Voorjaar 2018

BENT U KLAAR VOOR DE GDPR? GELAAGDE BEVEIL IGINGpag.2

pag.2 pag.3 pag.3 pag.4

pag.5

GDPR: van de hoed en de randMet wie je ook praat, wat je ook leest, de kans is groot dat het onderwerp uit-eindelijk op de nieuwe privacywet, General Data Protection Regulation (GDPR), komt. Iedereen heeft er een me-ning over, maar slechts weinigen weten precies van de hoed en de rand. Dat is ook logisch, want de GDPR bestaat uit maar liefst 99 artikelen en 173 toelichtingen. Het is een enorme overvloed aan regels en bepalingen, maar al deze wetsartike-len zorgen er uiteindelijk wel voor dat we verstandiger met persoonlijke informatie omgaan.

Door de GDPR zijn vanaf eind mei alle vormen van gegevensverwerking verbo-den, tenzij de burger of klant daar uit-drukkelijk toestemming voor geeft. Er zijn een paar uitzonderingen, bijvoorbeeld als er sprake is van algemeen belang of wettelijke verplichting. De wet interpre-teert de term ‘gegevensverwerking’ in de breedste zin van het woord. Omdat het vaak IT-systemen en -toepassingen zijn die gegevens verwerken, denk je al snel dat het naleven van de GDPR ook louter met IT-middelen te realiseren is.

De gemeente Vlaardingen verwerkt pri-vacygevoelige informatie van burgers en ondernemers. Daarom is het essentieel dat men cyberdreigingen op het netwerk tijdig detecteert en verwijdert. Dat kan dankzij Webroot SecureAnywhere.

Alle bestanden, of ze nu groot of klein zijn, kunnen gevoelige of vertrouwelijke informatie bevatten. Daarom beveiligt FileCap de bestandsuitwisseling. Zo vol-doet u ook aan een van de richtlijnen van de GDPR.

De Intelligent Next Generation Firewalls van Hillstone zijn uitermate geschikt voor bedrijven én netwerken van datacenters, ongeacht of dit een fysieke, virtuele of cloudomgeving betreft, vertelt Bert Jans-sen van Contec in dit interview.

De access points van Mojo voor wifi-net-werken beschikken over een rijke func-tionaliteit, en zijn eenvoudig te beheren vanuit de cloud. Daarom zijn de produc-ten van Mojo ook zeer interessant voor security resellers, zoals GroupSecure.

IT is echter maar een deel van de puzzel. De 99 artikelen en 173 toelichtingen gaan veelal niet over techniek, maar over be-leid en gedrag. Hoe we dat weten?

Sinds vorig jaar werken we samen met Bram Nijenhuis, student Business IT & Management - IT Service Management. Hij is voor ons in de materie gedoken en is inmiddels een ware expert op het gebied van de GDPR. Hij helpt ons bij het imple-menteren van de nodige maatregelen om de wet na te leven. ‘Practise what you preach’ zijn bij ons geen holle woorden.

Dankzij Brams onderzoek en de techni-sche kennis van onze IT-specialisten, kun-nen we ook onze partners en hun klanten van advies dienen over de GDPR. Advies dat gefundeerd is op kennis, en binnen-kort natuurlijk ook op ervaring.

Mathijs Wijbenga,Algemeen directeur van Contec

info@contec.nl www.contec.nl 053-428 56 10

Webroot Mojo FileCap

VALUE ADDED IT SECURITY DISTRIBUTION

Hillstone

2info@contec.nlwww.contec.nl053-428 56 10

Gemeente Vlaardingen houdt cyberdreigingen buiten de deur met Webroot SecureAnywhere

De IT-afdeling van de gemeente Vlaardin-gen heeft de taak om 550 ambtenaren te ondersteunen in hun werkomgeving. Bovendien is de gemeente sinds 2014 op IT-gebied de hostende partij van Stroom-opwaarts, een gemeentelijke samenwer-king met Schiedam en Maassluis.

Toen begin 2017 de licentie op de oude virusscanner verliep, ging de IT-afdeling op zoek naar een scanner die de orga-nisatie optimaal zou beschermen tegen bestaande en zero-day malware. Een van de systeembeheerders bij de gemeen-te Vlaardingen, legt uit aan welke eisen de nieuwe virusscanner moest voldoen: “Netwerkbeveiliging is voor ons natuur-lijk zeer belangrijk. Virusscanning is daar een essentieel onderdeel van. We gingen daarom op zoek naar een scanner die géén vertraging op het netwerk zou ver-oorzaken en in staat zou zijn om bestaan-de en nieuwe malware zo goed mogelijk tegen te houden. Na de grondige test bleek dat de virusscanner van Webroot

het beste uit de test kwam. Daarnaast kregen we ook een warm gevoel van de prijs. De beslissing was dus makkelijk.”

In mei 2017 koos de gemeente voor Webroot SecureAnywhere Business Endpoint Protection. Deze oplossing is volledig cloudgebaseerd en daardoor is het niet nodig om malwaredefinities en –signaturen te installeren of te behe-ren. Geplande scans duren gemiddeld 18 seconden en leiden vervolgens niet tot vertraging van virtuele desktops, in end-points ingebouwde besturingssystemen of serveromgevingen. “Een groot voor-deel van Webroot SecureAnywhere is dat de detectie van malware continu en in realtime doorgaat, en het heeft geen negatieve impact op de prestaties van het netwerk.”

Over het implementatietraject is de ge-meente uitermate tevreden.“Secure-Anywhere is geen gecompliceerde op-lossing, maar we hebben te maken met

werkplekken van duizend medewerkers, meerdere servers en VMware-toepassin-gen die geconfigureerd moesten worden. Daarnaast waren we natuurlijk bezig met het instellen van alle policies. Na twee dagen was alles geïnstalleerd en werkte het zonder problemen, dat is een prima resultaat.”

Bij eventuele vragen kan de gemeente Vlaardingen altijd terecht bij Webroots distributeur Contec. “De samenwerking met Contec loopt gesmeerd. Op onze vragen wordt vlot gereageerd met ant-woorden waar je direct iets mee kunt. Eventuele issues worden snel opgepakt

en de technische support is van een hoog niveau.”

De duizend medewerkers van de ge-meente hebben van de implementatie geen hinder ondervonden, en zijn nu én in de toekomst optimaal beschermd te-gen cyberdreigingen. “Het onderhoud van de virusscanner is minimaal. Omdat Webroot cloudgebaseerd is, worden up-dates in één keer uitgerold op de duizend endpoints. Ook naar de policies hebben we geen omkijken meer, het is ‘set it and forget it’. En zo hoort het.”

De gemeente Vlaardingen streeft er continu naar om de kwaliteit van de dienstverlening te verbeteren en producten en diensten zoveel mogelijk digitaal aan te bieden. Omdat de gemeente privacygevoelige informatie van burgers en ondernemers verwerkt en opslaat, is het essentieel dat cyberdreigingen op het netwerk tijdig gedetecteerd en verwijderd wor-den.

Naleven van de GDPR vraagt meer dan alleen IT-oplossingen

De GDPR bestaat uit 99 artikelen en 173 toelichtingen en een groot deel daarvan gaat niet over techniek, maar over be-leid en gedrag. Contec werkt samen met Bram Nijenhuis, student bij de opleiding Business IT & Management - IT Service Management. Hij is in de materie gedo-ken en is inmiddels een ware expert op het gebied van de GDPR. Nijenhuis helpt Contec bij het implementeren van de no-dige maatregelen om de wet na te leven, en dankzij zijn onderzoek kan Contec ook partners en hun klanten van advies die-nen over de GDPR.

Nijenhuis: “De Autoriteit Persoonsge-gevens publiceerde een 10-stappenplan waarmee organisaties zich kunnen voor-bereiden op de GDPR. Dat is heel prak-

Ondanks de naderende deadline zijn veel organisaties nog niet klaar voor de GDPR, stelt Mathijs Wij-benga, directeur van IT-distributeur Contec. “Dat komt doordat nale-ving niet alleen vraagt om techni-sche maatregelen, maar ook, en vooral, om organisatorische veran-deringen. Veel IT-leveranciers roe-pen dat hun producten zorgen voor het naleven van de regels, maar niemand heeft alles in huis om dat te garanderen. Het gaat namelijk juist om bewustwording, beleid en gedragsverandering binnen organi-saties. Dat is bij veel bedrijven nog een blinde vlek en wij willen onze partners en hun klanten ook daar-bij van dienst zijn.”

tisch en als bedrijven deze uitvoeren zijn ze zeker goed bezig. Maar een veel voor-komende blinde vlek is de documentatie van alle activiteiten. Bedrijven moeten de huidige gegevens, en de gegevens-verwerkingen daarvan, in kaart brengen. Hieronder valt bijvoorbeeld het vastleg-gen van welke persoonsgegevens men heeft, waar ze vandaan komen, hoe ze verwerkt worden, met wie men ze deelt en waarom.

“Daarnaast is het belangrijk te evalue-ren hoe men toestemming vraagt, krijgt en registreert. Uit deze analyses blijkt welke risico’s bedrijven lopen bij de nale-ving van de GDPR, en welke maatregelen men daartegen kan nemen. Het aanleg-gen en bijhouden van een register van

ver werkingsactiviteiten is erg belangrijk. GDPR-compliance valt en staat namelijk met de documentatie.”

IT-oplossingen voor naleving van de GDPR“Gegevens- en systeembeveiliging zijn belangrijke aandachtspunten van de GDPR,” zegt Wijbenga. “Daarbij gaat het om bescherming tegen zowel inbraak als uitbraak. Want je kunt wel een sterke muur om een netwerk bouwen, maar dat helpt niet als medewerkers moedwillig of per ongeluk met gegevens naar buiten lopen.”

Lees verder op pagina 6

3 info@contec.nl www.contec.nl 053-428 56 10

Florian Brouwers, sales manager bij GroupSecure:“Een half jaar geleden demonstreerde Contec ons de access points van Mojo. We hadden in eerste instantie geen interesse om een wifi- oplossing in ons portfolio op te nemen, want onze expertise ligt op het gebied van netwerkbeveiliging. Maar tijdens de

demo werden we direct enthousiast. De beveiligingsfuncties van de access points zijn namelijk indrukwekkend. De access points kunnen al ‘in de lucht’ zien dat er gebruikers of apparaten in de buurt zijn die de netwerkbeheerder niet op het wifi-netwerk wil toelaten. Ze maken het ook mogelijk dat organisaties een ex-clusief wifi-netwerk opzetten voor een bepaalde zone. Als er dus een kwaad-willende ‘roque access point’ wordt ge-activeerd, die mogelijk data van het net-werk wil halen, zorgt Mojo ervoor dat deze access point continu gestoord wordt en geen connectie maakt met de appara-ten van gebruikers.”

Nadat GroupSecure de oplossing van Mojo in het eigen bedrijfspand had ge-test, werden de consultants getraind

GroupSecure: ‘Mojo is meer dan wifi; het is een volwaardige security oplossing’

Mojo Networks biedt access points waarmee klanten beschikken over een stabiel én veilig draadloos netwerk. De access points voor wifi-netwerken beschikken over een rijke functionaliteit en zijn eenvoudig te beheren vanuit de cloud. Het unieke van Mojo is dat de nadruk zwaar op de beveiliging ligt. De oprichters van Mojo zijn specialisten op het gebied van IT-beveiliging en die expertise zit ingebakken in de producten die het bedrijf levert. Daarom zijn de Mojo producten ook zeer interessant voor security resellers, zoals GroupSecure.

door Contec en spraken ze met het sa-lesteam van Mojo. Brouwers: “ We had-den wat voorbehoud over het feit dat het een cloudoplossing is, daarmee heb je nu eenmaal minder grip op wat er gebeurt. Maar Mojo legt veel nadruk op beveili-ging en het is bewezen dat het werkt. We weten dat dit een goed dichtgetimmerd product is waarbij de beveiliging van alle data die over het wifi gaat, gegarandeerd is.”

De praktijk wees al snel uit dat klanten in-teresse en behoefte hebben aan beveiligd wifi. “Drie maanden na de training ver-telde een healthcare-klant dat ze op het gebied van wifi-beveiliging méér wilden doen. Gelukkig stonden we dus al in de startblokken. Na een geslaagde Proof-of-Concept hebben we er 65 access points

Veilig delen van privacygevoelige bestanden én voldoen aan GDPR? Het kan met FileCap

Zoals alle mooie, gratis dingen in het le-ven, bevat ook deze applicatie een adder onder het gras. Ten eerste maakt We-Transfer gebruik van cookies die ervoor zorgen dat gegevens, zoals naam, IP-adres en zoekgeschiedenis, met derden worden gedeeld. Kwalijker is echter dat WeTransfer zegt dat wanneer gebruikers bestanden vanuit de EU uploaden, met een Europees IP-adres, de gegevens in de EU worden opgeslagen. Tegelijkertijd meldt het bedrijf echter dat het door omstandigheden wel het recht heeft om bestanden toch naar servers in de VS te ‘redirecten’. Is dat erg? Ja, want hierdoor voldoen bedrijven niet meer aan de nieu-we privacywetgeving, de GDPR.

De GDPR vereist namelijk dat bedrijven altijd precies weten waar men de bestan-den met privacygevoelige gegevens op-slaat, of dit nu lokaal of in de cloud is.

Nu bevatten veel zware documenten he-lemaal geen gevoelige gegevens (denk aan foto’s of video’s) maar bedrijfs-presentaties of uitgebreide offertes kun-nen wel klantgegevens bevatten, en zijn dus een risico. Het verbieden van het ge-bruik van WeTransfer door de IT-afdeling is natuurlijk een optie, maar niet realis-

tisch. Werknemers zijn gewend aan het eenvoudig delen van grote bestanden, en willen dit blijven doen. Het bieden van een veilig alternatief is dus een noodzaak voor bedrijven.

Dat alternatief is FileCap. Dit is een toe-passing die de voordelen biedt van We-Transfer, maar niet de nadelen. Zo legt het delen van grote bestanden vaak een flinke wissel op het bedrijfsnetwerk. Mailservers accepteren bijlages die gro-ter dan 5 of 10 MB vaak niet. Gelukkig is dit geen probleem met FileCap.

De FileCap-server staat in een veilige zone (DMZ) van een organisatie of datacenter. Deze is toegankelijk via een webportaal en werknemers kunnen via dit portaal bestanden up- en downloaden. Net als bij WeTransfer dus, maar dan beter, want men weet waar de bestanden worden gehost. Klanten geven FileCap bovendien veel waardering op drie punten: gebruiks-gemak, encryptie en beveiliging.

GebruiksgemakFileCap heeft plug-ins beschikbaar voor e-mail programma’s zoals Microsoft Out-look en ondersteuning voor Office 365. Werknemers die grote bestanden mailen,

komen dus automatisch bij FileCap te-recht. Zodra Outlook ziet dat het bestand groter is dan de toegestane limiet, zet het dit direct op de FileCap-server in de DMZ. Vervolgens wordt er een link naar dit bestand in het e-mailbericht gezet. De ontvanger klikt daarop en haalt de be-standen op.

EncryptieAlle bestanden, of ze nu groot of klein zijn, kunnen gevoelige of vertrouwelij-ke informatie bevatten. Daarom wordt de bestandsuitwisseling beveiligd. Ten eerste door middel van encryptie. Alle bestanden zijn zowel in transit als op de FileCap-server volledig versleuteld met krachtige encryptie. Ten tweede door het downloaden van bestanden pas toe te staan nadat een wachtwoord is in-gevoerd. IT-beheerders van bedrijven kunnen dat afdwingen, en dat is erg han-dig. Het mailtje met de link naar het be-stand kan namelijk bij de verkeerde per-soon terechtkomen, maar het kan ook

zijn dat anderen onverhoopt meekijken. Nog een mooie optie: mocht het bestand per ongeluk naar een verkeerde ontvan-ger gaan, dan biedt FileCap de mogelijk-heid om het bestand direct te blokkeren.

BeveiligingVoor bedrijven waar de beveiliging van persoonsgegevens een absolute prioriteit heeft, biedt Filecap ook two-factor au-thentication’. Dat betekent dat er naast een wachtwoord ook een sms-token no-dig is om een bestand te downloaden. Daarnaast maakt FileCap het onmoge-lijk voor beheerders om de inhoud van de bestanden te zien. Dat is vanuit het oogpunt van privacy, beleidsregels en wet- en regelgeving erg belangrijk, en het zorgt ervoor dat organisaties op dit punt voldoen aan de GDPR. Op één punt over-treft FileCap het gebruik van WeTransfer niet: het is namelijk niet gratis. Maar wel betaalbaar, gebruiksvriendelijk én heel erg veilig. En dat is, zeker in deze tijden, ‘priceless’.

geïnstalleerd. Recent hebben we ook een woningstichting en twee gemeentes met Mojo access points beveiligd. We ver-wachten daarnaast binnen afzienbare tijd een grootzakelijke klant op te tekenen. Bij onze klanten is er duidelijk vraag naar deze techniek.”

Behalve dat de wifi access points een hoge mate van beveiliging bevatten, biedt de oplossing nog een voordeel. Brouwers: “Mojo heeft goed begrepen dat troubleshooting niet te lang moet du-ren. Klanten roepen vaak: ‘het wifi doet het niet’. Het is dan aan de IT-beheerder om snel uit te zoeken wat er aan de hand is. Met Mojo Aware kan je realtime pre-cies zien wat er aan de hand is, én je krijgt advies over hoe je het probleem op moet lossen. Dat is ideaal.”

Sommige online diensten zijn zo handig dat iedereen ze gebruikt, zonder er veel over na te denken. Een goed voorbeeld hiervan is WeTransfer. Dit is een van de eerste gratis aanbieders die het delen van grote bestanden mogelijk maakt. Naast het feit dat het gratis is, is het niet nodig om een account aan te maken of zware software te downloaden. Deze drem-pelloze applicatie maakt het leven een stuk makkelijker. Het is bijna niet voor te stellen dat we ooit zónder WeTransfer zouden werken. Toch is die kans groot.

4info@contec.nlwww.contec.nl053-428 56 10

Firewalls met gedetail leerde configuratie: dé oplossing voor datacenters

Hillstone is groot in techniek én beheergemakBert Janssen: “Hillstone Networks is een technologiebedrijf dat 400 core ontwik-kelaars in dienst heeft. Dat zie je direct terug in de kwaliteit van het product en alle mooie functies die erbij horen.

“Tegelijkertijd houdt Hillstone het be-heergemak goed in de gaten. Een van de meest indrukwekkende producten is Hill-stone’s X-serie firewalls voor datacenters. Dit is een complete beveiligings oplossing voor fysieke, virtuele en hybride omge-vingen. We leveren de X-serie aan data-centers en aan managed service provi-ders, oftewel MSP’s.”

Hillstone’s X-serie is een uitkomst voor MSP’s“Als MSP wil je natuurlijk dat de gegevens van je klanten optimaal beveiligd zijn. De data die over het netwerk heen en weer gaat moet continu geïnspecteerd wor-den. Tegelijkertijd is het niet de bedoe-ling dat een firewall het netwerkverkeer vertraagt. Hillstone biedt modulaire sys-temen die een hoge doorvoersnelheid hebben en uitermate schaalbaar zijn. Maar het meest belangrijke voordeel van de X-serie is dat de firewall opgedeeld

kan worden in aparte virtuele systemen. Daarmee kan de MSP aan elke klant een eigen firewall toewijzen. Malware heeft zo geen kans meer over te ‘springen’ naar een andere klant, en hierdoor levert de MSP een zeer veilige propositie.”

Next Generation Firewall met ge-detailleerde configuratie“Misschien wel het beste van de X-serie is de configuratie van deze systemen. Deze kan men tot in detail inrichten. De MSP kan zodoende firewalls van verschillende grootte aanbieden, precies op maat van de klant. Voorbeelden hiervan zijn het in-stellen wat de performance limiet is, wat de maximale capaciteit is of de hoeveel-heid VPN-verbindingen die een klant op enig moment kan opzetten. Als de klant meer capaciteit wil, dan is dat een kwestie van een regel aanpassen. De eenvoudige schaalbaarheid per klant is een enorm voordeel. De firewall zelf heeft een band-breedtelimiet van 680 gigabit, deze is op te delen voor honderden of zelfs duizen-den klanten. Met één firewall kan de MSP enorm veel klanten beveiligen.

“Het toewijzen van een firewall ook gaat heel makkelijk. Hillstone maakt gebruik van API’s en de MSP kan met een inter-

face eenvoudig wijzigingen doorvoeren, De uitrol van de firewall gaat voor elke nieuwe klant vervolgens automatisch.”

Virtuele firewalls voor datacenters: V-SYS van Hillstone“Contec biedt aan datacenters ook vir-tuele firewalls van Hillstone aan, onder de naam V-SYS. Veel datacenters ge-bruiken firewalls zonder gedetailleerde configuratie. Dat is een kostbare manier van doen, want dan wordt er voor elke klant een afzonderlijke firewall neerge-zet. Een bijkomend nadeel bij virtuele beveiligingsoplossingen is dat virtue-le systemen veel resources gebruiken. Want het gaat om een paar honderd, of zelfs duizenden beveiligingssystemen die opslagruimte, geheugen en stroom nodig hebben. Door het inzetten van V-SYS bespaart het datacenter op aan-tallen firewalls; met één systeem kan het honderden klanten beveiligen. Bovendien is Hillstone befaamd om zijn lage stroom-verbruik, het gebruikt maar liefst de helft van wat de concurrentie aan stroom no-dig heeft. Zo realiseert men met Hillstone naast een grote financiële besparing ook een beter milieu.”

X-serie: snel in het gebruik“De firewall van Hillstone heeft niet alleen een bijzonder hoge doorvoersnelheid, het kan ook supersnel loggen, zonder functieverlies. Het houdt alles bij: van gemaakte connecties tot bekeken web-pagina’s. Met andere woorden: iedere

sessie die de firewall toestaat of weigert, is gelogd. Afhankelijk van de grootte van het bedrijf zijn dat soms wel miljoenen sessies per minuut.

“Maar de firewall beschikt over nog meer snelle toepassingen. Indien men in het datacenter bijvoorbeeld intrusion pre-vention wil toepassen bij hoge snelhe-den, hoeft er alleen maar een kaart bij. De capaciteit wordt hiermee vertienvou-digd, en biedt het datacenter dus in een klap heel veel extra power.”

POC’s voor datacenters en MSP’s“Tot voor kort verkochten we firewalls van Hillstone voornamelijk aan bedrijven die hun eigen netwerk hosten, of aan bij-voorbeeld ziekenhuizen. Nu zien we dat er bij datacenters en MSP’s een groeien-de vraag is naar firewalls die gedetailleer-de configuratie mogelijk maken. Als we deze bedrijven benaderen en laten zien wat de X-serie kan, is er enorm veel en-thousiasme. Het product past helemaal bij de behoefte en de vraag die in deze sector actueel is. Tijdens de Proof of Con-cept-opstellingen laten we zien hoe het systeem in de praktijk werkt. De reactie is dan vaak dat de firewall inderdaad ra-zendsnel is en dat de interface heel ver-trouwd oogt. Maar de kers op de taart blijft natuurlijk de gedetailleerde configu-ratie, dat is een unieke toepassing waar onze klanten op vele vlakken heel veel voordeel bij hebben.”

De Intelligent Next Generation Firewalls van Hillstone zijn zeer geschikt voor bedrijven én netwerken van datacenters, of het hier nu om een fysieke, virtuele of cloudomgeving gaat. Bert Janssen, IT Security Consultant bij Contec, de distributeur van Hillstone in Nederland, legt uit welke voordelen de firewalls met zich meebrengen.

M S P O N T V A N G E NC G I D U O V N E E B FO L W T R A N S F E R IM O O A Y P R I V A C YP C M U C T A E G D P RL A S A D H I C P U L EI T N C I L T R E O L AA I E F I L E W U L S PN E L G V A E S O C I TT G I L I E V N S O E FE N C R Y P T I E P R SG N I M M E T S E O T D

WOORDZOEKERDe overgebleven letters vormen een woord. Stuur uw oplossing naar info@filecap.com en maak kans op een GRATIS 1-jarige FileCap-licentie voor uw organisatie.

De volgende woorden horen bij de puzzel:

AVGBEVEILIGINGCLOUDLESSCOMPLIANTEENVOUDIGENCRYPTIEFILEFILECAPGDPRLOCATIEMAILEN

MSPONTVANGENPLUGINPOSTPRIVACYSECURITYSNELTOESTEMMINGTRANSFERVEILIGWACHTWOORD

5 info@contec.nl www.contec.nl 053-428 56 10

Door deze ontwikkelingen wordt het in-terne verkeer binnen een bedrijfsnet-werk oneindig breed en het externe verkeer ongekend diep. De beveiliging daarvan vraagt om een reeks oplossingen die alle verkeersstromen, apparaten, toe-passingen en gebruikers beschermt. Dat noemt men een gelaagde beveiliging en de afzonderlijke oplossingen die daarin actief zijn, kunnen geen van allen 100% beveiliging realiseren. Daarom wordt een gelaagde beveiliging weleens vergeleken met plakjes gatenkaas. Elk plakje dekt de gaten in het onderliggende plakje af. Van bovenaf kan niemand helemaal door de stapel plakjes heen kijken. “In een ge-laagde beveiliging detecteren verschillen-de onderdelen tegelijkertijd of er risico’s zijn,” zegt Bert Janssen, security consul-tant bij Contec. “Als een van de beveili-gingsoplossingen iets gemist heeft, vindt de andere het wel.”

Welke rol speelt Hillstone in een gelaagde beveiliging?Cybercriminelen gaan heel geavanceerd en verfijnd te werk. Ze zetten doelgerich-te, aanhoudende, verborgen en gefaseer-de aanvallen in die heel eenvoudig ont-komen aan het zicht van de traditionele beveiligingsmaatregelen. De intelligente next generation firewalls (iNGFW) van Hillstone kijken daarom verder dan alleen de verkeersstromen aan de ingang van het netwerk. “Het is heel belangrijk om zoveel mogelijk verkeersstromen te zien,” vertelt Janssen. “Dus niet alleen aan de randen van het netwerk, maar ook in verschillende zones binnen je netwerk. Dat maakt Hillstone mogelijk. Het is niet alleen een kwestie van poortjes openzet-ten, maar ook van het analyseren van het verkeersgedrag.”

Daarbij zet Hillstone de dreigingsinfor-matie in die het bedrijf vergaart uit alle apparaten die het wereldwijd heeft ge-implementeerd. Daardoor kunnen de iNGFWs onbekende malware herkennen,

gedragsanalyses uitvoeren om afwijkend netwerkgebruik te herkennen en ver-banden leggen tussen dreigingen. “De firewalls kunnen optioneel zelf gegevens uitwisselen met Hillstone,” zegt Janssen. “Als de firewall verdachte patronen de-tecteert, kan dat ook automatisch ge-meld worden bij de leverancier.”

Daarnaast voorziet Hillstone in gelaagde beveiliging door verschillende beveili-gingsoplossingen te combineren, zoals Antivirus (AV), Intrusion Prevention Sys-tem (IPS), Advanced Threat Detection (ATD), Abnormal Behavior Detection (ABD) en Reputation Detection (RPD). Daarmee kunnen de iNGWs van Hillsto-ne zelfs de meest geavanceerde en snel veranderende malware-varianten detec-teren en tegenhouden. “Hillstone past hierdoor heel goed in een gesegmen-teerd netwerk, waarin de firewall zelf het centrale punt is,” zegt Janssen. “Dat komt doordat het apparaat een heel hoge doorvoersnelheid heeft, tegen relatief lage kosten. Daardoor ben je in staat om elk netwerksegment te scheiden en om op elk segment beperkingen toe te pas-sen en analyses uit te voeren. Dat kan zo-wel voor forensische doeleinden als voor detectie en preventie.”

Volgens Thomas Calf, account manager bij Contec, betekent gelaagde beveiliging dat er intelligente beveiligingsmaatrege-len nodig zijn die gebruikers en applica-ties continu volgen en controleren. “De firewall blijft constant bekijken wat een gebruiker binnen het netwerk doet. Dat intelligente stuk zorgt ervoor dat Hillsto-ne echt een verrijking is.”

“Dat is volgens mij ook de essentie van security,” zegt Rudie Egberink, technical accountmanager bij Contec. “Je wilt kun-nen zien wat er gebeurd is op het net-werk en hier grip op houden. Dat is ook belangrijk in verband met privacywetge-ving zoals de meldplicht datalekken en de aankomende GDPR. Daarvoor moet het aantoonbaar zijn welke data gestolen of gelekt is. Juist dat soort informatie is goed te achterhalen met de forensische data van Hillstone.”

Hoe gaat Hillstone om met virtuele omgevingen?Veel bedrijven hebben al lang geen eigen datacenters meer. Zij gebruiken de data-centers van cloud providers. Daarin staan heel veel fysieke servers die elk weer zijn

opgedeeld in meerdere virtuele servers. Dat vraagt om oplossingen die de bevei-liging van het verkeer binnen de virtuele machines waarborgen.

Hillstone realiseert dit door micro-segmentatie met CloudHive, vertelt Jans-sen: “Microsegmentatie betekent dat je elke virtuele machine beveiligt met zijn eigen, virtuele firewall. Deze firewall geeft daarnaast ook inzicht over het ge-heel. In een dashboard zie je de servers en alle verbindingen tussen die servers. CloudHive leert zelfs van wat er binnen die omgeving gebeurt en geeft op basis van de opgedane kennis adviezen over de regels die de firewalls hanteren. De be-heerder kan ervoor kiezen deze voorstel-len met één vinkje in het dashboard over te nemen en dan is een nieuwe virtuele firewall meteen geconfigureerd.”

Elke virtuele machine krijgt zijn eigen beveiligde omgeving. Cybercriminelen kunnen er zodoende niet van buiten-af op inbreken, maar het voorkomt ook dat malware ‘overspringt’ van de ene virtuele machine naar de andere. “Met Cloud Hive hebben we een oplossing die specifiek ontwikkeld werd voor deze micro segmentatie,” zegt Egberink. “Daar-mee kunnen we per individueel systeem regelen wat het verkeer van A naar B mag zijn tussen de virtuele machines.”

Dat betekent dat Hillstone niet alleen het ‘noord-zuid’-verkeer regelt, dus wat er van buiten naar binnen komt, maar ook het ‘oost-west’-verkeer dat binnen het netwerk plaatsvindt, voegt Calf daaraan toe. “Dat houden we in de gaten per vir-tuele machine. We creëren daar een schil omheen en verbinden daar beleidsregels aan. Zo kunnen de virtuele machines die op één fysieke server staan elkaar niet in-fecteren.”

Voor klanten is dit een belangrijk voor-deel van Hillstone, zegt Janssen. “Door recente aanvallen zien organisaties dat een interne verspreiding ernstige gevol-gen kan hebben. Dat is precies hetgeen waartegen men zich met microsegmenta-tie goed kan beschermen.”

Gelaagde beveiliging dekt alle kwetsbaarheden af in de IT-omgeving

In de IT-omgeving is er al lang geen sprake meer van duidelijk afgeba-kende grenzen. Het bedrijfsnet-werk is verbonden met het grote, open internet. Mensen werken niet meer alleen met applicaties die het bedrijf zelf kocht en instal-leerde op eigen servers in een da-tacenter, maar met webapplicaties van verschillende aanbieders in de cloud.

Webroot introduceert security awareness training

Hiermee laat het bedrijf zien dat bevei-liging alleen functioneert als medewer-kers op de hoogte zijn van mogelijke ge-varen, en begrijpen welke rol zij spelen in het veilig houden van het bedrijfs-netwerk. Webroot Security Awareness Training bestaat uit verschillende online cursussen die gebruikers onder andere inzicht geven in de werking van cyber-security, hoe phishers, hackers en social engineers te werk gaan en waar ze op moeten letten als ze gebruik maken van mail, sociale netwerken en internet.

IT-managers kunnen hun collega’s ge-richt trainen door het inzetten van ver-schillende campagnes. Bepaalde groe-pen werknemers ontvangen een mail met bijvoorbeeld een hyperlink naar een vooropgezette phishing site. Als zij deze link aanklikken en hun gege-vens achterlaten, worden ze vervolgens doorgestuurd naar een online cursus om te laten zien wat ze fout deden, en waar ze in het vervolg op moeten let-ten. Door deze training kunnen bedrij-ven aantonen dat werknemers goed zijn voorgelicht als het gaat om verlies of diefstal van data, wat weer in over-eenstemming is met de regels van de privacywet GDPR.

Webroot heeft zijn product voor endpointbeveiliging uitgebreid met een online security training voor werknemers.

Rudie Egberink Thomas CalfBert Janssen

Lees het volledige rondetafel-gesprek over gelaagde beveiliging op www.focuson-it.nl/contec. Daarin leest u ook welke rol File-Cap, Mojo en Web root spelen in een gelaagde beveiliging.

6info@contec.nlwww.contec.nl053-428 56 10

Contec Courant is een uitgave van Contec en Yumi Publishing.

Redactie, vormgeving en beeld-materiaal:Paul ZeebregtsKarianne Hoekstra

Alle artikelen in deze uitgave zijn ook te vinden op Focus on IT, het online vakblad voor IT-professionals en beslissings-nemers.

Op www.focuson-it.nl/contec zijn deze artikelen aangevuld met extra achtergrondinforma-tie en video’s.

Contec BV.Kopersteden 24-47547 TK EnschedeT 053-428 56 10E info@contec.nl

Een van de zaken waar Contec bij kan helpen als het om naleving van de GDPR gaat, is de beveiliging van de apparatuur waarmee men gegevens verwerkt, ver-telt. Wijbenga: “Al heb je maar een lijst met contacten in Outlook of in Salesfor-ce, dan zijn deze gegevens in feite al on-derhavig aan de GDPR. Het is echter niet praktisch om iedereen in je contactenlijst toestemming te vragen om hen te mogen benaderen. Hoe zou je dat überhaupt moeten doen, als je de gegevens die je hebt niet zonder toestemming mag ge-bruiken? Daarom is het belangrijk dat je aan kunt tonen dat de apparaten waar-mee je deze gegevens verwerkt goed be-veiligd zijn. Webroot maakt dat mogelijk met een lichte en snelle applicatie voor endpointbeveiliging. Deze houdt niet al-leen virussen buiten de deur, maar ook hackers en andere onbevoegden. We-broot bekrachtigt bovendien de naleving van de GDPR door te voorkomen dat ge-bruikers toegang hebben tot ongewenste en onbetrouwbare websites.

“Met Mojo Networks beveiligen we draadloze netwerken en regelen we wie er toegang heeft tot welk deel van het draadloze netwerk. Men kan ook bedrijfs- en gastenverkeer scheiden door gasten een afzonderlijk draadloos netwerk te bieden. Mojo beveiligt de gegevens zowel in transit als in rust met dataversleuteling, wat de privacy van gebruikers waarborgt.De firewalls van Hillstone beveiligen de gegevensstromen en zijn daarmee eigen-

lijk het eerste vinkje op de checklist voor naleving van de GDPR. Daarnaast regelen de firewalls wie er toegang krijgt tot wel-ke gegevens en wat ermee gebeurt. Dus ook als gegevens van binnen naar buiten stromen, zien de firewalls van Hillstone dat. De firewalls waarschuwen bovendien tijdig als er vreemde zaken plaatsvinden in het netwerkverkeer.

“Voor de uitwisseling van gegevens is FileCap de juiste oplossing. Veel bedrijven versturen bestanden, offertes of facturen via e-mail. Voor de GDPR is het belangrijk dat je documenten met gevoelige of ver-trouwelijke gegevens niet verstuurt als een openbare bijlage bij een e-mail. Deze gegevens mogen namelijk niet toeganke-lijk zijn voor onbevoegden. Met FileCap versleutel je bestanden die je uitwisselt en ben je verplicht om een wachtwoord op deze bestanden te zetten. Zonder de juiste sleutel krijgt niemand toegang tot de gegevens. De bestanden worden bo-vendien niet opgeslagen door FileCap, maar op je eigen, beveiligde, server. Daar-naast kun je ook instellen hoe lang de ge-gevens op deze server bewaard worden. Met FileCap kun je dus aantonen dat de gegevens veilig en volgens de richtlijnen van de GDPR verwerkt worden.

“Voor onze partners is het belangrijk te weten dat de GDPR ook gevolgen heeft voor serviceproviders. Veel bedrijven besteden gegevensverwerking uit, bij-voorbeeld de salarisadministratie of het

IT-beheer. De serviceprovider moet dan de richtlijnen van de organisatie volgen over wat ze met persoonsgegevens mo-gen doen.

“Wij kunnen dus adviseren over FileCap, Hillstone, Webroot en Mojo. Maar ook over hoe je met bestanden omgaat en hoe je bewustwording creëert bij me-dewerkers en partners over hoe zij met bestanden om moeten gaan. Met File-Cap kun je een deel van de GDPR afvin-ken en Hillstone, Webroot en Mojo kun-nen ook een vinkje opleveren. Zo moet je de hele lijst van 99 artikelen en 173 bepalingen af en dat moet nog eens op-nieuw wanneer de Uitvoeringswet AVG in Nederland van kracht wordt.”

Al deze oplossingen helpen bij het nale-ven van de GDPR, maar dat is niet vol-doende, benadrukt Nijenhuis. “Bedrijven zijn GDPR-compliant door beleid vorm te geven op proces-, werknemers- en bestuursniveau. Dat is geen kwestie van producten of IT alleen. Toch staren nog te veel organisaties zich blind op wat er moet gebeuren en zij vergeten daardoor vast te leggen waarom en hoe ze de din-gen tot nog toe deden. Terwijl deze rap-portage essentieel is voor de verantwoor-ding met betrekking tot naleving van de GDPR. De Autoriteit Persoonsgegevens kan namelijk ook zonder aanleiding con-troles uitvoeren. Dan moet je de zaakjes aantoonbaar goed op orde hebben.”

Naleven van de GDPR vraagt meer dan alleen IT-oplossingenVervolg van pagina 2

Door de GDPR zijn alle vormen van gegevensverwerking verboden, tenzij de burger of klant daar uitdrukkelijk toestemming voor geeft. Er zijn vijf andere redenen voor rechtmatige ver-werking:

1. Uitvoering van een contract: contractueel vastgelegde verwerking.

2. Gerechtvaardigd belang: buiten het contract om, maar logischer wijze te herleiden naar het contract.

3. Wettelijke verplichting: verwerking is wettelijk vereist, bijvoorbeeld de verplichting voor een werkgever om een kopie van het ID-bewijs van medewerkers te hebben.

4. Vitaal belang: als de betrokkene geen toestemming kan geven, maar het verwerken van gegevens in zijn/haar vitaal belang is. Bijvoorbeeld een ambulancebroeder die een patiënt test op bloedgroep.

5. Algemeen belang: verwerken van gegevens ter waarborging van de algehele volksgezond-heid of in het kader van een algemeen belang door een openbaar gezag, bijvoorbeeld de Kinderbescherming.

Contec is distributeur van IT-beveiligingsoplossingen en biedt producten en ondersteu-ning aan channelpartners in de Benelux.

Omdat Contec ernaar streeft dat klanten het maximale uit IT-security halen, bestaat het portfolio uit producten waar in-tern veel ervaring mee is opge-daan. De hieruit voortkomende expertise resulteert in op maat gemaakt advies door gespeciali-seerde IT-consultants.

Contec biedt uitgebreide mo-gelijkheden op het gebied van technische en commerciële ondersteuning en distribueert beveiligingsoplossingen van Hillstone Networks, FileCap, Webroot en Mojo Networks.

Bezoek voor meer informatie:www.contec.nl

OVERCONTEC