WatchGuard vernieuwt firewalls in Firebox M-serie

Verwerking versleuteld verkeer 94 procent sneller dan de concurrentie

Den Haag, 16 augustus 2017WatchGuard Technologies heeft enkele firewalls uit zijn M-serie vernieuwd. De nieuwe Firebox M370, M470, M570 en M670 verwerken versleuteld verkeer sneller. De drie laatstgenoemde modellen beschikken bovendien over meer uitbreidingsmogelijkheden voor koper- en glasvezelpoorten.

Gebruikers kunnen deze nieuwe appliances voorzien van additionele netwerkmodules en zo het aantal koper- en glasvezelpoorten uitbreiden. Een welkome toevoeging, want met name 10G-glasvezel maakt momenteel een opmars in datacenters van middelgrote organisaties.

De nieuwe appliances uit de Firebox M Series zijn toegerust op de snelle verwerking van versleuteld verkeer terwijl alle securityvoorzieningen zijn ingeschakeld. Volgens het onafhankelijke onderzoeksbureau Miercom voert de nieuwe Firebox M370 volledige HTTPS-inspectie 94 procent sneller uit dan concurrerende oplossingen.

De belangrijkste vernieuwingen op een rij

  • Sterk verbeterde prestaties
    Volgens Miercom is de gemiddelde verwerkingssnelheid drie keer hoger dan van concurrerende modellen.
  • Toegenomen flexibiliteit
    Alle modellen (m.u.v. de M370) hebben een uitbreidingsslot voor extra poorten. Netwerkmodules zijn verkrijgbaar in de uitvoeringen 4x10Gb glasvezel, 8x1Gb koper en 8x1Gb glasvezel.
  • Intel-processors met AES-NI en CaveCreek-cryptoacceleratie
    Nieuwe chipsets staan garant voor een snelle contentinspectie van HTTPS-verkeer en een hoge doorvoersnelheid, zelfs met alle securityvoorzieningen ingeschakeld.
Kwetsbaar
Zonder een securityoplossing die versleuteld webverkeer adequaat inspecteert en verwerkt, zijn medewerkers, partners en klanten kwetsbaar voor cyberaanvallen. Volgens een onderzoek van Ponemon uit 2016 werd bij 41 procent van de aanvallen gebruikgemaakt van versleuteling. Aanvallers gebruiken encryptie om omgezien netwerken binnen te dringen of voor de versleuteling van de communicatie met de command-and-control-server.

Dit betekent dat bedrijven hun beveiliging op meerdere lagen op orde moeten hebben. Zeker aangezien de Algemene Verordening Gegevensbescherming (AVG) aankomend jaar van kracht wordt.

Encryptie groeit

De aandacht voor snelle verwerking van versleuteld verkeer komt niet uit de lucht vallen. Internetverkeer is steeds vaker versleuteld. Volgens NSS Labs is in 2019 75 procent van de datastromen voorzien van encryptie. Zonder firewalls die hierop zijn toegerust moet een organisatie securityvoorzieningen uitschakelen voor het behoud van een acceptabele doorvoersnelheid. Dat gaat uiteraard ten koste van de veiligheid.

“Organisaties moeten gezien de stijgende populariteit van encryptie kunnen vertrouwen op een vlotte verwerking van versleuteld verkeer”, zegt Brendan Patterson, Director of Product Management bij WatchGuard Technologies. “Met onze nieuwe Firebox-modellen hoeven klanten niet te kiezen tussen snelheid en veiligheid.”

Meer informatie

Winthrop_stack

Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard neemt authenticatiespecialist Datablink over

Nieuwe clouddienst voor geavanceerde authenticatie in de maak

Den Haag, 9 augustus 2017WatchGuard Technologies heeft Datablink overgenomen, een specialist in geavanceerde authenticatieoplossingen. WatchGuard wil de technologie van Datablink inzetten om sterke authenticatie ook toegankelijk te maken voor het mkb en grotere organisaties met meerdere vestigingen.

Uit het 2016 Data Breach Investigations Report blijkt dat 63 procent van de datalekken te herleiden is naar het gebruik van zwakke wachtwoorden of naar diefstal van wachtwoorden. Dit onderstreept het belang van multifactorauthenticatie. Helaas kunnen de meeste kleine en middelgrote bedrijven geen gebruikmaken van deze technologie, vanwege de hoge kosten en complexiteit. WatchGuard wil deze obstakels wegnemen, zoals het bedrijf al bij meerdere securityoplossingen heeft gedaan.

“Het is altijd onze missie geweest om enterprisewaardige security bereikbaar te maken voor iedereen, ongeacht de grootte van de organisatie of aanwezige technische kennis”, zegt Prakash Panjwani, CEO van WatchGuard. “Het gebrek aan toegankelijkheid is het enige dat het mkb ervan weerhoudt om authenticatietechnologie massaal te omarmen. We verwachten dat de lancering van onze nieuwe cloudgebaseerde authenticatiedienst in 2018 precies op het juiste moment komt.”

Authenticatie als clouddienst
WatchGuard ontwikkelt al ruim 20 jaar hoogwaardige securityoplossingen die verkocht worden via het partnerkanaal. Eenvoud staat hierbij centraal. Met de overname van Datablink zet WatchGuard deze traditie voort. Partners kunnen hun klanten meer waarde bieden, omdat authenticatie als clouddienst minder duur en complex is dan traditionele on-premise authenticatiesystemen. Dit is ook in lijn met de strategische focus van WatchGuard op het ondersteunen van zowel value-added resellers (VAR’s) als de groeiende gemeenschap van MSSP (managed security service providers)-partners.

WatchGuard wil de geavanceerde authenticatie van Datablink uitrollen als een volledig cloudgebaseerde dienst voor mkb-bedrijven en grotere organisaties met meerdere vestigingen. Met de oplossing kunnen partners en klanten van WatchGuard sterke authenticatie implementeren voor netwerktoegang, netwerktoegang op afstand, gebruikerstoegang, toegang tot SaaS-applicaties en toegang tot werkplekken.

Snellere ontwikkeling
“Datablink loopt al meer dan tien jaar voorop als het gaat om geavanceerde authenticatie”, zegt Alexandre Cagnoni, CEO en CTO van Datablink. “Deze overname en de daarmee gepaard gaande investering versnellen de ontwikkeling van een clouddienst die eenvoudige, toegankelijke en geavanceerde authenticatie mogelijk maakt. Dankzij WatchGuard’s omvangrijke ecosysteem van gevestigde VAR’s en MSSP’s is deze dienst na de lancering direct beschikbaar voor bedrijven overal ter wereld.”

“Deze oplossing is complementair aan ons aanbod en is een prachtige kans voor onze partners”, besluit Panjwani. “Niet alleen kunnen zij hun eigen securityportfolio’s uitbreiden met krachtige authenticatie, maar ze kunnen het ook nog aanbieden als dienst. Dit versoepelt de implementatie, het beheer en de technische ondersteuning.”

Alexandre_2[1]

Alexandre Cagnoni

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard: cybercriminelen richten pijlen op Linux en webservers

Internet Security Report Q1 2017 toont scherpe daling hoeveelheid malware

Den Haag, 5 juli 2017 – Ruim een derde van alle gedetecteerde topdreigingen bestond in het eerste kwartaal van 2017 uit Linux-malware. Dat is een van de opvallende conclusies uit het nieuwe Internet Security Report van WatchGuard Technologies. Vergeleken met het vierde kwartaal van 2016 daalde de hoeveelheid gedetecteerde malware fors.

Het nieuwe Internet Security Report schetst de netwerkaanvallen en malwaretrends die WatchGuard in het eerste kwartaal van 2017 signaleerde op basis van zijn Firebox Feed. Daarnaast biedt het een analyse van CIA’s ‘Vault 7’, de door klokkenluiderssite WikiLeaks gelekte documenten waarin uiteen wordt gezet hoe de Amerikaanse geheime dienst te werk gaat bij elektronische surveillance en cyberoorlogen. Ook gaat het rapport dieper in op een onderzoeksproject van het WatchGuard Threat Lab voor de beveiliging van connected camera’s.

Dit zijn in willekeurige volgorde de 5 belangrijkste conclusies en aanbevelingen uit het rapport:

1. Linux-malware is een groeiend probleem

Linux-malware maakte in het eerste kwartaal van 2017 36 procent uit van de topdreigingen die WatchGuard detecteerde. De populariteit van Linux/Exploit, Linux/Downloader en Linux/Flooder demonstreert dat aanvallers hun focus verleggen naar Linux-servers en IoT-apparatuur. Gebruikers moeten dan ook meer aandacht besteden aan een gelaagde beveiliging van Linux-servers en Linux-gebaseerde IoT-apparaten.

2. Klassieke antivirus presteert steeds slechter

Maar liefst 38 procent van alle door WatchGuard gedetecteerde dreigingen glipte in het eerste kwartaal van 2017 door de filters van de traditionele AV-oplossingen. Een kwartaal eerder was dit nog 30 procent. Zero-days slagen er dus steeds beter in om de antivirus te ‘ontwijken’. Volgens WatchGuard onderstreept deze trend de zwakheid van signature-based detectieoplossingen en de noodzaak om te investeren in diensten die Advanced Persistent Threats detecteren en mitigeren.

3. Strijdtoneel verplaatst zich naar webservers

Drive-by downloads en browsergebaseerde aanvallen domineerden in het onderzochte kwartaal het beeld. 82 procent van de belangrijkste netwerkaanvallen was gericht op webservers of andere webgebaseerde services. Gebruikers moeten de beveiliging van webservers aanscherpen door rechten in te perken, minder informatie prijs te geven over de resources en de serversoftware te patchen.

4. Aanvallers misbruiken nog steeds de Android StageFright-kwetsbaarheid

Een exploit voor deze kwetsbaarheid dook in 2015 voor het eerst op en blijkt over een lange adem te beschikken. StageFright komt nu zelfs als eerste mobiele dreiging binnen in de top 10 dreigingen van het WatchGuard Threat Lab. WatchGuard adviseert Android-gebruikers om in ieder geval regelmatig een upgrade van het besturingssysteem uit te voeren.

5. Aanvallers namen even pauze

Vergeleken met het vierde kwartaal van 2016 daalde de hoeveelheid gedetecteerde malware in het eerste kwartaal van 2017 met 52 procent. Volgens WatchGuard houdt deze daling verband met malwarecampagnes gedurende de feestdagen die in het vierde kwartaal van 2016 juist voor een piek in malware zorgden.

Gedetailleerd inzicht

WatchGuards Internet Security Report is gebaseerd op geanonimiseerde data afkomstig van meer dan 26.500 actieve WatchGuard UTM-appliances wereldwijd die samen een klein deel vertegenwoordigen van de volledige installed base. De apparaten blokkeerden in Q1 meer dan 7 miljoen malwarevarianten en 2,5 miljoen netwerkaanvallen.

“De nieuwe Firebox Feed-data bieden een gedetailleerd inzicht in het continu veranderende dreigingslandschap”, zegt Corey Nachreiner, chief technology officer bij WatchGuard. “De bevindingen in het Q1-rapport bevestigen nogmaals de noodzaak en effectiviteit van basale securitypolicy’s, een gelaagde beveiligingsaanpak en geavanceerde malwarepreventie. We drukken de lezers op het hart om de bevindingen en gepresenteerde best practices te bestuderen en onderdeel te maken van de beveiligingsaanpak binnen de eigen organisatie.”

Download voor meer informatie het volledige rapport via www.watchguard.com/security-report.

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard Technologies gepositioneerd als ‘visionair’ in Magic Quadrant

Den Haag, 28 juni 2017WatchGuard Technologies is in Gartners Magic Quadrant 2017 voor Unified Threat Management (SMB Multifunction Firewalls) gepositioneerd als ‘Visionary’. Het is het derde jaar op rij dat WatchGuard in deze categorie wordt ingedeeld.

Gartner onderstreept de kracht van WatchGuard op meerdere punten:

1. Gebruiksvriendelijk

WatchGuard levert een volledige set aan enterprise-level securityoplossingen die eenvoudig beheersbaar en uitrolbaar zijn in het mkb.

2. Stevige basis met Fireware

De securityapplicaties van WatchGuard draaien op het Fireware-platform. Dit besturingssysteem biedt een stevige, universele basis voor toonaangevende securityoplossingen voor elk marktsegment.

3. Security voor zowel netwerk als endpoint

De all-in-one-bundel WatchGuard Total Security Suite bevat securitydiensten die zowel het netwerk als endpoints beschermen.

4. Sterke analytics en rapportage

Het WatchGuard Dimension-platform biedt sterke analytics- en rapportagefunctionaliteiten.

5. Snel inspelen op nieuwe dreigingen

WatchGuard speelt snel in op de nieuwste dreigingen door het inbrengen van nieuwe functionaliteit in bestaande producten. Zo blijven klanten goed beschermd en ondervinden ze geen last van langdurige ontwikkelcycli.

“We beschouwen onze consistente positie in het UTM Magic Quadrant als een direct gevolg van WatchGuards fundamentele toewijding om netwerksecurityuitdagingen voor het mkb te begrijpen en daarop te anticiperen”, zegt Prakash Panjwani, CEO van WatchGuard Technologies. “Met de toevoeging van oplossingen als APT Blocker en Threat Detection and Response hebben we de markt sneller bediend dan de concurrentie.”

Het volledige Magic Quadrant-rapport voor Unified Threat Management (SMB Multifunction Firewalls) is te downloaden via www.watchguard.com/gartnerutm.

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

Firewalls van WatchGuard behalen goede score in test NSS Labs

Den Haag, 12 juni 2017 – Onderzoeks- en -adviesbureau NSS Labs heeft de Firebox-lijn van WatchGuard onderscheiden met een ‘Recommended Rating’. In de recentelijk gepubliceerde 2017 Security Value Map voor next-generation firewalls (NGFW’s) scoorde de Firebox M4600 bovengemiddeld in zowel securityeffectiviteit als total cost of ownership.

NSS Labs hanteert in zijn test het Cyber Advanced Warning System (CAWS). Deze stelt de firewalls bloot aan een uitgebreide bibliotheek van exploits, waaronder honderden drive-by exploits die momenteel actief misbruikt worden door kwaadwillenden.

Belangrijke aandachtspunten

“NGFW’s fungeren op kritieke knelpunten in het netwerk. We verlangen meer van ze dan ooit. Stabiliteit, betrouwbaarheid, prestaties, flexibiliteit en total cost of ownership zijn dan ook belangrijke aandachtspunten tijdens de aankoopbeslissing”, zegt Vikram Phatak, chief executive officer bij NSS Labs. “De WatchGuard M4600 heeft zich op al deze punten als zeer effectief bewezen.”

Alle WatchGuard Firebox-appliances in de UTM- en next-generation firewall-familie draaien hetzelfde Fireware-besturingssysteem en dezelfde securitydiensten als de M4600. Ze profiteren dan ook van dezelfde efficiency, stabiliteit, prestaties en cost of ownership. Dankzij de modulaire poortopties voor flexibiliteit en dubbel uitgevoerde stroomvoorziening voor de hoogste uptime is de Firebox M4600 zeer geschikt voor het hoofdkantoor van een organisatie met meerdere vestigingen, of het datacenter van een middelgrote onderneming. De Firebox-familie is verkrijgbaar via WatchGuard’s wereldwijde partnerkanaal.

NSS Labs
Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard AP322: snel en veilig access point voor buitenomgevingen

IP67-gecertificeerde behuizing en 3×3 MIMO maken access point geschikt voor intensief buitengebruik

Den Haag, 25 april 2017WatchGuard Technologies heeft de AP322 aangekondigd, een nieuw cloud-ready access point. De AP322 is dankzij zijn stevige, IP67-gecertificeerde behuizing en ondersteuning voor 802.11ac en 3×3 MIMO geschikt voor veeleisende buitenomgevingen. Denk bijvoorbeeld aan stadions, winkelcentra en scholen.

De WatchGuard AP322 kan gelijktijdig 5GHz- en 2.4GHz-frequenties faciliteren, met snelheden tot respectievelijk 1.3 Gbps en 450 Mbps. Deze hoge verbindingssnelheden zorgen voor snellere downloads en een responsiever internet. Dankzij de driedimensionale MIMO-radio’s (3×3 MIMO) biedt het access point meer bandbreedte en betere prestaties bij gelijktijdig gebruik door grote groepen gebruikers. Twee gigabit Ethernet-poorten maken de aansluiting van een extra access point mogelijk. Power-over-Ethernet (PoE) zorgt voor eenvoudige installatie en flexibiliteit.

Wi-Fi Cloud
De AP322 maakt gebruik van Wi-Fi Cloud, WatchGuard’s cloudbeheerplatform. WatchGuard Wi-Fi Cloud is een veilig, schaalbaar en featurerijk wifibeheerplatform. In combinatie met access points van WatchGuard levert het krachtige Wireless Intrusion Prevention System (WIPS)-security, diepgravende analytics en waardevolle marketing- en engagementtools. Het platform is van de grond af aan gebouwd met een focus op een eenvoudige uitrol en gebruiksvriendelijk beheer.

“Wi-Fi Cloud levert de meest complete functionaliteit voor zijn prijs, inclusief een gepatenteerde WIPS-oplossing, marketingtools en locatiegebaseerde analytics”, zegt Ryan Orsi, director of secure Wi-Fi solutions bij WatchGuard. “Met de AP322 kunnen klanten ook in buitenomgevingen profiteren van dat hoge security- en prestatieniveau. De AP322 biedt een complete, kosteneffectieve oplossing voor organisaties die de uitrol, het beheer en de beveiliging van hun wifinetwerken willen vereenvoudigen, zowel binnen als buiten.”

AP-320-120-322_family[1].png
Meer informatie over de access points van WatchGuard en de nieuwe AP322 kunt u vinden op http://www.watchguard.com/wgrd-products/access-points/.

Meer informatie over WatchGuard Wi-Fi Cloud kunt u vinden op http://www.watchguard.com/wgrd-products/access-points/cloud-managed.

Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard: 30 procent malwareaanvallen is nieuw of ‘zero day’

Quarterly Internet Security Report geeft inzicht in actuele cybersecuritytrends

Den Haag, 3 april 2017 – 30 procent van de malwareaanvallen is nieuw of een zero-day-aanval. Dat is een van de opvallendste conclusies uit het Quarterly Internet Security Report van WatchGuard Technologies. Het rapport is gebaseerd op het vierde kwartaal van 2016 en signaleert actuele cybersecuritydreigingen voor het mkb en de corporate sector. Daarnaast beschrijft het trends, presenteert het de opvallendste cybersecurity-anekdotes en biedt het praktische tips voor securityprofessionals.

2016 was een bewogen securityjaar. Het Mirai-botnet sloeg toe, banken lagen onder vuur in de SWIFT-aanvallen, gezondheidsorganisaties kampten met hacks en er zijn sterke vermoedens van Russische inmenging in de Amerikaanse presidentsverkiezingen. Ransomwareaanvallen via phishing en geïnfecteerde websites domineerden de headlines.

Dit zijn de belangrijkste 5 conclusies uit het rapport, in willekeurige volgorde:

  • Ongeveer 30 procent van de malware was geclassificeerd als nieuw of ‘zero day, omdat het nog niet eerder werd ontdekt door een traditionele, handtekeninggebaseerde antivirusoplossing. Dat bevestigt dat cybercriminelen steeds beter in staat zijn hun malware automatisch te laten veranderen van vorm, zodat ze dergelijke detectiesystemen te snel af zijn. Zonder moderne detectietechnieken missen bedrijven ongeveer een derde van alle malware.
  • Oude gevaren steken opnieuw de kop op.
    Het is al een oude truc, maar nog altijd bevatten veel spearphishingmails documenten met kwaadaardige macro’s. De aanvallers misbruiken daarbij nu ook Microsofts’ nieuwe documentformaten. Daarnaast gebruiken aanvallers nog altijd kwaadaardige web shells voor het kapen van webservers. PHP-shells zijn nog altijd veelgebruikt, zeker nu aanvallers deze oude aanvalsmethode hebben verbeterd met nieuwe obfuscatiemethoden (het verhullen van kwaadaardige code door deze zo goed als onleesbaar te maken).

  • JavaScript is een populaire taal voor het afleveren van malware en obfuscatie.
    De Firebox Feed zag een stijging van kwaadaardige JavaScript, zowel in e-mail als op het web.

  • De meeste netwerkaanvallen hebben webservices en browsers als doelwit.
    73 procent van de belangrijkste aanvallen richten hun pijlen op webbrowsers met drive-by-download-aanvallen, waarbij cybercriminelen ongemerkt malware op het systeem van het slachtoffer installeren.
  • De belangrijkste netwerkaanvalsmethode, Wscript.shell Remote Code Execution, was vrijwel volledig gericht op Duitsland.
    Deze methode had in 99 procent van de gevallen een Duits doelwit.
WatchGuards Internet Security Report is gebaseerd op geanonimiseerde data van meer dan 24.000 actieve Watchguard UTM-appliances wereldwijd. Deze appliances blokkeerden in Q4 meer dan 18,7 miljoen malwarevarianten, een gemiddelde van 758 varianten per device. Ze blokkeerden in die periode ook meer dan 3 miljoen netwerkaanvallen, gemiddeld 123 aanvallen per device.

Onderzoek naar IoT-kwetsbaarheden
Als reactie op de snelle verspreiding van het Mirai-botnet is het WatchGuard Threat Lab een lopend onderzoeksproject gestart dat IoT-apparaten op kwetsbaarheden analyseert. Het onderzoek dat beschreven staat in dit rapport evalueerde webcams, fitnessaccessoires en andere gadgets met een netwerkverbinding. Ook worpen de onderzoekers een grondige blik op een kwetsbaarheid die het Threat Lab vond in een relatief populaire draadloze IP-camera. Het rapport geeft aanbevelingen aan consumenten hoe ze hun IoT-apparaat kunnen beveiligen.

Direct inzicht
“De toevoeging van de Firefox Feed geeft ons Threat Lab direct inzicht in de evolutie van cyberaanvallen en hoe bedreigende actoren zich gedragen”, zegt Corey Nachreiner, chief technology officer van WatchGuard Technologies. “Ieder kwartaal zal ons rapport nieuwe Firebox Feed-data combineren met uniek onderzoek en analyse van belangrijke security-incidenten. Daaruit destilleren we de belangrijkste trends en geven we aanwijzingen en best practices voor een optimale verdedigingsstrategie.”

Het volledige rapport is hier te downloaden: www.watchguard.com/security-report

Schermafbeelding 2017-03-31 om 13.41.17.png
Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org