Blog
Ransomware aanvallen als Trigger (#2)
Gebeurtenissen zijn vaak aanleiding tot reacties. De berichtgeving over de ransomware afgelopen weken was voor mij de aanleiding om daar nog weer eens verder over na te denken. De vraag die ik in de vorige blog heb opgeschreven, komt ook nu weer naar boven: Kan een ransomware-besmetting mij en mijn organisatie overkomen? Het antwoord blijft […]
Gebeurtenissen zijn vaak aanleiding tot reacties. De berichtgeving over de ransomware afgelopen weken was voor mij de aanleiding om daar nog weer eens verder over na te denken. De vraag die ik in de vorige blog heb opgeschreven, komt ook nu weer naar boven: Kan een ransomware-besmetting mij en mijn organisatie overkomen? Het antwoord blijft even simpel als confronterend: Ja!
In de vorige blog heb ik nog een aantal vragen gesteld over de volwassenheid van jouw organisatie en hoe snel je kunt reageren op een ransomware aanval. (Ransomware aanvallen als Trigger – Conscia Nederland) In die blog beschrijf ik dat je met Network Access Control (NAC) besmette systemen razendsnel kunt isoleren.
Nu wil ik het hebben over een secure browser. Waarom zou een browser je kunnen helpen om een security incident te voorkomen? In het vervolg van deze blog beschrijf ik hoe de browser met ingebouwde security je helpt om de organisatie veilig te houden.
De browser is denk ik de meest gebruikte desktop-app om applicaties in het eigen datacenter of in de cloud te benaderen. Een goede beveiliging van deze desktop-app is dan ook meer dan gerechtvaardigd.
Als ik het heb over een secure browser, heb ik het natuurlijk over de Palo Alto Prisma Browser.
Beheer browser
Deze browser, gebaseerd op Chromium, kun je anders dan andere browsers, volledig beheren en monitoren. Niet alleen de configuratie van de browser kun je beïnvloeden met een centrale policy maar je kunt ook de informatie in de browser monitoren.
De Prisma Browser installeer je op een beheerde laptop maar je kunt het ook laten installeren door de gebruiker of een externe partij op een niet-beheerd systeem of BYOD device zoals een laptop of mobile device. Dit kan zonder dat je daar admin rechten voor nodig hebt. De browser maakt een verbinding met het centrale management platform in de cloud waardoor jouw organisatie altijd controle uitoefent op de browser.
Policies configureren
De configuratie policy maak je in Palo Alto Strata Cloud Manager waar je ook andere security apparatuur van Palo Alto kunt beheren. Dus de centrale plek voor je security policy.
Je maakt hier de policy voor de Prisma Browser waarmee je kunt bepalen welke websites, SaaS applicatie of remote desktop een medewerker mag openen. Dit kun je instellen per gebruiker of gebruikersgroep. Ook kun je per website of SaaS App bepalen wat de gebruiker mag doen zoals print screens maken en printen, kopiëren/plakken. Daarnaast kun je DLP-achtige controles doen. De mogelijkheid van het bewust of onbewust lekken van data, kun je hiermee reduceren.
Van applicaties waar je zelf beheer over doet, kun je afdwingen dat de gebruiker de applicatie alleen benadert met de Prisma Browser. Hierdoor weet je zeker dat de eisen die de organisatie stelt aan het gebruik van de applicatie en de informatie ook gehandhaafd wordt. Dit betekent dat je ook tijdelijke medewerkers, zoals inhuur krachten en ZZP’ers met eigen apparatuur of medewerkers van een organisatie waar je mee samenwerkt, gecontroleerd toegang kunt geven tot je applicaties en informatie met deze browser.
De Prisma Browser slaat alle informatie op in een secure container waardoor informatie alleen voor de browser toegankelijk is als de gebruiker inlogt in de browser. Wordt de laptop gestolen of werkt de eigenaar van de laptop niet meer voor je organisatie? Dan kun je, door het account uit te zetten, eenvoudig ervoor zorgen dat de browser niet meer geactiveerd kan worden en dus de data niet meer bekeken. Als de laptop wordt besmet met ransomware is de informatie uit de browser niet leesbaar voor de hacker.
Met de komst van secure browser zou weleens de rol van VDI kunnen afnemen. Vaak hoor je dat men zegt dat VDI ervoor zorgt dat informatie lokaal blijft in de organisatie. Ik denk dat je met secure browser hetzelfde effect bereikt. Maar wel veel eenvoudiger.
Samenwerking met het SOC
Voor een SOC is de browser ook heel interessant. In de browser is alle informatie te analyseren omdat hier de encryptie en decryptie van informatie plaatsvindt. Nog niet zo lang geleden konden we op de firewall SSL decryptie doen om de data te inspecteren die door de firewall gaat. Met alle versleutelde communicatie is dat nu al bijna niet meer mogelijk. Het is gewoon te veel. Door de andere manier van werken zoals thuiswerken is de rol van de perimeter firewall hier ook drastisch afgenomen. Met de secure browser krijgen we het inzicht weer terug die we kwijt waren. Het SOC kan razendsnel het incident melden en mitigerende acties uitvoeren waardoor impact beperkt blijf voor de organisatie.
Wil je meer lezen hierover, open dan een van de volgende links:
- Definitive Guide to Secure Browsers
- Prisma Browser Solution Brief
- Secure Your Contractors’ Digital Workspace with Prisma Browser
- Secure Transformation: Replacing Remote Access VPN with Prisma Access
- The Secure Browser for the Modern Enterprise – Palo Alto Networks
Met Palo Alto Prisma Browser breng je de organisatie naar een hoger security niveau. Veel incidenten kun je eenvoudig voorkomen door gebruik van te maken van Prisma Browser. Dat geeft de organisatie rust en controle.
Heb je interesse om de Palo Alto Prisma Browser eens uit te proberen en te kijken wat de meerwaarde is voor jouw organisatie?
We kunnen een demo voor je regelen van Palo Alto Prisma Browser maar misschien is het nog veel interessanter om een Proof of Concept of een Proof of Value bij ons aan te vragen te ervaren hoe het jouw organisatie brengt naar een hoger security niveau.
Neem contact met ons op en we gaan het voor je regelen.
Over de schrijver
Gerelateerd
