Monthly Archives

maart 2018

Onderzoek Barracuda: securityfuncties voor de cloud zijn essentieel voor firewalls

Venlo, 28 maart 2018 – De cloud zorgt ervoor dat de rol van de firewall verandert. Integratie met de cloud is inmiddels een absolute vereiste voor een moderne firewall, evenals een prijsstructuur die past bij inzet van de cloud. Dit zijn enkele uitkomsten van een onderzoek dat Barracuda heeft gehouden onder 600 IT-professionals uit de hele wereld, die verantwoordelijk zijn voor cloud omgevingen. Het resulterende rapport ‘Firewalls and the Cloud’ geeft een goed inzicht in de ervaringen met en ideeën over cloud security.

Enkele belangrijke uitkomsten

  • De cloud zorgt ervoor dat er andere eisen gesteld worden aan firewalls
    Ruim acht op de tien (83%) respondenten is bezorgd over het gebruik van traditionele firewalls in de cloud. Daarvan zegt 39 procent dat de traditionele de prijs- en licentiestructuren niet geschikt zijn voor de cloud, terwijl 34 procent zegt dat het gebrek aan integratiemogelijkheden verdere automatisering van de cloud afremt. Dit zijn de twee belangrijkste zorgen rond traditionele firewalls in combinatie met de cloud.
  • Specifieke beveiligingsfuncties voor de cloud bieden meerwaarde
    Voor driekwart (74%) van de respondenten is integratie met tools voor beheer, monitoring en automatisering van de cloud het belangrijkste voordeel van cloud firewalls. Op de tweede plaats komt eenvoudige uitrol en configuratie door cloud ontwikkelaars (59%).
  • DevOps-teams profiteren van security automation
    Van de organisaties die gebruikmaken van DevOps, DevSecOps of CI/CD (‘continuous integration/continuous deployment), zegt maar liefst 93 procent dat ze problemen hebben ervaren bij het integreren van security in deze ontwikkelmethodes.

“Uit de resultaten van deze survey blijkt dat vooral grote organisaties vragen en zorgen hebben over hoe zij moeten omgaan met security binnen hun cloud projecten. Dat heeft verschillende redenen, maar voor organisaties die gewend zijn aan een traditionele datacenterarchitectuur betekent een migratie naar de cloud dat ze anders moeten gaan nadenken over security. Door security tools te gebruiken die specifiek ontwikkeld zijn voor de publieke cloud, kan een organisatie uiteindelijk zelfs beter beveiligd zijn dan toen ze puur on-premises opereerden”, zegt Alain Luxembourg, territory manager Nederland bij Barracuda Networks. “Zeker wanneer organisaties migreren naar een software-defined WAN (SD-WAN) infrastructuur, is een firewall die specifiek is ontworpen voor de cloud een absolute vereiste.”

Cloud Generation Firewalls’ zijn ontworpen voor netwerk- en applicatiebeveiliging voor pure en  hybride cloud omgevingen. Ze bieden specifieke functionaliteit voor de cloud, zoals betalen naar gebruik, API-ondersteuning voor DevSecOps-teams en volledige integratie en schaalbaarheid voor de cloud.

Het volledige rapport ‘Firewalls and the Cloud’ is beschikbaar via http://cuda.co/sr762.

Over Barracuda Networks
Barracuda vereenvoudigt IT met voor de cloud geschikte oplossingen waarmee klanten hun netwerken, toepassingen en data kunnen beschermen, ongeacht waar deze zich bevinden. Deze krachtige, gemakkelijk te gebruiken en betaalbare oplossingen worden gebruikt door ruim 150.000 organisaties over de hele wereld. Ze zijn beschikbaar als appliance, als virtuele appliance en in configuraties voor de cloud en voor hybride omgevingen. Het businessmodel van Barracuda is gericht op het bieden van waardevolle, op abonnementen gebaseerde IT-oplossingen die end-to-end netwerk- en databescherming bieden. Kijk voor meer informatie op www.barracuda.com.

GarantiBank besteedt beheer IT-infrastructuur uit aan Cegeka

 

GarantiBank International N.V., een middelgrote Europese bank gevestigd in Amsterdam, besteedt het beheer van de gehele IT-infrastructuur uit aan Cegeka. Het betreft een innovatief open contract voor de lange termijn waarmee de klantgerichtheid en de service van GarantiBank aan haar klanten verder gewaarborgd wordt. Het overdragen van het beheer van de IT-infrastructuur is een omvangrijke operatie, die eind 2018 moet zijn afgerond. Het contract heeft een omvang van enkele miljoenen euro’s.

Alex Hurkmans, Chief Digital Officer van GarantiBank International (foto): “We hebben eind 2016 onze digitale transformatie ingezet: de klant staat daarbij voorop. We stemmen onze interne processen en dienstverlening daarop af en richten ons op datgene waar wij als financiële dienstverlener waarde toevoegen. Daarvoor hebben gekeken naar onze specialisaties en naar wat beter door een externe specialist gedaan kan worden. IT-infrastructuur is géén kernactiviteit voor de bank. Bovendien willen we van vaste IT-kosten naar een flexibelere service en een onderliggend variabel kostenmodel om naar behoefte op en af te schalen. We zijn daarom op zoek gegaan naar een specialist die deze filosofie heeft verwerkt in zijn dienstverlening. Na een selectieproces zijn we uitgekomen bij Cegeka.”

GarantiBank International hanteert strenge selectiecriteria. De beoogde partner moet beschikken over de nodige certificeringen, voldoen aan zware security-, privacy- en continuïteitseisen en aantoonbare kennis en ervaring op het gebied van preventief, perfectief en adaptief onderhoud op de onderliggende techniek en dienstverlening. Daarnaast is er gezocht naar een partij die aantoonbaar laat zien hoe ze technologische ontwikkelingen en innovatie weten in te zetten om de geleverde dienstverlening naar de eindklant continu te verbeteren en prijstechnisch interessant te houden.

Hurkmans: “We hebben scherp gekeken naar verschillende onderwerpen. Naast genoemde specifieke essentiële aspecten op het gebied van continuïteit, security en privacy wetgeving willen we zo dicht mogelijk bij de standaard dienstverlening blijven om zo gebruik te kunnen maken van schaalvoordelen. In het voortraject werden we al overtuigd van Cegeka’s kwaliteiten. We verwachten van Cegeka dan ook dat ze meedenken en met innovatieve ideeën komen. Bijvoorbeeld hoe we op basis van data-analyse het ICT-landschap van de bank kunnen vereenvoudigen en het verbruik kunnen verlagen. We vinden het daarom belangrijk dat we een relatie voor de lange termijn aangaan.”

Cegeka heeft in korte tijd alvast de huidige omgeving van de bank in beheer genomen, om zo die omgeving te leren kennen. Vanaf nu vindt de transformatie naar managed services voor de gehele ICT-infrastructuur plaats en neemt Cegeka uiteindelijk het beheer van de gehele infrastructuur op zich. Ook richt Cegeka nieuwe digitale werkplekken in op basis van de nieuwste technologieën en is Cegeka verantwoordelijk voor de volledige cloud integratie met Microsoft Azure, Amazon en de nieuwe SAAS en PAAS oplossingen die de digitale transformatie gaan ondersteunen.

Jan Willem van den Bos, commercieel directeur outsourcing Cegeka: “We zijn er trots op dat we deze succesvolle middelgrote bank in een jaar tijd naar een compleet nieuwe omgeving kunnen brengen. Belangrijk is dat we elkaar kunnen meenemen in het traject. Daarvoor hebben we niet alleen intensief contact met de top van GarantiBank. We werken samen met zeer internationale teams en ook daar hebben we de juiste klik.”

Over Cegeka
Cegeka is een onafhankelijke, Europese ICT–dienstverlener. Het bedrijf helpt zijn klanten met IT-consultancy-opdrachten, de integratie van ICT-infrastructuur, de ontwikkeling en implementatie van toepassingen en outsourcing. Bij het van origine Belgische ICT-bedrijf werken 4.000 mensen. In 2016 realiseerde Cegeka Groep een omzet van 414 miljoen euro, een groei van 12% ten opzichte van 2015. Cegeka heeft kantoren in België, Nederland, Duitsland, Frankrijk, Italië, Luxemburg, Oostenrijk, Roemenië, Slowakije en Tsjechië en levert diensten aan klanten in heel Europa. Bezoek www.cegeka.com voor meer informatie.

 

McAfee versterkt de samenwerking tussen mens en machine om dreigingen beter te bestrijden

Schiphol-Rijk, 27 maart 2018 McAfee komt met nieuwe oplossingen waarmee securityteams sneller kunnen reageren op geavanceerde dreigingen. McAfee Enterprise Security Manager (ESM) versie 11 biedt een hogere schaalbaarheid, betere prestaties, sneller zoeken en meer mogelijkheden voor samenwerking. In combinatie met de nieuwe McAfee Behaviorial Analtytics en de vernieuwde McAfee Investigator, McAfee Advanced Threat Defense en McAfee Active Response kunnen securityteams hiermee hun beveiligingsinfrastructuur versterken. Ze kunnen gebruikmaken van automatisering, de detectie verbeteren, werkstromen optimaliseren en teams bestaande uit mensen en machines inzetten. Dit alles zorgt voor kortere responstijden en een hoger beveiligingsniveau.

“Organisaties hebben moeite om de snel ontwikkelde dreigingen bij te houden. Daarom is het steeds belangrijker om de capaciteiten van mensen en machines met elkaar te combineren”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Omdat het steeds moeilijker wordt om mensen te vinden met de juiste kennis, hebben organisaties krachtige analyse tools en oplossingen op basis van machine learning nodig om hun mensen te ondersteunen. Wanneer de kracht en snelheid van deze nieuwe technologie worden gecombineerd met menselijke intelligentie, worden securityteams sneller, slimmer, effectiever en efficiënter.”

Dankzij de combinatie van geavanceerde analyses en de nieuwe beveiligingsoplossingen van McAfee kunnen organisaties efficiënter data over dreigingen verzamelen, verrijken en delen. Ook kunnen ze beveiligingsmeldingen transformeren tot inzichten die de basis vormen voor concrete acties. Zo kunnen dreigingen sneller en trefzekerder worden gedetecteerd en gecorrigeerd.

De nieuwe en verbeterde beveiligingsoplossingen betreffen:

McAfee ESM 11

  • Flexibele data-architectuur – met de open en schaalbare data-architectuur in McAfee ESM 11 kunnen enorme volumes aan ruwe, verwerkte en geanalyseerde data gedeeld worden. Zo kunnen securityspecialisten makkelijk recente events naspeuren. Daarnaast kan data makkelijker bewaard worden voor analyse, compliance en forensisch onderzoek.
  • Betere prestaties – de nieuwe data-architectuur van McAfee ESM 11 maakt het ook mogelijk om horizontaal uit te breiden voor de hoogst mogelijke beschikbaarheid. Zo kunnen organisaties snel miljarden events analyseren. Door extra ESM-appliances of virtuele machines toe te voegen, kunnen zowel de verwerkingscapaciteit als de redundantie verder worden vergroot.

McAfee Behavioral Analytics

  • Machine learning helpt bij identificatie van dreigingen – met behulp van big data beveiligingsanalyses en machine learning technieken worden nieuwe en ongewone dreigingen met een hoog risico gedetecteerd, zonder complexe configuratie of diepgaande kennis.
  • Prioriteiten toekennen – McAfee Behavioral Analytics brengt miljarden beveiligingsevents eerst terug tot enkele honderden meldingen en uiteindelijk tot een handvol incidenten die zijn gemarkeerd met de juiste prioriteit.
  • Samenwerken en integratie – McAfee Behavioral Analytics kan geïntegreerd worden met overige oplossingen van McAfee, waaronder McAfee ESM, McAfee ePolicy Orchestrator en de Data Exchange Layer (DXL). Ook kan samengewerkt worden met security information and event management (SIEM) oplossingen van derden.

McAfee Investigator

  • Datastroom – een datastroom (‘feed’) deelt automatisch data met open source tools en tools van derden, om werkstromen te optimaliseren en de onderlinge samenwerking te verbeteren.
  • Sneller tot inzichten komen – onder andere nieuwe gidsen voor het onderzoeken van bijvoorbeeld ongewone inlogactiviteiten. Ook zorgt de verbeterde navigatie ervoor dat verdachte incidenten sneller kunnen worden afgehandeld.

McAfee Active Response

  • Nieuwe integraties – dankzij de integratie van McAfee Investigator en McAfee Active Response kunnen analisten in real-time de impact van een dreiging bepalen. Verbeterde integratie van McAfee Active Response en McAfee Advanced Threat Defense biedt onderzoekers gedetailleerde rapporten over de activiteiten in sandboxes en van ‘indicators of compromise’ (IOCs). Een nieuw timeline-rapport toont stapsgewijs de voortgang van een aanval.
  • Detectie en herstel – nieuwe functionaliteit kan misbruik van PowerShell-scripts detecteren en kan vervolgens een aangevallen systeem direct isoleren van de rest van het netwerk.

McAfee ESM 11 en McAfee Behavioral Analytics zijn per direct beschikbaar voor klanten. McAfee Investigator is vanaf april beschikbaar. De verbeteringen voor McAfee Advanced Threat Defense en McAfee Active Response volgen in mei.

Meer informatie

Over McAfee
McAfee is het ‘device-to-cloud’ cybersecuritybedrijf. Geïnspireerd door de kracht van samenwerking, creëert McAfee zakelijke en consumentenoplossingen die de wereld veiliger maken. McAfee helpt bedrijven bij het organiseren van holistische cybersecurity omgevingen die slimmer werken. Voor consumenten beveiligt McAfee hun digitale levensstijl, zowel thuis als onderweg. Kijk voor meer informatie op www.mcafee.com.