheid: VPNs bieden beperkte zichtbaarheid en controle over netwerkverkeer, wat het moeilijk maakt om verdachte activiteiten te detecteren.

  • Altijd toegang eens verbonden: Traditionele VPNs bieden geen controle meer zodra een gebruiker is verbonden, wat een aanzienlijk beveiligingsrisico vormt.

Nood aan een nieuwe beveiligingsaanpak

Voor de beveiliging van een hybride cloudomgeving (denk daarbij aan bedrijven met complexe IT-behoeften en een mix van legacy en moderne applicaties zoals productiebedrijven, financiële sector en gezondheidszorg.) is een oplossing nodig die zowel toegang tot het datacenter als tot cloudgebaseerde oplossingen biedt. Hoewel Zero Trust een goed begin was, is er meer nodig om de huidige en toekomstige cyberdreigingen het hoofd te bieden.

Daarom biedt SonicWall CSE een uitgebreide oplossing die verder gaat dan traditionele VPN en MFA door gebruik te maken van Zero Trust-principes en geavanceerde beveiligingsfuncties:

  • Zero Trust Network Access (ZTNA): Elke toegangspoging tot applicaties en diensten wordt gevalideerd, ongeacht of deze van binnen of buiten het netwerk komt.

  • Virtual Private Network-as-a-Service (VPNaaS): Moderne, high-performance, tunnel-gebaseerde toegang tot netwerken, met zero- trust verbeteringen zoals continue autorisatie en apparaatvertrouwen.
  • Cloud Access Security Broker (CASB): Controleer de toegang tot je SaaS-applicaties en beheer met welke apparaten ze kunnen connecteren.
  • Secure Web Gateway (SWG): Beschermt gebruikers tegen phishing, kwaadaardige websites en ransomware en stelt je in staat om specifieke websitecategorieën te blokkeren.
SonicWall CSE - Geavanceerde beveiligingsfuncties

Waarom kiezen voor SonicWall CSE?

  • Geavanceerde beleidshandhaving: Enkel apparaten die voldoen aan de minimale beveiligingseisen krijgen toegang tot bedrijfsbronnen. Stel zelf op basis van gebruikersidentiteit, apparaatstatus en locatie gedetailleerde beleidsregels in, die zorgen voor een fijnmazige toegangscontrole
  • Intelligent routing: Verzekert dat verkeer door de meest veilige en efficiënte route naar de bron wordt geleid.
  • Gebruikersverificatie: Zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot bedrijfsbronnen, met implementatie van multi-factor authenticatie en toegangsbeperkingen op basis van gebruikersrollen.
  • Real-time monitoring en rapportage: Uitgebreide monitoring en rapportage zorgen ervoor dat organisaties snel kunnen reageren op verdachte activiteiten.
  • Eenvoudig en snel in opzet: Op elk toestel komt de cloudgebaseerde SonicWall CSE client te staan die via een mobile-device-management applicatie zoals Microsoft Intune eenvoudig uit te rollen is. SonicWall CSE biedt een gecentraliseerde oplossing voor een vereenvoudigd netwerkbeheer.
  • Optimale bescherming: Beschermt alle bedrijfsapplicaties en data, dus ook de MS365-data in Sharepoint én Azure.

Bovendien maakt SonicWall CSE gebruik van een licentiemodel per gebruiker, wat het opschalen van het aantal clients vereenvoudigt en ervoor zorgt dat het beheren van de licenties minder tijd en energie kost.

Trust level check

Hoe werkt SonicWall CSE voor de eindgebruiker?

1. De eindgebruiker start de verbinding met een simpele druk op de startknop.

2. Vooraleer de verbinding toegelaten wordt, controleert SonicWall CSE het “trust level” van het toestel om na te gaan of het toestel aan de vooropgestelde beveiligingsvoorwaarden voldoet. Pas wanneer het trust level goedgekeurd is, krijgt de eindgebruiker toelating tot al zijn bronnen.

3. Indien het trust level van het toestel verandert gedurende de sessie, zal de CSE client de toegang tot de bedrijfsdata automatisch verbreken.

4. Eens het trust level opnieuw op peil is, wordt de toegang automatisch hersteld.

Nog even concluderen, resumeren en finaliseren…

Met de integratie van Banyan Security in het SonicWall-aanbod, wordt een nieuwe standaard gezet voor VPN-beveiliging. SonicWall CSE biedt niet alleen verbeterde zichtbaarheid en controle, maar ook geavanceerde bescherming tegen de meest complexe cyberaanvallen. Dit maakt het mogelijk om een veilige en efficiënte hybride cloudomgeving te creëren die voldoet aan de hoogste beveiligingsnormen.

Incrius divider

Ontdekken welke meerwaarde SonicWall CSE voor jouw omgeving kan betekenen? 

Neem vrijblijvend contact met ons op.

Schrijf je in op onze nieuwsbrief

en blijf op de hoogte van

nieuwe artikels, producten, diensten en events.

Schakel JavaScript in je browser in om dit formulier in te vullen.
Naam

Weg met klassieke paswoorden – Log veilig in met Multi-Factor Authentication

Sinds corona zijn intrede deed, werken we met z’n allen massaal van thuis. Dat brengt heel wat voordelen met zich mee, maar ook nieuwe risico’s op vlak van databeveiliging. Werknemers die zich van thuis uit aanmelden, doen dat namelijk maar al te vaak via een onbeveiligde verbinding. Daardoor zijn hun computer en netwerk kwetsbaar voor hackers.

Aangezien cybercriminaliteit sinds de pandemie alleen maar gestegen is, is het dus heel belangrijk dat jij en je werknemers prioriteit geven aan de bescherming van je bedrijfsdata. Een van de eenvoudigste en meest effectieve methodes om je systemen te beschermen tegen bedreigingen is Multi-Factor Authentication of MFA.

 

Wat is Multi-Factor Authenticatie (MFA)?

Multi-Factor Authenticatie is een bijzonder effectieve authenticatiemethode om gebruikersaccounts te beschermen tegen cyberaanvallen. Bij MFA moeten gebruikers meerdere stappen doorlopen om toegang te krijgen tot hun account. Er worden met andere woorden meerdere soorten logingegevens – of factoren – vereist om de identiteit van een gebruiker te verifiëren.

Inloggen met MFA

 

 

  Nelson Cicchitto – “Defining Multi-Factor Authentication: What It Is and Why You Need It Now”

De eerste stap van MFA is het invoeren van een gebruikersnaam en wachtwoord. Hoewel dit nog steeds de meest gebruikte vorm van authenticatie is, houdt het louter met een gebruikersnaam en wachtwoord aanmelden een hoog beveiligingsrisico in. Wachtwoorden worden niet altijd even zorgvuldig gekozen waardoor hackers gemakkelijk phishingaanvallen en andere scams kunnen inzetten om wachtwoorden te stelen, waarna ze eenvoudig toegang krijgen tot al je vertrouwelijke informatie.

MFA vereist daarom nog minstens een tweede stap of een extra beveiligingslaag om toestellen te beveiligen. Naast informatie die de gebruiker kent (zoals een gebruikersnaam en wachtwoord), heeft hij/zij ook een bijkomende veiligheidssleutel nodig om te kunnen inloggen. Dit kan bijvoorbeeld een code zijn die je ontvangt via een authenticatie-app op je smartphone (of via een token), maar ook gezichtsherkenning of een vingerafdruk zijn mogelijke beveiligingssleutels.

Enkel een succesvolle combinatie van stap 1 en 2 zorgt ervoor dat je toegang krijgt tot je data.

 

Waarom is Multi-Factor Authentication noodzakelijk?

Door je inloggegevens te koppelen aan meerdere authenticatiefactoren wordt het voor cybercriminelen veel moeilijker om toegang te krijgen tot een beveiligde omgeving.

De kans bestaat altijd dat hackers je wachtwoord en inloggegevens in handen krijgen, maar bij MFA hebben ze ook een code uit je authenticatie-app of een fysieke beveiligingssleutel nodig om daadwerkelijk toegang te krijgen tot je account. En dat scenario is al heel wat onwaarschijnlijker!

Enkel een wachtwoord en een gebruikersnaam volstaan vandaag dus niet meer om je bedrijfssystemen en -gegevens efficiënt te beschermen tegen cyberaanvallen.

Er zijn tal van partijen die daarom reeds gebruikmaken van MFA om zich te beschermen, denk maar aan kaartlezers voor online banking of VPN-sleutels om bij homeworking toegang te krijgen tot de bedrijfsserver.

Hoe beschermt MFA je onderneming?

Volgens een onderzoek van Microsoft voorkomt MFA meer dan 99,9% van de cyberaanvallen waarmee hackers toegang willen krijgen tot accounts.

Die cyberaanvallen zijn er namelijk vaak op gericht je inloggegevens en wachtwoord te ontcijferen of te stelen. Als je echter MFA gebruikt als authenticatiemethode, dan volstaan enkel die inloggegevens niet langer om toegang te krijgen tot je account.

Zo neutraliseert MFA met succes de volgende cyberaanvallen:

Is MFA 100% waterdicht?

 

MFA mag dan niet 100% van alle cyberaanvallen tegenhouden, deze authenticatie-methode komt wél heel dicht in de buurt.

Om toegang te krijgen tot een omgeving die beveiligd is met MFA moeten cybercriminelen namelijk veel tijd en geld besteden aan het hacken van je authenticatie-app of beveiligingssleutel(s). De kans dat hackers die moeite doen, is klein. Zij zullen zich eerder op het volgende potentiële slachtoffer richten dat geen gebruikmaakt van MFA.

MFA is één van de onderdelen in de beveiligingsstrategie van een bedrijf, aansluitend op anti-virus, anti-spam, firewalls enzovoort.

Is MFA geschikt voor jouw bedrijf?

Of je onderneming nu 10, 1.000 of 100.000 werknemers heeft, Multi-Factor Authentication is altijd een gepaste oplossing om je data te beveiligen. De gegevens van een KMO zijn namelijk niet minder belangrijk of gevoelig dan die van een multinational. Bovendien is MFA eenvoudig om te installeren, goedkoop en gemakkelijk te gebruiken door al je werknemers.

Multi-factor authenticatie is een van de eenvoudigste en meest effectieve beveiligingsmethodes om je bedrijf te beschermen tegen cybercriminaliteit. Eender welke onderneming heeft er dan ook baat bij dat MFA deel uitmaakt van hun accountbeveiliging.

Hoe ga je concreet met MFA aan de slag?

Wel, daar kan Incrius je zeker en vast mee helpen.

De overstap van inloggen met gebruikersnaam en wachtwoord naar MFA, is op zich niet zo complex, maar moet wel bewust en gestructureerd aangepakt worden. Zo start je best bij de belangrijkste gebruikers en toestellen om zo verder uit te rollen over de volledige organisatie.

In Microsoft 365 kan je zelfs “MFA” met “INTUNE mobile device management” combineren om het gebruiksgemak nog te vergroten. Deze “Location Based MFA” werkt als volgt:

Multi-Factor Authentication setup

 

TIP: Beveilig ook andere toepassingen zoals je bedrijfswebsite en online boekhouding optimaal met MFA.

Klaar voor de stap? Incrius werkt met jou een implementatieplan uit zodat de omschakeling vlekkeloos verloopt. Neem hieronder vrijblijvend contact met ons op.