Hoe voorkom je gegevenslekken via de applicaties die jouw organisatie gebruikt? Daar is de applications-laag van een Zero Trust aanpak voor. Deze blokkeert ongewenst gedrag én waarschuwt als er meer maatregelen nodig zijn.
Regelmatig Zero Trust content ontvangen in jouw mailbox? Schrijf je rechtsonder via de gele knop in voor onze speciale Zero Trust Nieuwsbrief.
Blokkeer ongewenst gedrag én waarschuw als maatregelen nodig zijn
Zonder mail kan (bijna) niemand werken. Helaas speelt dit essentiële communicatiekanaal ook een hoofdrol als het om bedreigingen gaat. Meer dan 90 procent van alle malware verspreidt zich via de e-mail. Met ingebouwde beveiliging alleen is een organisatie onvoldoende bestand tegen mailfraude, ransomware, phishing en andere dreigingen. Security awareness training in combinatie met Zero Trust web & mail security helpt wel.
Naast de e-mail zorgen ook andere (web-)applicaties voor kwetsbaarheden. Kort door de bocht: als je data via het netwerk kunt versturen en bewerken, bestaat het risico dat iemand er misbruik van maakt. Een web application firewall controleert niet alleen toegang in het algemeen, maar ook wie applicaties gebruikt, wat die applicaties doen en of dat mag. Ongewenste acties worden geblokkeerd.
Een goede oplossing beschermt niet alleen, maar leert ook bij. Wij zetten Machine Learning (ML) in om standaard gedrag van gebruikers in kaart te brengen. Wie bezig is met een normale werkdag, kan probleemloos (en veilig) werken. Gaat iemand ineens buiten gebaande paden met een applicatie, dan grijpt de oplossing in.
Webapplicatie-firewall
De toenemende behoefte aan werken op afstand wordt voor een belangrijk deel ingevuld met mobiele apps en webinterfaces. In beide gevallen plaatst de organisatie een extra digitale deur in de traditionele firewall; medewerkers moeten uiteindelijk ergens bij deze applicaties kunnen. Dat brengt risico’s met zich mee. Een moderne omgeving verhoogt de veiligheid met een slimmere next generation firewall. Het webapplicatie-firewall deel hiervan, houdt niet alleen toegang in de gaten, maar ook gebruik. Als iemand er al in slaagt om door de vorige lagen van Zero Trust te breken, dan kan bij afwijkend gedrag in de applicatielaag alsnog ingegrepen worden.
Snel reageren bij ongewenst gedrag
Rudi van de Pas, Sales Consultant Networking & Security:
“Als je door de Identity en Endpoint laag bent, dan hebben we jouw login gecontroleerd en zien we of je met jouw laptop werkt. Op basis daarvan krijg je toegang tot bepaalde applicaties. Op de applicatie-laag houden we jouw gebruik daarvan in de gaten.”
Minimale hindernissen, maximale beveiliging
In een goed beveiligde omgeving kunnen medewerkers probleemloos werken, zonder zich druk te maken over beveiliging. Zero Trust als aanpak focust op technische beveiligingsmaatregelen. Die worden voor het grootste deel automatisch uitgevoerd en door IT beheerd. Wie in een andere rol dan IT-beveiliger aan de slag is, kan rekenen op de best mogelijke balans tussen veiligheid en gebruiksgemak. Aan de IT-beveiligingskant kun je rekenen op een uitstekende beheerinterface en een omgeving die zich aan het dreigingslandschap aanpast. Dat gaat steeds meer op basis van AI en ML. De systemen bestuderen het gedrag van gebruikers en grijpen bij afwijkend gedrag (afhankelijk van het risico) in.
Applications in het Security Wheel
Nadat je bent ingelogd krijg je toegang tot jouw applicaties en data. De Applications laag van het Security Wheel omvat Web & Mail Security en de Web Applications Firewall. We houden het belangrijkste toegangspunt waar malware door binnen komt scherp in de gaten (e-mail), blokkeren potentieel ongewenste toepassingen én monitoren gelijktijdig of toegestane applicaties binnen veilige criteria gebruikt worden. Komt een aanvaller binnen, dan is op basis van gedrag snel te reageren.
E-book Security Wheel