Security Professionals
- ipfw add deny all from eindgebruikers to any
Waar hoort netwerk gebaseerde anti-malware thuis?
Wij krijgen steeds meer fabrikanten over de vloer die anti-malware een plek willen geven binnen hun technologische oplossing. Op welke plekken vinden jullie dat anti-malware thuis hoort?
1. Geïntegreerd in routers/switches?
2. In een stand-alone anti-malware appliance (a la FireEye)
3. Geïntegreerd in een IPS/IDS (bv SourceFire/TippingPoint)
4. In een Next Generation Firewall (a la Palo Alto Networks)
5. Ergens anders.
Gr,
BK van https://www.wesecure.nl
1. Geïntegreerd in routers/switches?
2. In een stand-alone anti-malware appliance (a la FireEye)
3. Geïntegreerd in een IPS/IDS (bv SourceFire/TippingPoint)
4. In een Next Generation Firewall (a la Palo Alto Networks)
5. Ergens anders.
Gr,
BK van https://www.wesecure.nl
Reacties (8)
Zit je nou stiekem reclame voor jezelf te maken?
De beste oplossing is om, in plaats van (dure, maar altijd faalbare) oplapmiddelen ergens tussen te schuiven, de boel zo in te richten dat je zulks niet nodig hebt. Dat kan langzamerhand steeds beter, en is dus het onderzoeken waard.
De beste oplossing is om, in plaats van (dure, maar altijd faalbare) oplapmiddelen ergens tussen te schuiven, de boel zo in te richten dat je zulks niet nodig hebt. Dat kan langzamerhand steeds beter, en is dus het onderzoeken waard.
Door WeSecure:Op welke plekken vinden jullie dat anti-malware thuis hoort?]
Op iedere plek waar malware zich kan nestelen? Het op grote schaal integreren in routers / switches lijkt me dan weer niet zo'n goed idee, vooral uit praktische overwegingen (latency). Beter wordt daar de "firmware" gewoon goed van afgetimmerd.En "5" (ergens anders), met name het end-point ontbreekt, hoewel ik begrijp dat dat ietwat buiten jullie doelgroep ligt. Desalniettemin is datzelfde end-point wel vaak het malware-entry-point.
25-09-2013, 09:24 door
sjonniev
In een beetje UTM/NGFW zit anti-malware en IPS/IDS tegenwoordig geïntegreerd. 1 zou leuk zijn, en ik optie 6 willen toevoegen: Op de endpoints. Een beetje endpoint anti-malware houdt minimaal het browserverkeer in de gaten.
25-09-2013, 09:49 door
cpt_m_
Key word: Defense in Depth / Multilayered Defense waarbij een juiste balans tussen Security vs. Usability gewaarborgd moet blijven.
Implementatie, zie onderstaande website
Critical Control 5: Malware Defenses
http://bit.ly/16yzMEC
Implementatie, zie onderstaande website
Critical Control 5: Malware Defenses
http://bit.ly/16yzMEC
25-09-2013, 09:56 door
AcidBurn
Het bestrijden van malware, virussen en andere ongein moet je niet tot een enkele plek minimaliseren.
Naar mijn idee is het goed om basis filtering toe te passen op de buitenkant van een netwerk (border routers), afhankelijk van hoeveel kracht dit van de machine kost. Hierna een appliance, specifiek voor malware. Hierna server/software beveiliging.
Naar mijn idee is het goed om basis filtering toe te passen op de buitenkant van een netwerk (border routers), afhankelijk van hoeveel kracht dit van de machine kost. Hierna een appliance, specifiek voor malware. Hierna server/software beveiliging.
26-09-2013, 15:59 door
RaceAap
Malware kan op meerdere manieren een netwerk binnenkomen:
- via een browser op een pc/laptop/tablet etc.
- via een hack ( lekke server die gehacked is en dan dus binnen in je netwerk zit )
- het oude vertrouwde Adidas netwerk ( aka: BYOD, flash, disk, usb, etc... alles wat van thuis/anderen op het netwerk komt van binnenuit )
Je zult je dus op al die manieren moeten wapenen tegen Malware, maw: er is niet 1 kant en klare oplossing/plek waar je je kunt wapenen tegen malware.
1: een anomaly detection
2: kun je beter op plek 3 zijn
3: Intrusion D/P S = voorkomen dat iets anders dan verwacht binnenkomt, dat is dus in veel gevallen ook malware
4: Als je al een 3 hebt niet meer nodig.
5: elke werktplek/pc/laptop/talbet/smartphone etc voorzien van anti virus/malware software
- via een browser op een pc/laptop/tablet etc.
- via een hack ( lekke server die gehacked is en dan dus binnen in je netwerk zit )
- het oude vertrouwde Adidas netwerk ( aka: BYOD, flash, disk, usb, etc... alles wat van thuis/anderen op het netwerk komt van binnenuit )
Je zult je dus op al die manieren moeten wapenen tegen Malware, maw: er is niet 1 kant en klare oplossing/plek waar je je kunt wapenen tegen malware.
1: een anomaly detection
2: kun je beter op plek 3 zijn
3: Intrusion D/P S = voorkomen dat iets anders dan verwacht binnenkomt, dat is dus in veel gevallen ook malware
4: Als je al een 3 hebt niet meer nodig.
5: elke werktplek/pc/laptop/talbet/smartphone etc voorzien van anti virus/malware software
26-09-2013, 18:16 door
Spiff has left the building
In reactie op het door WeSecure verwijzen naar WeSecure's commerciële website,
WeSecure doet en deed dat in diverse van zijn/haar bijdragen, bekijk ook WeSecure's eerdere bijdragen maar eens:
https://www.security.nl/profile?alias=WeSecure
Diverse posts zijn door de admin aangepast met een tekst "geen link spam", of vergelijkbaar.
In een aantal andere posts van WeSecure is die verwijzing naar de WeSecure-site nog blijven staan, ondanks dat dat eveneens te beschouwen is als WeSecure-reclame/spam.
Ik heb gisteren via de 'abuse' meld-mogelijkheid diverse posts gemeld, waaronder de start-post van deze thread, maar daar is zo te zien nog niets mee gedaan. Staat dat nog op het to-do lijstje van de admins, of verschillen de verschillende admins van inzicht over de onwenselijkheid van reclame voor eigen commerciële websites?
Door Anoniem, 24-09-2013, 23:23 uur:
Zit je nou stiekem reclame voor jezelf te maken?
Dat viel mij ook op.Zit je nou stiekem reclame voor jezelf te maken?
WeSecure doet en deed dat in diverse van zijn/haar bijdragen, bekijk ook WeSecure's eerdere bijdragen maar eens:
https://www.security.nl/profile?alias=WeSecure
Diverse posts zijn door de admin aangepast met een tekst "geen link spam", of vergelijkbaar.
In een aantal andere posts van WeSecure is die verwijzing naar de WeSecure-site nog blijven staan, ondanks dat dat eveneens te beschouwen is als WeSecure-reclame/spam.
Ik heb gisteren via de 'abuse' meld-mogelijkheid diverse posts gemeld, waaronder de start-post van deze thread, maar daar is zo te zien nog niets mee gedaan. Staat dat nog op het to-do lijstje van de admins, of verschillen de verschillende admins van inzicht over de onwenselijkheid van reclame voor eigen commerciële websites?
02-11-2013, 22:16 door
boertje
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
