Cyberaanvallen voorkomen en bestrijden met realtime monitoring

Flowmon_GUI_3

Realtime monitoren van al het netwerkverkeer is zowel noodzakelijk om cyberaanvallen te voorkomen als effectief te bestrijden, is de visie van het Tsjechische Flowmon Networks. Daarvoor levert deze specialist in het monitoren van netwerken en applicaties een oplossing die door steeds meer Internet-providers, financiële dienstverleners, zorginstellingen en andere organisaties in de Benelux wordt gebruikt. Tijdens Infosecurity.be in Brussel laat Flowmon zien hoe digitale infrastructuren en assets beter te monitoren en te beschermen zijn. 

'End-to-end' inzicht netwerkverkeer

De komende jaren krijgen alle bedrijven, non-profit organisaties en overheden te maken met meer en zwaardere cyberaanvallen. Via hun netwerkingangen en alle daarop aangesloten apparatuur, waaronder een snel groeiend aantal smartphones, tablets, IP-camera's en op het Internet aangesloten industriële apparatuur en sensoren (IoT). "Om onderbrekingen van kritische processen en services te voorkomen, is het belangrijk realtime 'end-to-end' inzicht in al het netwerkverkeer te hebben", zegt Frank Dupker, VP Sales EMEA van Flowmon Networks. "Zonder dat inzicht is het namelijk onmogelijk tijdig te signaleren wie een organisatie via welke ingang aanvalt en hoe een aanval zich ontwikkelt." Dat cyberaanvallen verstrekkende gevolgen kunnen hebben, is vorig jaar zomer onder andere duidelijk geworden bij het Deens bedrijf Maersk in Rotterdam. Nadat ransomware een aantal kritieke systemen wist te gijzelen, kon er dagenlang niet meer worden gewerkt en duurde het weken voordat de logistieke serviceverlening weer op peil was. In totaal heeft die wereldwijd bekend geworden cyberaanval bij Maersk tussen de 200 tot 300 miljoen dollar aan schade veroorzaakt.

2016-11-11_TOM2450_ok-300x200 Frank Dupker

Network Anomalie Detectie

Behalve voor het monitoren en diagnostiseren van netwerkverkeer, levert Flowmon Networks nog een complementaire oplossing voor het detecteren van anomalieën in het gedrag van netwerkverkeer (ADS). Onder andere omdat een groeiend deel van de cybercriminelen bezig is hun businessmodel te verleggen naar het lucratief minen van cryptocurrency, is een snelle detectie van ransomware nodig. ADS detecteert abnormaal netwerkverkeer dat kan wijzen op pogingen tot ransomware verspreiding, voordat de effectieve verspreiding plaatsvindt. "Network Performance Monitoring & Diagnostics (NPM&D) en Anomaly Detection System (ADS ) liggen in elkaars verlengde", zegt Willy Verplancke, als Business Development Manager verantwoordelijke voor de Belgische klanten van Flowmon Networks. "Momenteel is onze business voor bijna 50% afkomstig van oplossingen voor het monitoren van netwerkverkeer en eveneens bijna 50% van security-oplossingen om DDoS-aanvallen tegen te houden. De komende jaren verwachten wij nog aanzienlijke groei te kunnen realiseren in het ADS-segment. Mede als gevolg van de nieuwe regelgeving (GDPR) op het gebied van informatie- en privacybescherming en het EU NIS Directive for Critical Infrastructure, die beide dit jaar in geheel Europa van kracht worden. Ook het monitoren van industriële SCADA- en IoT-systemen is voor ons een belangrijke groeimarkt.

Benelux-markt

Volgens Dupker en Verplancke vertonen de Belgische en Nederlandse markten meer overeenkomsten dan verschillen. In beide landen investeerden tot nu toe serviceproviders, financiële dienstverleners en zorginstellingen de grootste budgetten in securityoplossingen, gevolgd door retailers en grote bedrijven in andere sectoren. Een voorbeeld is de NaWas, waarin een groep Nederlandse Internet-providers samen investeert in de benodigde oplossing en capaciteit op securitygebied. Flowmon is al enkele jaren hun partner voor het bieden van DDoS-bescherming aan bedrijven en consumenten. De 'security- volwassenheid' blijkt in de praktijk vaak gerelateerd aan de mate van digitalisering binnen organisaties. "In sommige ziekenhuizen wordt nog met verouderde computers, of met Internet verbonden apparatuur gewerkt, waardoor ze extra kwetsbaar zijn voor cyberaanvallen", vertelt Verplancke als voorbeeld. "Door het toenemend gebruik van elektronische patiëntendossiers zien wij daar de laatste tijd al meer belangstelling voor monitoring en diagnostisering. In zijn algemeenheid vertrouwen echter nog teveel organisaties op hun firewalls en andere securityoplossingen, of de serviceproviders, zonder dat ze zelf realtime inzicht hebben en weten wat er allemaal binnen hun netwerkinfrastructuur gebeurt. Dat kan een tijdlang goed gaan, zolang ze geen serieus doelwit van cybercriminelen zijn, maar ook vergaande consequenties hebben voor zowel de continuïteit als het imago."

Best-of-breed oplossingen

Willy-300x200 Willy Verplancke

Flowmon Networks is een specialist op het gebied van netwerk- en applicatiemonitoring die voor het leveren van 'best-of-breed' oplossingen nauw samenwerkt met leveranciers als F5 en Juniper Networks. Het totale securityspectrum is in hun visie namelijk te breed en te diep om overal de beste functionaliteit voor te kunnen ontwikkelen en leveren. "Steeds meer organisaties kiezen voor 'best-of-breed' oplossingen, in plaats van de totaaloplossingen van één leverancier", licht Dupker toe. "Zowel uit het oogpunt van een betere prestatie/prijsverhouding, als te grote afhankelijkheid. Wij zijn in 2017 wereldwijd ruim 25% gegroeid en in lijn daarmee volop bezig onze organisatie te globaliseren. Dit betekent concreet dat er al gespecialiseerde verkoopteams in verschillende Europese landen, Azië-Pacific en de Verenigde Staten actief zijn. Verder worden alle ondersteunende bedrijfsprocessen geïnternationaliseerd en groeit onze organisatie ook op het gebied van R&D en technische support. Het vinden van de juiste mensen daarvoor is in een krapper wordende arbeidsmarkt wel een uitdaging aan het worden." Jiri Tobola, sinds 2018 de nieuwe CEO van Flowmon Networks, heeft zich tot doel gesteld het securitybedrijf de komende drie jaar te verdubbelen. Behalve de eigen organisatie wordt daarom tevens het ecosysteem van technologiepartners en netwerkspecialisten die Flowmon-oplossingen implementeren verder uitgebreid. 

Flowmon en F5

Flowmon_rack1-200x300 Eind vorig jaar is Flowmon Networks lid geworden van F5 Networks' Technology Alliance Program (TAP). Beide partners gaan samen een oplossing introduceren die zowel Internet Service Providers als bedrijven automatisch beschermt tegen multi-vector DDoS-aanvallen. Deze gezamenlijke verdedigingsoplossing is gebaseerd op een integratie van Flowmon's DDoS Defender met de F5 BIG-IP Advanced Firewall Manager (BIG-IP AFM). Flowmon observeert en leert continu van netwerkverkeer, voor het detecteren van onrechtmatigheden en anomalieën. Zodra een DDoS-aanval wordt gedetecteerd geeft Flowmon inzicht in de karakteristieken ervan en wordt het verkeer automatisch omgeleid naar de BIG-IP AFM. Vervolgens kan F5's BIG-IP AFM automatisch het beste mitigatiepad bepalen. Als de aanval is afgeslagen informeert F5's BIG-IP AFM de Flowmon DDoS Defender daarover en is zowel de oorspronkelijke routering als configuratie weer te herstellen.