Sunburst attack? Een zonnig bericht om een knock-out te voorkomen

Sunburst attack? Een zonnig bericht om een knock-out te voorkomen

Wordt de westerse wereld knock-out geslagen door de Russen? Het lijkt er wel op. Sinds maart zijn Russische spionnen actief binnen talloze internationale ondernemingen en overheidsinstanties. Ook in Nederland. Deze beangstigende realiteit is te danken aan een hack van IT-beheer leverancier SolarWinds. Bent u getroffen? Dan wordt het tijd om dit een volgende keer te voorkomen!

De situatie

SolarWinds is een Amerikaans bedrijf dat kostbare software ontwikkelt om complexe wereldwijde bedrijfsnetwerken te monitoren. Deze netwerken zijn complex omdat ze zijn opgebouwd uit een groot aantal ‘punt’-oplossingen: Elke oplossing lost een probleem op, maar creëert weer nieuwe problemen. Dat lost u dan op met weer een nieuwe oplossing en zo gaat het maar door. De onderlinge samenwerking (compatibiliteit) is beperkt en het overzicht ontbreekt. Solarwinds is een bijzondere punt-oplossing, want hij is gekoppeld aan alle andere punt-oplossingen! Door een slimme hack misbruikten de Russen deze koppelingen als ‘digitale achterdeur’ en drongen zij in grote getalen hierdoor naar binnen. SUNBURST wordt deze hackaanval genoemd, in het Nederlands ‘zonnestraal.’ Het blijkt duistere gevolgen te hebben, omdat lang niet altijd wordt opgemerkt of er stiekem meegekeken wordt.

Het gevolg van traditioneel denken

Laten wij alvast verklappen dat de oplossing om een en ander te voorkomen in de Cloud zit. Met verbazing constateer ik dat er bij veel grote organisaties, waaronder overheden, nog steeds ‘koudwatervrees’ bestaat voor veel veiligere Cloud-native oplossingen. Bij traditionele netwerkarchitecturen, gebaseerd op MPLS en hardware op locatie, zijn het vaak de telecom organisaties die ervoor gekozen hebben om van alles aan elkaar te knopen. In eerste instantie wordt niet gekeken naar veiligheid, maar vooral naar eigen gewin op internetlijnen van eigen merk.

Daarnaast durf ik nog een stap verder te gaan. Traditioneel denken komt ook voort uit angst aan de klantzijde. Dat vraagt om enige uitleg. Stel dat uw netwerk honderd procent veilig zou zijn en hackaanvallen geen kans zouden hebben, wat is dan nog de rol van netwerk en firewall specialisten? Na een gesprek met een CEO van een internationale organisatie stel ik vast dat er vaak andere belangen spelen, namelijk het beschermen van persoonlijke belangen. “Hoe complexer iets is, hoe belangrijker iemands rol kan lijken”, zou ik het willen verwoorden. Maar het betekent ook dat C-level leiders lang niet altijd alles krijgen te horen…

Wat ik recent aan onze Cato SASE Cloud klanten verteld heb

De Cato SASE Cloud en het interne netwerk van Cato waren niet gecompromitteerd en de netwerken van onze klanten zijn beschermd tegen SUNBURST:

“Cato IPS en Cato Anti-Malware zijn al bijgewerkt met de nieuwste IoC’s (Indicators of Compromise) met betrekking tot deze aanval. Er is geen verdere actie van onze klanten en partners nodig. Het Cato-beveiligingsteam controleert de netwerken van onze klanten op netwerk-IoC’s van SUNBURST-infecties en zal hen op de hoogte stellen als er verdachte activiteit wordt gevonden.”

De kracht van Cato op het gebied van Security-as-a-Service

Samenvattend, de kracht van Cato komt op twee gebieden tot uiting na de onthulling van de aanval:

  • Ten eerste waren we in staat om alle relevante engines (IPS, AM, NGAM & MDR) in onze beveiligingsstack onmiddellijk bij te werken om alle indicaties van SUNBURST te identificeren, te blokkeren en te rapporteren. Dit gebeurde zonder enige tussenkomst van de klant en zonder enige verstoring van de dienstverlening.
  • Ten tweede, door te profiteren van Cato’s SASE-architectuur en big data, waren we in staat om de netwerken van al onze klanten binnen enkele minuten te scannen, indicatoren van compromissen te signaleren en proactief contact op te nemen met getroffen klanten die SolarWinds gebruiken. Zij waardeerden het enorm dat zij op tijd gewaarschuwd werden.

Grote ingrijpende hackaanvallen bij overheden en binnen supply chains, denk aan de maakindustrie, kunt u in de toekomst beter (laten) opvangen in de cloud. Het principe is al eeuwenoud: Maak je attack-surface zo klein mogelijk en bescherm deze met alle macht. Alert in de bokshouding: linkerbeen voor, handen bij je hoofd en kin op je borst! Benut de kracht van cloud! Simpel.

Een zonnig bericht toch dat je klappen kunt opvangen?

Steven de Graaf.

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://nativewptheme.net/thirty_seventh/wp-content/uploads/2017/04/bg-slider.png);background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 650px;}