Beperken malware uitbraken dmv automatische quarantaine

Bedreigingen voor organisaties komen al lang niet meer alleen vanaf het internet. De meeste organisaties hebben een next-generation firewall of intrusion prevention system die ze beschermt tegen inbraakpogingen, ransomware, malware en dergelijke. Dit soort netwerkbedreigingen verspreiden zich razendsnel door het netwerk. Om een goede bescherming te bieden is het van belang om snel in te kunnen spelen op de verschillende bedreigingen. Één van de oplossingen om met de enorme toename van beveiligingsmeldingen om te gaan, is het geautomatiseerd mitigeren van verdachte apparatuur. Door het plaatsen van een host in quarantaine wordt namelijk verdere verspreiding binnen het netwerk tegengegaan. Met andere woorden, het beperken van malware uitbraken door middel van automatische quarantaine

Oplossing: automatische quarantaine

aaZoo heeft hiervoor een oplossing ontwikkeld op basis van het Flowmon Anomaly Detection System (ADS) in combinatie met Cisco Identity Services Engine (ISE). Cisco ISE zorgt voor de authenticatie van gebruikers op het netwerk en biedt de mogelijkheid om apparaten in quarantaine te plaatsen middels de PxGrid bus. Flowmon is een oplossing die netwerkverkeer profileert en monitored op basis van NetFlow of IPFix data. Netflow bevat alle beschrijvende data van een verkeersstroom zonder dat de inhoud inzichtelijk is. Flowmon krijgt op deze manier inzicht in al het verkeer wat door het netwerk gaat en met de de ADS module wordt er afwijkend gedrag gedetecteerd. Op basis van deze gegevens kan Flowmon de bron isoleren en de informatie doorsturen naar Cisco ISE. Cisco ISE zorgt er vervolgens voor dat de authorisatie van het apparaat wordt ingetrokken. Zodra de authorisatie is ingetrokken vindt er een Change-of-Authorization plaats waardoor het apparaat geisoleerd wordt van de rest van het netwerk en geen andere apparatuur kan besmetten.

Zodra het apparaat door Cisco ISE in quarantaine is geplaatst wordt de gebruiker omgeleid naar een captive portal pagina zodra deze probeert op het internet te browsen. Al het andere verkeer wordt geblokkeerd.

Demo video

In onderstaande video geven we een demonstratie van de oplossing.

Wilt u meer informatie over deze oplossing neem dan contact op via deze pagina of bel naar 088-1262400.

Deel dit verhaal:

Geschreven door:

Zoeken:
geen berichten gevonden.

Vragen? Ons professioneel team met experts staat voor u klaar!

Kennis van de modernste technieken, internet of things, DDos
bescherming, WIFI everywhere, Voip, bedrijfsnetwerken...

Maak een afspraak!