Basisbeveiliging van je kantoornetwerk met Cisco Firepower

Cyberdreigingen evolueren voortdurend. Denk bijvoorbeeld aan de groei van geavanceerde ransomware-aanvallen, zero-day exploits en gerichte phishing-campagnes. Natuurlijk kunnen we daar allerlei high-tech middelen voor inzetten, maar laten we beginnen bij een stukje basisbeveiliging van je (kantoor)netwerk. Lees meer over waarom we graag technologie van Cisco inzetten om het netwerk van onze klanten te beschermen.

Waarom moet ik mijn kantoornetwerk (extra) beveiligen?

Daarvoor verwijzen we graag naar het NCSC die vijf basisprincipes van digitale weerbaarheid geïntroduceerd heeft. Die basisprincipes helpen organisaties bij het ontwikkelen van een effectieve cyberbeveiligingsstrategie:​

  1. Breng uw risico’s in kaart: Identificeer en evalueer de specifieke cybersecurityrisico’s binnen uw organisatie.​
  2. Bevorder veilig gedrag: Stimuleer een cultuur waarin medewerkers bewust zijn van cybersecurity en handelen volgens best practices.​
  3. Bescherm systemen, applicaties en apparaten: Implementeer technische maatregelen om uw IT-infrastructuur te beveiligen.​
  4. Beheer toegang tot data en diensten: Controleer en beperk de toegang tot gevoelige informatie en kritieke systemen.​
  5. Bereid u voor op incidenten: Ontwikkel en test plannen voor het omgaan met en herstellen van cybersecurity-incidenten.

Dit is natuurlijk heel erg hoogover, maar tot het beschermen van je systemen, applicaties en apparaten en het beheer van toegang tot data en diensten (punten 3 en 4) kun je duidelijk opmaken dat je wat moet doen met een goede firewall.

En de firewall (router) van mijn internetprovider dan?

De router die je van je internetprovider (ISP) hebt ontvangen, biedt meestal basisfunctionaliteiten die geschikt zijn voor standaard internetgebruik. Voor de beveiliging van een bedrijfsnetwerk zijn aanvullende maatregelen en geavanceerdere functies nodig om gevoelige bedrijfsgegevens te beschermen en cyberdreigingen te minimaliseren.​

Denk aan:

  • Beveiligingsfuncties: Routers geleverd door ISP’s zijn meestal ontworpen voor consumenten en missen mogelijk geavanceerde beveiligingsfuncties die essentieel zijn voor zakelijke omgevingen, zoals uitgebreide firewallmogelijkheden, intrusion detection/prevention systemen en geavanceerde VPN-ondersteuning.
  • Firmware-updates: Het is cruciaal dat de firmware van de router regelmatig wordt bijgewerkt om beveiligingslekken te dichten. Sommige ISP-routers ontvangen automatisch updates, maar dit is niet altijd gegarandeerd.
  • Configuratie-opties: Zakelijke routers bieden vaak meer configuratiemogelijkheden, zoals netwerksegmentatie en het instellen van gastnetwerken, wat bijdraagt aan een betere beveiliging en beheer van het netwerk.
  • Monitoring: Als er iets gebeurt op je netwerk wil je daar van op de hoogte zijn. In de apparatuur die je van je ISP hebt ontvangen zit dit vaak niet ingebouwd en kun je deze informatie ook niet gebruiken in een geavanceerdere monitoringoplossing zoals een SIEM.

Beveilig je netwerk daarom met Cisco Firepower

Genoeg redenen dus om zakelijke firewalls te plaatsen op de bedrijfsnetwerken van onze klanten. Dit doen we o.a. met Cisco Firepower. Dit is een zogeheten next-generation firewall die veel verder gaat dan traditionele netwerkbeveiliging. Het combineert geavanceerde functies zoals inbraakdetectie, threat intelligence en netwerksegmentatie om organisaties te beschermen tegen moderne dreigingen. De inbraakdetectie (IDS/IPS) analyseert netwerkverkeer in realtime en identificeert verdachte patronen of bekende aanvalssignaturen. Threat intelligence voegt hier een extra laag aan toe door gebruik te maken van wereldwijde databronnen om opkomende dreigingen direct te herkennen en blokkeren. Netwerksegmentatie beperkt de verspreiding van aanvallen binnen een netwerk door kritieke systemen te scheiden van minder beveiligde gebieden.

Samen bieden deze functies een uitgebreide aanpak voor het waarborgen van netwerkbeveiliging. Doordat we de systemen ook nog eens goed op afstand kunnen beheren, patchen en monitoren past deze apparatuur perfect in onze Online Werkplek dienstverlening.

Cisco Firepower past ook goed in je aanpak voor informatiebeveiliging

Met alle ingebouwde maatregelen voldoet de apparatuur namelijk aan de strengste compliance-eisen. Wist je dat Cisco Firepower ook een belangrijke rol kan spelen bij het voldoen aan internationale standaarden zoals ISO 27001:2022, NEN 7510:2025 en de NIS2-richtlijn? Denk aan de volgende maatregelen die je hier goed mee kunt invullen:

  • A.13.1.1 Netwerkbeveiligingsbeleid: Cisco Firepower helpt bij het afdwingen van netwerkbeleid door middel van gedetailleerde toegangsregels, netwerksegmentatie en applicatiebewuste beveiliging.
  • A.12.6.1 Beheersing van technische kwetsbaarheden: regelmatige threat intelligence-updates en ingebouwde kwetsbaarhedenscans zorgen ervoor dat technische kwetsbaarheden proactief kunnen worden beheerd.
  • A.13.1.3 Beveiliging van netwerkscheiding: Cisco Firepower maakt het mogelijk om netwerksegmentatie effectief in te zetten, waardoor kritieke systemen en patiëntgegevens (voor NEN 7510) beter beschermd zijn.

In combinatie met andere maatregelen (zoals een SIEM oplossing met Azure Sentinel) past een Cisco Firepower dus heel goed om een aantal technische beheersmaatregelen invulling te geven.

Waarom kiezen voor Cisco Firepower met GTS?

Als Cisco-partner helpen wij je Firepower volledig te integreren in je bestaande IT-landschap. Ons team zorgt ervoor dat jouw organisatie optimaal beschermd is tegen dreigingen, terwijl je voldoet aan alle relevante beveiligingsrichtlijnen. Met onze ondersteuning ben je altijd voorbereid op het snel veranderende cyberdreigingslandschap.

P.S. Het eerste basisprincipe van het NCSC is niet voor niets: “Breng uw risico’s in kaart”. Weet je niet waar je moet beginnen? Check dan onze NIS2 in 1 dag expertsessies om aan de slag te gaan met een risico gebaseerde aanpak van je informatiebeveiliging.

Menu

Diensten

Support

Contact

Landjuweel 52, 3905 PH VeenendaalNeem direct contact op
+31 (0) 318 550 884
info@gtsonline.nl
LinkedinInstagram