De moderne firewall: kinderjuf met opgeheven vinger
De rol van de firewall, zo zegt Check Point Software, is niet langer die van portier, maar die van verkeersleider die het netwerk afspeurt naar bots en zichzelf misdragende medewerkers.
De vertrouwde firewall zoals we die kenden, bestaat niet meer. De portier van het netwerk, die de deur potdicht hield en alleen genode gasten binnenliet, heeft zijn beste tijd gehad.
“Vroeger was de firewall een soort van kraan voor het netwerk, die je naar wens open kon zetten en potdicht kunt draaien”, zegt Xavier Duyck, de Belgische country manager van Check Point Software.
[related_article id=”161920″]
Het bedrijf spreekt uit ervaring: Check Point bracht zo’n twintig jaar geleden een van de eerste commerciële firewalls uit. Maar het alziende oog van de firewall is niet meer voldoende om te verzekeren dat het netwerk vrij is van indringers
Via besmete mailbijlagen en nog niet ontdekte softwarelekken glipt geavanceerde malware eenvoudig langs de verdediging. De indringers kunnen zo ongehinderd schade toebrengen en bedrijfsgevoelige gegevens wegsluizen.
Uit een jaarlijks terugkerend rapport van Check Point blijkt dat het bij 2 op de 3 onderzochte bedrijven wemelt van de bots, kleine stukjes malwarecode die computers inlijven bij reusachtige verzamelingen van besmette pc’s.
Een nieuw leven
Volgens Duyck heeft Check Point zijn firewall daarom een nieuwe rol toebedoeeld, waarbij de blik meer naar binnen dan naar buiten is gekeerd. Met hulp van assistenten als Data Leak Protection (DLP) en Intrusion Prevention System (IPS) houdt het voortdurend netwerkactiviteit in de gaten en treedt preventief op waar het nodig is.
“Ik schat dat 50 tot 60 procent van de datalekken van binnen het bedrijfsnetwerk komt”, zegt Xavier Duyck.
Een deel van het probleem, denkt Check Point, is dat de meeste bedrijven geen flauw idee hebben wat zich op het eigen netwerk afspeelt. “Bedrijven weten niet dat werknemers dagelijks GB’s aan bestanden van torrentsites downloaden. Ze weten niet dat sommige werknemers urenlang op Facebook zitten.”
Ongein op het bedrijfsnetwerk
Om dit te demonstreren, voert de firewallbouwer een ‘3D Security Scan’ uit, die over een langere periode alle mogelijke netwerkactiviteit vastlegt en overzichtelijk weergeeft. Dat kan mogelijke infecties blootleggen, maar ook ongewenst gedrag van de eigen werknemers.
Check Point heeft daarom applicatiecontrole tot een belangrijk onderdeel gemaakt van zijn oplossing.
“Als je een firewall draait op poortniveau kan een heel bedrijf niet meer op Linkedin. Maar als je dat doet op applicatieniveau heeft de HR-afdeling nog wel steeds toegang om sollicitanten te kunnen screenen”, zegt Duyck.
Die mate van controle is volgens de man van Check Point bijzonder flexibel. Zo is het volgens hem mogelijk om Facebook Chat toe te staan als communicatiemiddel, maar wordt tegelijk Facebook zelf ontoegankelijk gemaakt. Maar zijn oplossingen moeten vooral ook helpen om slechte gewoonten te corrigeren.
“We zien bankmedewerkers die vertrouwelijke documenten naar hun Gmail sturen, zodat ze er thuis aan verder kunnen werken. We proberen met pop-ups voor elkaar te krijgen dat ze zich de volgende keer twee keer bedenken voor ze hetzelfde doen”, aldus Duyck.