In een Always On Always Connected omgeving Hans

In een Always On – Always Connected omgeving Hans Willem Verwoerd 9 -11 -2020 www. lantech. nl 1 © Lantech 2012 – All rights reserved Met ICT de crisis overwinnen

© Lantech 2012 – All rights reserved De crisis – cri|ses, crisis|sen (mv) 9 -11 -2020 www. lantech. nl 2

Nieuwe bedreigingen? 8. 3% 0. 9% 0. 8% 1, 100, 000 1, 738 1988 3. 2% Steeds vindingrijker 177, 615 1998 Jaar AV signatures kunnen het niet bijbenen 2008 © Lantech 2012 – All rights reserved HTTP: 87. 0% Groeit exponentieel Malware Samples Gerapporteerd HTTP is grootste bedreiging Vooral in IT for the money! • Exploiting Web 2. 0 • Sneaky, doelgericht • Hijack Search Engine; XSS • Gevoelige info • Botnets, Malicious Active content • Increased Liability Costs • Rapid variants, Multi-variant 9 -11 -2020 www. lantech. nl 3

Met ICT de crises overwinnen Bring Your Own Device (BYOD) Ø Enorme belangstelling, maar hoe houden we het veilig en beheersbaar? q Geschikte Wi. Fi infrastructuur q Netwerk Access Control (NAC) q Mobile Device Management 9 -11 -2020 www. lantech. nl 4 © Lantech 2012 – All rights reserved Web Applicaties Ø Application firewall vs Web Application Firewall Ø Scannen en testen van uw Web Applicatie

© Lantech 2012 – All rights reserved Lektober 2011 9 -11 -2020 www. lantech. nl 5

A 1: Injection A 2: Cross-Site Scripting (XSS) Authentication and Session Management A 5: Cross Site Request Forgery (CSRF) A 6: Security Misconfiguration A 7: Failure to Restrict URL Access A 9: Insufficient Transport Layer Protection A 10: Unvalidated Redirects and Forwards 9 -11 -2020 www. lantech. nl A 4: Insecure Direct Object References A 8: Insecure Cryptographic Storage © Lantech 2012 – All rights reserved OWASP Top. A 3: Ten Broken 6

Data benaderd via web applicaties moet beter beveiligd worden! Web Application Firewall (WAF) © Lantech 2012 – All rights reserved Ø Certified by ICSA Labs Ø Biedt protectie tegen o. a. de OWASP Top Ten bedreigingen inclusief SQL Injection en XSS Ø PCI DSS 6. 6 compliant Ø Leverbaar als Appliance, virtual appliance en cloud service 9 -11 -2020 www. lantech. nl 7

Ø Palo Alto Next Generation Firewalls q Baseert zich op beleid en inzicht van applicaties, gebruikers en inhoud op basis van App-ID, User-ID en Content-ID q Een firewall is altijd nodig © Lantech 2012 – All rights reserved Ø Web Application Firewall q Ontworpen om web applicaties te beschermen tegen onveilige code van de web applicatie q OSI laag 7 q Een WAF is alleen nodig voor Web Applicaties SUMMARY – Bron: PAN Technology brief Palo Alto Networks Next Generation Firewalls and WAF solutions are both firewalls in the sense that they can allow or deny traffic, but that is where the similarities end. 9 -11 -2020 www. lantech. nl 8

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 9

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 10

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 11

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 12

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 13

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 14

© Lantech 2012 – All rights reserved Web Application Firewall 9 -11 -2020 www. lantech. nl 15

Imperva Cloud WAF Overview © Lantech 2012 – All rights reserved Powered by Incapsula 9 -11 -2020 www. lantech. nl 16

Waarom een WAF? © Lantech 2012 – All rights reserved …En niet gewoon een foutloze Web Applicatie? 9 -11 -2020 www. lantech. nl 17

Meten is weten Ø Controle van de website blijft noodzakelijk q De basis is een veilige web applicatie 9 -11 -2020 www. lantech. nl © Lantech 2012 – All rights reserved Ø Web Applicatie Vulnerability Scan q OWASP Top 10 q Bijdrage PCI 6. 6 compliancy q Uitgebreide rapportage 18

Beveiligde Web Applicatie Ø Gevonden fouten verbeteren kost tijd q Change management, herprogrammering of zelfs onmogelijk © Lantech 2012 – All rights reserved Ø Directe koppeling van testresultaat en WAF 9 -11 -2020 www. lantech. nl 19

blijkt helaas meer dan nodig, gezien Lektober is geen (Next Generation) Firewall is leverbaar als appliance, virtual appliance en als cloud service is ook inzetbaar als de web applicatie elders gehost is is in combinatie met vulnerability scan nog krachtiger is minder kostbaar dan vaak wordt gedacht q helemaal in verhouding tot de schade bij lekkages Ø het overwegen waard, maar zijn meerdere opties q wij denken graag met u mee Ø Ø Ø Wij kunnen helpen uw web applicatie weer dicht te zetten? 9 -11 -2020 www. lantech. nl 20 © Lantech 2012 – All rights reserved Een WAF…

© Lantech 2012 – All rights reserved De wereld van mobiele devices 9 -11 -2020 www. lantech. nl 21

De wereld van mobiele devices Verschillende smaken mobiele devices Groeiend aantal Smartphones / Tablets Bring/Buy/Choose Your Own Device Zakelijk gebruik wordt verwacht (e-mail, agenda, internet, telefonie) Ø Medewerkers willen profiteren van ‘always on’ Ø Eigendom van bedrijf of medewerker? Ø Verlies en diefstal komt veel voor 9 -11 -2020 www. lantech. nl © Lantech 2012 – All rights reserved Ø Ø 22

Knelpunten Ø Is ons Wi. Fi netwerk wel geschikt voor deze devices? Ø Welke devices vertrouwen we op welk deel van ons netwerk? © Lantech 2012 – All rights reserved Ø En wat als het device morgen met een virus weer connect? q Hoe voorkom ik dan lokale verspreiding? Ø Data mag niet uitlekken q maar iedereen heeft data op devices ØAfhankelijk van uw situatie q vaak combinatie van oplossingen 9 -11 -2020 www. lantech. nl 23

WLAN met compensatie voor BYOD Consumenten Devices Battery powered Low power radio Consumenten radios Matige kwaliteit Wi-Fi infrastructure moet compenseren voor consumenten produkten New 802. 11 n APs High performance 3 x 3: 3 Stream - 450 Mbps Custom-designed radios High-power radios High Rx sensitivity Beter bereik, hogere data rates, minder errors Hive. AP 330 9 -11 -2020 Hive. AP 350 Hive. AP 170 www. lantech. nl 24 © Lantech 2012 – All rights reserved Wel, hoge verwachtingen

Waarom High Powered Radios? Je mag toch niet meer uitzenden dan 100 m. W volgens FCC en EC regels? Een high-power radio levert veel minder fouten in data verbindingen. Gewone Power Radio © Lantech 2012 – All rights reserved Minder fouten High Power Radio Net als bij audio 100 W versterker op 10% 10 W versterker voluit 9 -11 -2020 VERVORMING www. lantech. nl MOOI HELDER SIGNAAL 25

Gebalanceerde zend en ontvangst Ø De Aerohive High-powered radios hebben de mogelijkheid de ontvangst gevoeligheid te verbeteren o. a. door gebruik te maken van betere componenten. Low-Noise Amp (LNA) AP Rx AP Tx Verhoog aantallen AP’s en verlaag Power AP Rx Verhoog AP ontvangst gevoeligheid 9 -11 -2020 www. lantech. nl AP Tx 26 © Lantech 2012 – All rights reserved Uit balans = slechte Performance

Controllerloos betrouwbaar & schaalbaar Fully Distributed Forwarding & Control HQ HQ Controller NMS Betrouwbaarheid WAN Controller Betrouwbaarder, maar duur! NMS WAN €€€ Centralized Data Forwarding & Control HQ Authentication Auto RF L 2/L 3 Roaming Qo. S WIPS / Rogue Detection Controller NMS § § § Distributed Forwarding with Centralized Control HQ WAN Hoge Performance Hoge betrouwbaarheid & Lage kosten © Lantech 2012 – All rights reserved Redundant Centralized Data Forwarding & Control NMS Controller Failure = WLAN Failure Controller in the Data Center § § § WAN Controller Or Controller in the Cloud Authentication Auto RF L 2/L 3 Roaming Qo. S WIPS / Rogue Detection Verlies van controller betekend dat AP’s dure alleenstaande AP’s worden Hogere Performance & lagere kosten 9 -11 -2020 www. lantech. nl 27

Waarom Aerohive voor BYOD © Lantech 2012 – All rights reserved Ø Geschikt voor consumer devices Ø Detectie van operating system q i. OS, Android, etc q Opstellen van profielen voor mobile devices Ø Schaalbaar – groei aantal dev. en locaties q Geen grenzen van controllers bij uitbreiding q Geen aanschaf van controllers “op de groei” q Meerdere gebouwen en/of locaties Ø Centraal overzichtelijk beheer 9 -11 -2020 www. lantech. nl 28

Quarantainenet © Lantech 2012 – All rights reserved Toegang makkelijk gemaakt (NAC) Ø BYOD netwerktoegang geven op een laagdrempelige en veilige manier Ø De juiste toegangsrechten op basis van rol gebruiker in de organisatie Ø Faciliteer internettoegang voor externen, zoals gasten Ø Geen clientsoftware: minimale ondersteuning aan eindgebruikers nodig Ø Optioneel: gebruiksvoorwaarden laten accepteren Ook na toegang blijft het veilig (Dynamische NAC) Ø Waakhond in het netwerk: Qdetect Ø Devices met problemen worden automatisch geïsoleerd Ø Koppeling met extra detectiesystemen: mailservers, IDS'en en meer 9 -11 -2020 www. lantech. nl 29

© Lantech 2012 – All rights reserved Quarantainenet - Qdetect 9 -11 -2020 www. lantech. nl 30

Mobile Device Management Saa. S Cloud oplossing – Overal bereikbaar Ondersteuning voor alle gangbare device types Maakt onderscheid in bedrijfs- en privé eigendom Registreren en groeperen van devices Op afstand uitrollen van mobile devices Toepassen en inhouden van beleid over alle devices Self service portal 9 -11 -2020 www. lantech. nl © Lantech 2012 – All rights reserved Ø Ø Ø Ø 31

Over Maas 360 Ø Een Product van Fiberlink Ø Levert al 20 jaar Enterprise Mobility Management Solutions Ø Onderscheiden met diverse awards 9 -11 -2020 www. lantech. nl © Lantech 2012 – All rights reserved Ø Als Leader aangemerkt in Gartners Magic Quadrant voor Mobile Device Management 32

Lantech Mobile Device Management Features Ø Asset management q Uitrollen en activeren (unattended, agent, bulk) q Rapportage (hardware, software, netwerk) q Lokaliseren, blokkeren en wipen © Lantech 2012 – All rights reserved Ø Security management q Device unlock code (password) q Hardware encryption q Device rooted or jailbreak detection Ø Policy management q Configuratie q Application management (Verplichte apps, ongewenste apps, q blacklist, whitelist) Ø Compliancy monitoring q Monitoring, signaleren en actie 9 -11 -2020 www. lantech. nl 33

© Lantech 2012 – All rights reserved Lantech Mobile Device Management Werking 9 -11 -2020 www. lantech. nl 34

Lantech Mobile Device Management Werking © Lantech 2012 – All rights reserved Monitoren 9 -11 -2020 www. lantech. nl 35

Lantech Mobile Device Management Werking © Lantech 2012 – All rights reserved Acties en overview specifiek device 9 -11 -2020 www. lantech. nl 9 -11 - 36 © Lantech – All rights

© Lantech 2012 – All rights reserved Lantech 9 -11 -2020 www. lantech. nl 37

© Lantech 2012 – All rights reserved Lantech ontzorgt haar klanten 9 -11 -2020 Realizingwww. lantech. nl Secure Networks 38

Wat kunnen wij betekenen? Sociaal netwerken Wet/regelgeving Mobiel Werken Prestatie Cloud computing Encryptie Autorisatie Anti-spyware Onafhankelijk lokatie/tijd Actieve componenten Applicatietoegang Firewall Lantech Draadloos Gevoeligheid data kunde Uw kennis en Virtual Private Network Bedrijfskritische systemen Authenticatie Anti-Virus partner Centraal/decentraal Anti-Spam Straalverbinding Identificatie. Cloud Betrouwbaarheid 9 -11 -2020 Saa. S Veiligheid Return on Investment Schaalbaarheid www. lantech. nl. Total Cost of Ownership 39 © Lantech 2012 – All rights reserved S 2 S interactie S 2 L interactie L 2 S interactie L 2 L interactie

© Lantech 2012 – All rights reserved Vragen? 9 -11 -2020 www. lantech. nl 40