Het OMNIA-product van SDWAN en SASE Solutions omvat Data Assurance – een laag 4 encryptiemodule die parallel kan worden uitgevoerd met zowel Atomius SD-WAN als Check Point Edge beveiliging op onze krachtige Vena en Vecta uCPE apparaten.
Waarom heb ik layer 4 encryptie nodig?
Het kan zijn dat je in eerste instantie het belang van laag 4 encryptie niet inziet en denkt dat je laag 3 encryptie hebt, dus waarom heb je laag 4 encryptie nodig? Om de noodzaak van laag 4 encryptie in perspectief te plaatsen: geen van de recent aangevallen bedrijven die het slachtoffer werden van gegevensdiefstal, ontmaskering of een ransomware-aanval gebruikte laag 4 encryptie.
Voel je niet overweldigd – de beveiligingsexperts van een van de leiders in het beveiligingskwadrant van Gartner begrijpen het verschil niet tussen L3- en L4-encryptie, of de noodzaak ervan. Maar als u 3 minuten besteedt aan het lezen van deze blog, wordt het belang van layer 4-encryptie kristalhelder – voor uw gegevensintegriteit, uw bedrijf en uw reputatie en om strafrechtelijke vervolging van uw C-level te voorkomen.
Ten eerste – een heel eenvoudige en niet-technische analogie:
Laag 3-codering (botsauto): Stel je voor dat je in een botsauto rijdt in een pretpark. De botsauto zelf is als je data, en het feit dat er van die grote, rubberen bumpers omheen zitten is als Layer 3-codering. Wanneer je tegen andere auto’s botst, worden jouw gegevens (de bumperauto) beschermd omdat die zachte bumpers de impact absorberen. Dus zelfs als er een botsing plaatsvindt (zoals iemand die je gegevens probeert te onderscheppen), zijn je gegevens nog steeds veilig door de bescherming die de bumpers bieden.
Layer 4 Encryptie (Crash Helmet): is als het dragen van een helm tijdens het rijden in een botsauto. Naast de zachte bumpers (laag 3) draag je een veiligheidshelm (laag 4) op je hoofd. Deze helm voegt een extra beschermingslaag toe. Als je per ongeluk ergens tegenaan botst of als iemand je probeert te raken, beschermt de helm je hoofd. Op dezelfde manier voegt layer 4-encryptie in de context van gegevensoverdracht een extra beveiligingslaag toe aan je gegevens. Het is alsof je een beschermende barrière rond je gegevens plaatst, waardoor het voor iedereen nog moeilijker wordt om er toegang toe te krijgen of ze te begrijpen zonder de juiste “helm” (encryptiesleutel). Als je de helm draagt, ben je nog steeds zichtbaar voor iedereen om je heen (layer 4 is transportonafhankelijk en footers en headers zijn leesbaar), maar je gegevens zijn beschermd (versleuteld) Bovendien, als je uit de auto stapt (als je gegevens zich in je eigen netwerk bevinden en niet onderweg zijn) is er geen layer 3 versleuteling om je gegevens te beschermen, maar je draagt nog steeds je helm (layer 4 versleuteling), dus je gegevens blijven beschermd. Echt Zero Trust!
Samengevat bieden zowel laag 3 als laag 4 encryptie bescherming, waarbij laag 3 is als de zachte bumpers op een botsauto en laag 4 als een stevige valhelm. Layer 4 voegt een extra veiligheidslaag toe, net zoals de helm een extra veiligheidslaag toevoegt bovenop de ingebouwde bescherming van de botsauto.
Een iets technischere uitleg: Layer 3 en Layer 4 encryptie verwijzen naar verschillende niveaus van netwerk encryptie
Laag 3 versleuteling werkt op de netwerklaag (IP-laag) en versleutelt IP-pakketten, waardoor gegevens die tussen verschillende netwerken worden verzonden worden beveiligd. Laag 3 encryptie richt zich op het beschermen van gegevens in transit over netwerken, zoals bij het gebruik van VPN’s. Hierbij wordt het hele IP-pakket versleuteld om onbevoegde toegang buiten je netwerk te voorkomen.
Laag 4 versleuteling daarentegen werkt op de transportlaag en versleutelt gegevens op het niveau van het transportprotocol, waardoor de vertrouwelijkheid en integriteit van gegevens tijdens de communicatie tussen apparaten binnen hetzelfde netwerk wordt gewaarborgd. Laag 4 versleutelt gegevens binnen het transportprotocol, waarbij vaak specifieke verbindingen of sessies worden beveiligd.
Layer 2 encryptie heeft betrekking op de datalinklaag. Het biedt encryptie voor specifieke Layer 2 protocollen en wordt over het algemeen gebruikt voor point-to-point verbindingen.
Samengevat versleutelt L3 het volledige IP pakket tussen netwerkapparaten op hetzelfde of verschillende netwerken. L4 versleutelt de applicatiespecifieke gegevenslading (zoals gedefinieerd door het beleid) over dezelfde of verschillende netwerken, en laag 2 versleuteling richt zich op specifieke laag 2 protocollen. Elke benadering richt zich op verschillende beveiligingseisen op basis van de architectuur en communicatiebehoeften van het netwerk. Als je alleen laag 2 en laag 3 encryptie gebruikt, lopen je gegevens nog steeds het risico om te worden blootgesteld, gestolen of vastgehouden voor losgeld.
Waarom maakt L4-encryptie (Data Assurance) deel uit van onze OMNIA-oplossing?
Dit is wat SD-WAN niet biedt:
- SD-WAN begrijpt niet de zakelijke waarde van de gegevens die het transporteert
- SD-WAN kan gegevens niet beschermen als ze naar de verkeerde bestemming worden gestuurd als gevolg van een verkeerde configuratie of verkeerde Local Breakout-instellingen.
- SD-WAN kan niet beschermen tegen gegevensverlies
- SD-WAN kan niet beschermen tegen Ransomware-aanvallen.
- SD-WAN voldoet niet aan de compliancebehoeften in gereguleerde sectoren
Daarom is Data Assurance een onderdeel van OMNIA:
- OMNIA Data Assurance voegt 100% focus toe aan de bescherming van waardevolle gegevens
- OMNIA Data Assurance kan gegevens in de toeleveringsketen / het netwerk van derden buiten het SD-WAN-netwerk van uw bedrijf verder beschermen.
- OMNIA Data Assurance kan gegevens beschermen in cloud-/multicloudomgevingen
- OMNIA Data Assurance wordt zo dicht mogelijk bij de gebruiker/toepassing geplaatst en beschermt gegevens ongeacht waar ze naartoe reizen, inclusief de LAN-zijde.
- OMNIA Data Assurance scheidt elke waardevolle gegevensstroom in zijn eigen afzonderlijke versleutelde stroom – waardoor de gegevens onbruikbaar worden voor iemand anders dan de beoogde ontvanger
- OMNIA Data Assurance scheidt de sleuteleigenaar van de sleutelbeheerder voor de versleuteling – levert echte scheiding en echt Zero Trust
- OMNIA Data Assurance is een aanvulling op uw SD-WAN-netwerk en voegt LAN- en volledige trajectbescherming toe voor de gegevens, ongeacht waar ze naartoe reizen.
- OMNIA Data Assurance verzekert naleving van regelgeving door klanten
Certes Networks levert het gepatenteerde Layer 4 encryptieproduct voor OMNIA Data Assurance. We stelden Certes CTO Simon Pamplin drie belangrijke vragen om de echte bescherming die OMNIA Data Assurance biedt uit te leggen
Hoe beschermt OMNIA Data Assurance tegen het extraheren van Ransomware-gegevens?
“Dus – stel dat we het handhavingspunt zo dicht mogelijk bij de gegevens plaatsen, zodat ze versleuteld zijn voordat ze bij een netwerk (bekabeld of draadloos) of een hacker komen. Omdat de gegevens versleuteld zijn, kan de hacker niet meer beslissen welke gegevens waardevol en het stelen waard zijn en welke niet. De hacker zal ook niet lateraal over het netwerk kunnen bewegen om andere systemen te vinden om te bekijken – zoals domeincontrollers om zichzelf een beheerdersaccount te geven. Dat is de eerste bescherming tegen anti-ransomware.”
Hoe beschermt OMNIA Data Assurance tegen Double Extortion Ransomware?
“Certes (OMNIA Data Assurance) beschermt ook tegen wat dubbele afpersing ransomware wordt genoemd – dit is waar de hacker toegang krijgt tot het onbeveiligde netwerk, waardevolle gegevens identificeert en deze kopieert naar een externe locatie, vervolgens de lokale kopie van de klant verwijdert en losgeld betaalt aan de klant om de gegevens terug te geven. De Certes-encryptie maakt de gegevens waardeloos voor de hacker, omdat hij niet weet wat de gegevens zijn en dus niet weet of hij de Facebook-updates van deze week of waardevolle salarisgegevens ophaalt”.
Wat als de ransomware cybercrimineel de gegevens versleutelde en stal en vervolgens de lokale kopie verwijderde nadat hij deze waardeloos vond?
“Als ze alles zouden stelen, zouden ze versleutelde gegevens hebben die ze niet kunnen ontsleutelen, dus nutteloos voor hen. Als ze de lokale kopie toch hebben verwijderd, moet de klant een back-upstrategie hebben en die valt buiten de oplossing van Certes. Het punt is dat we het veel moeilijker maken om iets te winnen bij een ransomware-aanval, waardoor de hacker wordt aangemoedigd om naar een eenvoudiger doelwit uit te wijken en tegelijkertijd de klant beschermen tegen het schenden van gegevensbescherming of wettelijke vereisten.
Zelfs als een hacker al onopgemerkt binnen uw netwerk op de loer ligt, zal OMNIA Data Assurance het onmiddellijk onmogelijk maken dat gegevens uw netwerk onversleuteld verlaten en een controlespoor bieden voor iedereen die probeert de gegevens te ontfutselen. OMNIA brengt innovatieve maar betaalbare netwerk-, beveiligings-, gegevensborgings-, Multi-cloud-, SASE-afstandstoegang en SDWAN Connect binnen handbereik van elk type bedrijf.
Voordat ik inga op recente gegevensdiefstallen en -inbreuken, wil ik graag de verklaring uit de2e alinea van deze blog herhalen:
Geen van de recent aangevallen bedrijven die het slachtoffer werden van gegevensdiefstal, ontmaskering of een ransomware-aanval maakte gebruik van laag 4 encryptie.
FBI-hacker ‘USDoD’ lekte gevoelige gegevens van kredietrapportagebureau TransUnion.
https://securityaffairs.com/150968/data-breach/transunion-data-leak.html?amp=1
Gegevens Estee Lauder gestolen bij cyberaanval – Een hacker heeft de systemen van het bedrijf gekraakt en de bedrijfsprocessen verstoord
https://www.cshub.com/attacks/news/iotw-estee-lauder-data-stolen-in-cyber-attack
De Britse verkiezingswaakhond The Electoral Commission (TEC) onthulde op 8 augustus dat het slachtoffer was geworden van een “complexe” cyberaanval die mogelijk de gegevens van meer dan 40 miljoen kiezers had blootgelegd.
De Police Service of Northern Ireland (PSNI) kreeg op 8 augustus te maken met een “kritiek incident”, nadat de persoonlijk identificeerbare informatie van al haar medewerkers online was gepubliceerd – korpschef Chris Todd zei dat het cyberbeveiligingsincident “onaanvaardbaar” was en uiteindelijk te wijten was aan “een menselijke fout”.
https://www.bbc.co.uk/news/uk-northern-ireland-66578582
De politie van Norfolk en Suffolk onthulde dat de gegevens van 1.230 mensen, waaronder de gevoelige gegevens van slachtoffers, getuigen of verdachten in zaken zoals aanrandingen, seksuele misdrijven, diefstallen, haatmisdrijven en incidenten van huiselijk geweld op het internet waren geplaatst na FOI-verzoeken.
https://www.bbc.co.uk/news/uk-66510136
Discord.io, een aangepaste uitnodigingsdienst voor de instant messaging dienst Discord, heeft een datalek opgelopen waarbij de persoonlijke gegevens van meer dan 760.000 gebruikers zijn blootgelegd. Een database met persoonlijke gegevens van Discord.io-gebruikers werd te koop aangeboden op het dark web.
https://www.standard.co.uk/tech/discord-io-shut-down-data-breach-hacking-b1101000.html
Productiemaatschappij Paramount Pictures heeft onthuld dat er onlangs een datalek heeft plaatsgevonden waarbij persoonlijke identificatiegegevens zijn blootgelegd.
https://www.cshub.com/attacks/news/paramount-pictures-data-breach-exposes-personal-data
De geschraapte gegevens van meer dan 2,6 miljoen gebruikers van de taalleer-app Duolingo werden op 22 augustus op een dark web hacking forum geplaatst – De kwaadwillende acteur bood US$1,500 voor alle gegevens en beweerde er toegang toe te hebben gekregen door het schrapen van een blootgelegde applicatie-interface (API)
https://cybernews.com/security/hackers-exposed-duolingo-users-more-available-scraping/
Shell reageerde niet direct op een verzoek van Reuters om het exacte aantal getroffen personen te verduidelijken.
Meer dan 12.500 agenten en medewerkers van de Greater Manchester Police (GMP) werden donderdag gewaarschuwd dat hun privégegevens in gevaar waren gebracht bij een hack die vorige maand ook de Metropolitan Police trof.
Capita verwacht een financiële klap van maar liefst 25 miljoen pond te krijgen als gevolg van een cyberaanval die in maart begon, waardoor de uitbestedingsgroep een verlies voor belastingen leed van bijna 68 miljoen pond in de eerste helft van het jaar.
De bende, ook bekend onder de naam BlackCat, zegt 70 terabytes aan gevoelige gegevens te hebben gestolen in wat naar eigen zeggen de grootste inbreuk op gezondheidszorggegevens in het Verenigd Koninkrijk is.
Politie Cumbria geeft enorme inbreuk op gegevens van agenten en personeel toe
De Universiteit van Manchester is getroffen door een cyberincident dat er waarschijnlijk toe heeft geleid dat de aanvallers toegang hebben gekregen tot gegevens.
https://www.infosecurity-magazine.com/news/uni-manchester-data-breach-incident/