Guardicore Microsegmentation Training

4 Belangrijke Learnings

Meer dan een jaar geleden heeft Akamai Guardicore overgenomen om zijn Enterprise Security aanbod te versterken met Guardicore’s Software Based Microsegmentation Technology. De Security Engineers van Evolane staan te popelen om een aantal van de meest opvallende Guardicore-features met jullie te delen.

Het team maakte kennis met Guardicore en ieder van hen was verrast over de manieren waarop organisaties voordelen kunnen genieten dankzij het platform. De technologie van Guardicore stopt ransomware aanvallen door de ransomware kill chain te verbreken. Maar overtuigd zijn is natuurlijk niet genoeg om kwaliteitsoplossingen en -diensten aan te bieden aan onze klanten. Daarbij komt doorzetting en toewijding kijken!

Een intensieve, technische training

Een maand geleden kreeg ons Application Security team de kans om een intensieve Guardicore GCSA (Administrator) en GCSE (Engineering) training te volgen, ontwikkeld en verzorgd door Akamai. Het was een leerzame technische deep-dive ervaring én een geweldige kans om een band op te bouwen met onze Akamai collega’s. Wil je weten wat de belangrijkste take-aways waren? Toen onze Akamai Engineers werden gevraagd naar de onderwerpen die zij het meest interessant vonden, antwoordden ze:

  1. Ring Fencing
  2. Guardicore Deception Service
  3. Protected Guardicore uninstall Windows option
  4. Guardicore Insight

“De technologie van Guardicore stopt ransomware-aanvallen

door de ransomware kill chain te verbreken”

1. Ring-Fencing

Tijdens de training hebben we meer geleerd over het onderwerp Ring-fencing, wat in de context van microsegmentatie zoveel betekent als “het tekenen van een ring rond een applicatie om al het verkeer naar andere applicaties te blokkeren, behalve de verkeersstroom die gekend en legitiem is”. Guardicore biedt een ring-fencing template aan, waarmee organisaties in slechts een paar klikken segmentatie kunnen inschakelen. Dit door bijvoorbeeld alleen de bekende poorten toe te staan op procesniveau.

 

Dit betekent dat elk ander proces dat deze verbinding probeert te openen (bijvoorbeeld netcat, wget, curl of een andere bibliotheek) zal worden geblokkeerd, omdat ze niet specifiek werden geautoriseerd. Guardicore maakt onvoorstelbare zichtbaarheid mogelijk door “Guardicore Reveal” (een visuele weergave in de vorm van een kaart waarmee je gemakkelijk kunt inzoomen op toepassingen en hun bekende verkeersstromen). Dit maakt het wijzigen van de beleidsregels in een complexe omgeving eenvoudig te beheren.

 

“Ring-Fencing pas je toe om al het verkeer naar andere applicaties te blokkeren, behalve wat gekend en legitiem is”

2. Guardicore Deception Service

Guardicore’s Deception Service is een intelligente verdedigingspraktijk voor cyberbeveiliging die aanvallers “misleidt” of in de val lokt door middel van imitaties van echte middelen. Met deze innovatieve technologie kunnen beveiligingsteams grote hoeveelheden gegevens verzamelen van malafide actoren. Deze informatie kan vervolgens worden gebruikt om inzicht te krijgen in de methodes, gedragspatronen, motieven en zelfs de identiteit van de aanvaller. Dit is hoe Guardicore helpt om actoren te identificeren en te stoppen voordat ze enige vorm van schade kunnen aanrichten.

Hoe Guardicore dit doet? Het biedt volledige zichtbaarheid van proces tot proces voor het hele datacenter, over meerdere VM’s heen, waarbij een kaart wordt gemaakt van applicatiestromen tussen bedrijfsmiddelen (openbaar of privé). Dit is het ultieme bewijs dat Guardicore toonaangevend is op het gebied van interne datacenterbeveiliging en inbraakdetectie. Een ideale aanvulling op ons cybersecurity aanbod bij Evolane.

3. Protected Guardicore uninstall Windows option 

Een beveiligingsoplossing is zo sterk als de dekking van de oplossing. Vooral op Windows kunnen de ‘slimmere’ beheerders een beveiligingssoftware geïnstalleerd op ‘hun’ servers, vervelend vinden. Guardicore maakt het mogelijk om de Windows administrator rol te scheiden van de bedrijfsbrede Guardicore Administrator beveiligingsrol door een Agent te leveren met de Admin Lock ingeschakeld.

“Guardicore’s deception service biedt zichtbaarheid over alle datacenters en VM’s heen, waarbij applicatiestromen tussen bedrijfsmiddelen in kaart gebracht worden.”

4. Guardicore Insight

Last but not least, was er veel aandacht voor Guardicore Insight. Dit is een functionaliteit die krachtige endpoint zichtbaarheid en een fantastische beveiliging biedt. Gebaseerd op de bekende OSQuery, maakt Insight het mogelijk SQL-queries te schrijven om lopende processen, geladen kernel modules, open netwerkverbindingen, browser plugins, hardware events, file hashes, en nog veel meer te onderzoeken.

Gebruikers kunnen SQL-query’s gebruiken om gegevens uit honderden tabellen te halen. Met behulp van Insight kunnen gebruikers SQL-queries uitvoeren op een groot aantal Agents en de resultaten aggregeren om labels te maken, beleid op te stellen en waardevolle netwerk forensics te verkrijgen. Insight is ingebouwd in Guardicore’s Windows en Linux Agents en verschijnt in de Centra UI als Insight. Zoals je kan zien in de afbeelding, kan Guardicore Insight je bijvoorbeeld vertellen of je Windows systeem up-to-date is. Handig, toch?

.

Totaalervaring

Tijdens deze hands-on training, geleid door een ervaren en gepassioneerde Guardicore-docent, kregen we voldoende tijd tussen elk hoofdstuk, zodat we het geleerde konden uitproberen. Dit maakte de training zeer effectief. Zo konden we in slechts vijf dagen de Guardicore labopstelling gebruiken voor verschillende oefeningen en de ins en outs van het product leren.

Tijdens de cursus konden we uit de eerste hand ervaring opdoen met het product, specifieke use cases bespreken en zowel het GCSA- als het GCSE-certificeringsexamen afleggen. Guardicore was nieuw voor ons allemaal, maar we eindigden we met een team van vier Guardicore Certified Engineers.

We kijken ernaar uit om de oplossing te gebruiken en nieuwe manieren te vinden om onze klanten te beschermen tegen de toenemende dreigingen van ransomware. Meer weten over deze én andere functionaliteiten? Nieuwsgierig naar wat Guardicore kan betekenen voor jouw bedrijf? Geef een seintje, en we gaan graag met jou rond de tafel zitten!

.

Lees onze andere blogs

Hoe chaos rust brengt in jouw IT-team

Hoe chaos rust brengt in jouw IT-team

Evolane omarmt Chaos Engineering met GremlinIn de afgelopen jaren zijn veel monolithische applicaties vervangen door gedistribueerde, op microservices gebaseerde applicaties. Veel fysieke servers worden vervangen door gevirtualiseerde resources of cloudoplossingen. Er...

Lees meer
Samen tegen ransomware

Samen tegen ransomware

Akamai laat zich versterken door GuardicoreIn 2021 bereikte het aantal ransomware-aanvallen een absolute piek, met meer dan 300 miljoen pogingen. Uit recent onderzoek blijkt dat gekende cyberdreigingen steeds meer met elkaar gecombineerd worden om ransomware te...

Lees meer