// Lantech / Nieuws

"We kunnen de malware-oorlog niet winnen"

Doordat malware-infecties niet altijd zijn te voorkomen, moeten slimme firewalls in de toekomst technieken bevatten om bot-activiteit binnen netwerken te ontdekken en te verhinderen.

Dat zegt mede-oprichter en chef technologie Nir Zuk van Palo Alto Networks.

'We hebben ons gerealiseerd dat de oorlog om machines op het netwerk te beschermen niet kan worden gewonnen', vertelt Nir Zuk in een interview met Computable. 'Palo Alto Networks doet veel onderzoek naar meer manieren om te voorkomen dat machines van buitenaf worden geïnfecteerd. Maar als iemand malware op jouw machine wil installeren, dan lukt ze dat. Dat is moeilijk te voorkomen. We werken daarom aan heel unieke manieren om te voorkomen dat malware die zich al binnen het netwerk genesteld heeft, gaat communiceren met de buitenwereld.'

Op korte termijn zal deze functionaliteit nog niet terug te vinden zijn in de firewalls van het bedrijf. 'Maar er gaat een verschuiving op de markt komen naar het voorkomen van het weglekken van informatie, in plaats van het voorkomen van infectie', zo voorspelt Zuk.

'Vroeger was het doel van malware om je lastig te vallen: om je machine te laten rebooten of je data te wissen. Nu is het om je data te stelen. Maar dan moeten ze er wel in slagen om die data naar buiten te krijgen. Dankzij onze kennis van applicaties en protocollen werken we aan nieuwe methoden om dat te voorkomen. Het gaat om een nieuw concept. We bouwen algoritmes om malware binnen netwerken uit te dagen en te laten zien of ze betrouwbaar zijn of malware. We hebben leuke trucs gevonden om tussen beide een onderscheid te maken.'

Nir Zuk
De huidige cto van firewallleverancier Palo Alto Networks was begin jaren negentig de uitvinder van de 'stateful inspection firewall', als hoofdontwerper bij firewallleverancier Check Point. Die technologie betekende in die tijd een revolutie: in plaats van elk ip-pakketje op zich te bestuderen, controleert zo'n firewall of een ip-pakketje onderdeel is van een bestaande verbinding, of probeert een nieuwe verbinding te leggen.

Die technologie voldoet inmiddels niet meer, aldus Zuk. Omdat webapplicaties niet te herkennen zijn aan het ip-adres of de poort die ze gebruiken, moet de firewall applicatiebewust worden. Deze missie was voor Zuk reden om in 2005 zijn toenmalige werkgever Juniper te verlaten en Palo Alto Networks op te richten. Dat bedrijf maakt firewalls die het netwerkverkeer classificeren op basis van de inhoud ervan: ze weten van elk ip-pakket welke gebruiker het heeft verstuurd, met welke applicatie, en wat de gebruiker met die applicatie aan het doen is. Daarnaast beveiligt de firewall ip-pakketten tegen malware.

Bron: Computable - 'We kunnen de malware-oorlog niet winnen'

Lantech - Palo Alto
Als ICT-dienstverlener is Lantech dé specialist in beveiliging & continuiteit voor ICT-Infrastructuren! Lantech heeft de Next Generation Firewall van Palo Alto al vele jaren in haar portfolio opgenomen.

Voor meer informatie over deze Next Generation Firewall kunt u een e-mail sturen of bellen naar 033-4637744.

Return to overview

Onze Oplossingen Secure
Endpoints Secure
Access Secure
Connectivity Secure
Data Secure
Messaging Secure
Performance Secure
Maintenance

Nieuws

Het Internet: miljoenen handelingen per minuut
In 1 minuut worden er o.a. op Facebook 6 miljoen pagina's bekeken, 2 miljoen+ zoekopdrachten uitgevoerd door Google en 320+ nieuwe accounts aangemaakt op Twitter. Maar heeft dit dan geen invloed op de netwerkcapacatiteit? Ongetwijfeld!
Read more...

Seminar - Beveiliging tegen Moderne Malware
Met de komst van Het Nieuwe Werken, Social Media en Bring Your Own Device verplaatsen data en gegevens zich steeds meer in de Cloud. Hackers gebruiken social engineering om binnen te dringen in uw organisatie. Bedrijven lopen hierdoor meer dan ooit risico op cybercrime.
Read more...