Een nieuwe CTI-feed van Secutec moet firewalls versterken met actuele dreigingsinformatie en bedrijven onzichtbaar maken voor automatische scans van nieuw ontdekte kwetsbaarheden.
Secutec heeft een nieuwe dienst gelanceerd die bedrijven beschermt tegen digitale verkenning van eventuele kwetsbaarheden via internetscanners. De cyberbeveiliger uit Aartselaar introduceert een Cyberthreat Intelligence-feed (CTI-feed), die firewalls van klanten elk vier uur automatisch bijwerkt. De updates zijn gebaseerd op informatie van lokale en internationale bronnen. Zo wil Secutec inkomend verkeer van kwaadaardige IP-adressen en domeinen blokkeren en voorkomen dat infrastructuur in kaart wordt gebracht voor latere aanvallen.
Zichtbaar kwetsbaar voor iedereen
Internetscanners werken vergelijkbaar met zoekmachines, maar dan voor IT-infrastructuur. Ze brengen op legitieme wijze alle systemen achter IP-adressen in kaart. Firewalls blokkeren die scanners meestal niet, omdat de technologie onder andere gebruikt wordt door beveiligingsteams zoals CERT’s om kwetsbaarheden te detecteren.
lees ook
Secutec schermt klanten af van internetscanners op zoek naar zero days
Tegelijkertijd maken ook cybercriminelen gebruik van deze tools om snel doelwitten te vinden wanneer nieuwe zwakke plekken, zoals zero day-kwetsbaarheden, bekend raken. Zo kunnen hackers snel doelwitten identificeren waar een bepaalde bug uitgebuit kan worden.
‘Virtueel’ gepatcht
Om dit risico te verkleinen, gebruikt Secutec nu de CTI-feed om bedrijven automatisch af te schermen van scanners. Zo wil het bedrijf voorkomen dat systemen geïndexeerd worden en op de radar komen van kwaadwillenden.
“Klanten kunnen zich nu met onze CTI-feeds toch kostenefficiënt beschermen”, zegt Geert Bauwdewijns, CEO van Secutec daarover. “Ze worden onzichtbaar en kunnen zero day-kwetsbaarheden snel of alleszins al ‘virtueel’ patchen terwijl de cybercrimineel elders probeert binnen te geraken.” Met virtueel patchen verwijst hij naar het feit dat een eventueel ongepatchte bug alleszins al afgeschermd wordt voor de nieuwsgierige ogen van opportunistische hackers.
De nieuwe feed integreert informatie van het Belgische CERT. Zo krijgen bedreigingen uit België prioriteit in de firewallregels, terwijl ook internationale dreigingen worden meegenomen. De CTI-feed verzamelt gegevens over onder meer malwarecampagnes, botnets, frauduleuze advertenties en Advanced Persistent Threats (APT’s).