Guardicore Microsegmentatie Training

4 Belangrijke Learnings

Guardicore Microsegmentation Training Blog

Meer dan een jaar geleden heeft Akamai Guardicore overgenomen om zijn Enterprise Security aanbod te versterken met Guardicore’s Software Based Microsegmentation Technology. De Security Engineers van Evolane staan te popelen om een aantal van de meest opvallende Guardicore-features met jullie te delen.

Het team maakte kennis met Guardicore door de Guardicore Microsegmentatie Training en ieder van hen was verrast over de manieren waarop organisaties voordelen kunnen genieten dankzij het platform. De technologie van Guardicore stopt ransomware aanvallen door de ransomware kill chain te verbreken. Maar overtuigd zijn is natuurlijk niet genoeg om kwaliteitsoplossingen en -diensten aan te bieden aan onze klanten. Daarbij komt doorzetting en toewijding kijken!

Een intensieve, technische training

Een maand geleden kreeg ons Application Security team de kans om een intensieve Guardicore GCSA (Administrator) en GCSE (Engineering) training te volgen, ontwikkeld en verzorgd door Akamai. Het was een leerzame technische deep-dive ervaring én een geweldige kans om een band op te bouwen met onze Akamai collega’s. Wil je weten wat de belangrijkste take-aways waren? Toen onze Akamai Engineers werden gevraagd naar de onderwerpen die zij het meest interessant vonden, antwoordden ze:

  1. Ring Fencing
  2. Guardicore Deception Service
  3. Protected Guardicore uninstall Windows option
  4. Guardicore Insight

“De technologie van Guardicore stopt ransomware-aanvallen

door de ransomware kill chain te verbreken”

1. Ring-Fencing

Tijdens de training hebben we meer geleerd over het onderwerp Ring-fencing, wat in de context van microsegmentatie zoveel betekent als “het tekenen van een ring rond een applicatie om al het verkeer naar andere applicaties te blokkeren, behalve de verkeersstroom die gekend en legitiem is”. Guardicore biedt een ring-fencing template aan, waarmee organisaties in slechts een paar klikken segmentatie kunnen inschakelen. Dit door bijvoorbeeld alleen de bekende poorten toe te staan op procesniveau.

 

Ring Fencing Guardicore Microsegmentatie Training
Ring Fencing Guardicore Microsegmentatie Training

Dit betekent dat elk ander proces dat deze verbinding probeert te openen (bijvoorbeeld netcat, wget, curl of een andere bibliotheek) zal worden geblokkeerd, omdat ze niet specifiek werden geautoriseerd. Guardicore maakt onvoorstelbare zichtbaarheid mogelijk door “Guardicore Reveal” (een visuele weergave in de vorm van een kaart waarmee je gemakkelijk kunt inzoomen op toepassingen en hun bekende verkeersstromen). Dit maakt het wijzigen van de beleidsregels in een complexe omgeving eenvoudig te beheren.

 

“Ring-Fencing pas je toe om al het verkeer naar andere applicaties te blokkeren, behalve wat gekend en legitiem is”

2. Guardicore Deception Service

Guardicore’s Deception Service is een intelligente verdedigingspraktijk voor cyberbeveiliging die aanvallers “misleidt” of in de val lokt door middel van imitaties van echte middelen. Met deze innovatieve technologie kunnen beveiligingsteams grote hoeveelheden gegevens verzamelen van malafide actoren. Deze informatie kan vervolgens worden gebruikt om inzicht te krijgen in de methodes, gedragspatronen, motieven en zelfs de identiteit van de aanvaller. Dit is hoe Guardicore helpt om actoren te identificeren en te stoppen voordat ze enige vorm van schade kunnen aanrichten.

Hoe Guardicore dit doet? Het biedt volledige zichtbaarheid van proces tot proces voor het hele datacenter, over meerdere VM’s heen, waarbij een kaart wordt gemaakt van applicatiestromen tussen bedrijfsmiddelen (openbaar of privé). Dit is het ultieme bewijs dat Guardicore toonaangevend is op het gebied van interne datacenterbeveiliging en inbraakdetectie. Een ideale aanvulling op ons cybersecurity aanbod bij Evolane.

Protected Guardicore uninstall Windows option Guardicore Microsegmentatie Training

3. Protected Guardicore uninstall Windows option 

Een beveiligingsoplossing is zo sterk als de dekking van de oplossing. Vooral op Windows kunnen de ‘slimmere’ beheerders een beveiligingssoftware geïnstalleerd op ‘hun’ servers, vervelend vinden. Guardicore maakt het mogelijk om de Windows administrator rol te scheiden van de bedrijfsbrede Guardicore Administrator beveiligingsrol door een Agent te leveren met de Admin Lock ingeschakeld.

“Guardicore’s deception service biedt zichtbaarheid over alle datacenters en VM’s heen, waarbij applicatiestromen tussen bedrijfsmiddelen in kaart gebracht worden.”

4. Guardicore Insight

Last but not least, was er veel aandacht voor Guardicore Insight. Dit is een functionaliteit die krachtige endpoint zichtbaarheid en een fantastische beveiliging biedt. Gebaseerd op de bekende OSQuery, maakt Insight het mogelijk SQL-queries te schrijven om lopende processen, geladen kernel modules, open netwerkverbindingen, browser plugins, hardware events, file hashes, en nog veel meer te onderzoeken.

Gebruikers kunnen SQL-query’s gebruiken om gegevens uit honderden tabellen te halen. Met behulp van Insight kunnen gebruikers SQL-queries uitvoeren op een groot aantal Agents en de resultaten aggregeren om labels te maken, beleid op te stellen en waardevolle netwerk forensics te verkrijgen. Insight is ingebouwd in Guardicore’s Windows en Linux Agents en verschijnt in de Centra UI als Insight. Zoals je kan zien in de afbeelding, kan Guardicore Insight je bijvoorbeeld vertellen of je Windows systeem up-to-date is. Handig, toch?

Guardicore Insight

Totaalervaring

Tijdens deze hands-on training, geleid door een ervaren en gepassioneerde Guardicore-docent, kregen we voldoende tijd tussen elk hoofdstuk, zodat we het geleerde konden uitproberen. Dit maakte de training zeer effectief. Zo konden we in slechts vijf dagen de Guardicore labopstelling gebruiken voor verschillende oefeningen en de ins en outs van het product leren.

Tijdens de cursus konden we uit de eerste hand ervaring opdoen met het product, specifieke use cases bespreken en zowel het GCSA- als het GCSE-certificeringsexamen afleggen. Guardicore was nieuw voor ons allemaal, maar we eindigden we met een team van vier Guardicore Certified Engineers.

We kijken ernaar uit om de oplossing te gebruiken en nieuwe manieren te vinden om onze klanten te beschermen tegen de toenemende dreigingen van ransomware. Meer weten over deze én andere functionaliteiten? Nieuwsgierig naar wat Guardicore kan betekenen voor jouw bedrijf? Geef een seintje, en we gaan graag met jou rond de tafel zitten!

Lees hier onze andere blogs

A Day In The Life Of …

A Day In The Life Of …

A day in the life of ...onze Perfomance Engineer DylanOntmoet Dylan! Vijf jaar geleden startte hij bij Evolane in het kader van een stage. Vandaag is Dylan een vaste waarde binnen het Performance Monitoring Team. En wat voor één! Als Dynatrace performance engineer...

Lees meer
Breaking the Ransomware Kill Chain

Breaking the Ransomware Kill Chain

Tijdens Cybersec Europe 2023De dreiging van ransomware-aanvallen kent een ongeziene piek. In 2022 kreeg de helft van alle organisaties te maken met een aanval van deze categorie. Voor de helft van hen kwam dit als een totale verrassing, omdat zij ervan overtuigd waren...

Lees meer
Dynatrace Introduceert AutomationEngine

Dynatrace Introduceert AutomationEngine

op Perform 2023 in Las VegasTijdens de Cloud Observability Conferentie “Perform 2023”, georganiseerd door onze partner Dynatrace, was het thema dit jaar “IT-automatisering”. Dynatrace heeft er een reeks platformverbeteringen aangekondigd die heel wat...

Lees meer