Can you feel it coming in the air tonight? Deze beroemde songtekst van Phil Collins sluit naadloos aan bij huidige cyberdreigingen. Die dreigingen evolueren voortdurend en maken misbruik van kwetsbaarheden in onze netwerken. Gelukkig staat Extreme AirDefense op wacht. Laten we eens beter kijken naar het meest geavanceerde draadloze intrusion prevention system ter wereld!
We beginnen met een simpel feit: het is erg moeilijk om iets te voorkomen dat je niet kunt zien. Stel je voor dat je brave en altijd beleefde buurman in het geheim probeert je creditcardgegevens te stelen met een Man-in-the-Middle-aanval! Het enige dat hij hoeft te doen, is dezelfde serviceset-ID-naam te maken als de jouwe en wachten tot je hapt. Hierdoor kun je gemakkelijk worden misleid en per ongeluk verbinding maken met de nep-SSID, waardoor al je gegevens vanaf dat moment worden doorgegeven via het schadelijke apparaat van je buurman.
En dit is slechts één voorbeeld. Er zijn honderden andere manieren zoals frauduleuze access points die verbinding maken met jouw bekabelde netwerk. Zo wordt de ongekende menselijke vindingrijkheid ingezet voor een totaal verkeerd doel. De les die we hieruit leren? Niet "vertrouw je buurman nooit", verre van dat. Een betere les is "de eerste stap naar draadloze beveiliging is detectie". En dat is waar Extreme AirDefense echt zijn meerwaarde heeft.
Doel behaald
Ons draadloze intrusion prevention system Extreme AirDefense herkent automatisch een aanval en onderscheidt deze van onschadelijk verkeer. Want je wilt toch geen diplomatieke crisis in de buurt veroorzaken omdat je per ongeluk met de netwerken van je buren knoeit, toch? Daarom zijn nauwkeurige, foutvrije detectie en juiste classificatie van alle draadloze apparaten zo belangrijk.
Extreme AirDefense categoriseert elk gedetecteerd draadloos apparaat in een van de drie volgende categorieën:
- Sanctioned: de gebruikelijke apparaten die eigendom zijn van jouw organisatie en die voldoen aan je beveiligingsbeleid.
- Unsanctioned: usual ‘suspects’, deze apparaten hebben geen toestemming voor gebruik in jouw netwerk. Bijvoorbeeld niet-goedgekeurde apparaten die zijn verbonden met je bekabelde netwerk.
- Neighboring Devices (naburige apparaten): apparaten die in de luchtgolven worden gedetecteerd, maar geen interactie hebben met je netwerk.
Nu moeten we wat voorzichtig zijn, aangezien het niet legaal is om draadloze transmissie te onderdrukken die je access points in je luchtruim opmerken. Neem bijvoorbeeld de Starbucks op de hoek. Tenzij er een echte dreiging komt van het toegangspunt of de client die is aangesloten in Starbucks, kun je er niets aan doen dat ze worden opgemerkt. Daarom moeten die apparaten worden geclassificeerd als naburige apparaten. Naburige apparaten zullen niet in de primaire ‘radar’ van ADSP staan, maar ze kunnen natuurlijk op elk moment veranderen in een ‘Unsanctioned device’, simpelweg door op een ongeautoriseerde manier verbinding te maken met je bekabelde netwerk.
Met behulp van data en uitgebreide correlatie, herkent het systeem bedriegers die zijn verbonden met het bekabelde netwerk en zal ze vervolgens verwijderen van naburige toegangspunten.
Verschillende soorten draadloze bedreigingen
Doelwit: geëlimineerd
Nu we potentiële risico's kunnen detecteren en een aanval kunnen onderscheiden van een onschuldig apparaat van de buurman, hoe zit het dan met het daadwerkelijk voorkomen van de dreiging? Nou, Extreme AirDefense biedt ook verschillende manieren om aanvallen te beëindigen:
1. Frequenties afsluiten
- Gerichte verstoring van draadloze verbindingen
- Geen invloed op toegestaan netwerkverkeer
- Voldoet aan de wetgeving en FCC-voorschriften
2. Onderdrukking van bekabelde poorten
- Vind de switchpoort in een bekabeld netwerk waaraan een malafide bedreiging is gekoppeld
- Voorzorgsmaatregelen zorgen ervoor dat alleen de bedreiging wordt afgesloten
3. Draadloze ACL
- Voorkom dat draadloze stations verbinding maken met het WLAN
Verschillende technieken om ADSP te beëindigen
Zodra een bedrieger is geïdentificeerd, kan het systeem verschillende technieken gebruiken om de bedrieger in te sluiten, waaronder luchtafsluiting, het lokaliseren en uitschakelen van de poort op de Ethernet-toegangsswitch waarop de bedrieger is aangesloten, of het gebruik van een ACL om hetzelfde te doen. Extreme AirDefense ondersteunt ook de beëindiging van malafide klanten die actief zijn in een PMF-omgeving.
Kies jouw optie voor implementatie!
AirDefense is niet alleen *extreem* nauwkeurig en efficiënt. We bieden ook flexibiliteit aan onze klanten die hun draadloze infrastructuur willen beveiligen met verschillende implementatieopties, afhankelijk van hun gebruik en vereisten:
- AirDefense Services Platform (ADSP)
- AirDefense Essentials
- AirDefense Base
AirDefense Services Platform – eenmansleger
Kort gezegd: AirDefense Services Platform (ADSP) is ons vlaggenschip als complete draadloze IDS/IPS-oplossing. Met een uitgebreide bibliotheek met bedreigingen en aanpasbare policy settings die daarbij horen, kan het systeem automatisch reageren op ongeveer 200 draadloze bedreigingen. Dit verkleint de kans op schade aan jouw netwerk. Het voelt altijd goed om te weten dat de grootste bibliotheek voor bedreigingsdetectie in de branche jou beschermt, toch?
AirDefense detecteert ongeveer 200 verschillende soorten aanvallen.
Maar er komt meer bij kijken. Standalone, on-premise ADSP heeft verschillende additionele modules, zoals Advanced Forensics, Wireless Vulnerability Assessment en Liveview of AP Test. Hoe kun je hiervan profiteren?
Advanced Forensics
- Biedt nauwkeurige registratie van draadloze dreigingen door de tijd heen, voor forensische analyse en naleving van het beleid. Het systeem slaat elke minuut meer dan 300 gegevenspunten op voor elk geïdentificeerd draadloos apparaat.
- Geeft toegang tot zeer nauwkeurige historische gegevens die vereist zijn door veel regelgeving, zoals HIPAA, GLBA en Sarbanes-Oxley (SOX), en Payment Card Industry (PCI) normen voor gegevensbeveiliging zoals VISA CISP.
- De historische gegevens die door de forensische module worden bewaard, bieden een hulpmiddel voor het oplossen van incidenten die in het verleden zijn gemeld en die misschien niet eens meer actief zijn.
Wireless Vulnerability Assessment
- Maakt proactieve penetratietesten voor draadloze netwerken mogelijk.
- Identificeert beveiligingsproblemen van draadloze netwerken vanuit het standpunt van de hacker.
- Biedt de mogelijkheid om op afstand te testen. Dit elimineert extra kosten die gepaard gaan met handmatige tests en bezoeken ter plaatse.
- Scans kunnen worden geconfigureerd om automatisch of op aanvraag te worden uitgevoerd, zodat je voldoet aan de eisen van compliance voor regelgeving zoals PCI DSS, terwijl je tegelijkertijd een sterke netwerkbeveiliging behoudt.
AirDefense Essentials - een piloot waar je op kunt rekenen
Dankzij de vierde generatie cloudnetwerken en containerization, biedt Extreme nu zijn beste en volwassen on-premise technologieën in de ExtremeCloud IQ. Dit is het eerste end-to-end cloudbeheerplatform met Machine Learning en AI dat de volgende zaken vereenvoudigt: onboarding, configuratie, bewaking, beheer, probleemoplossing en waarschuwingen en rapportage voor bekabelde en draadloze netwerkapparaten. Air Defense Essentials is de eerste applicatie die wereldwijd beschikbaar is. Binnenkort komen er nog drie applicaties: Location Essentials, Guest Essentials en IoT Essentials!
Enkele belangrijke onderdelen van AirDefense Essentials:
- Beschermt jouw netwerk en luchtruim met behulp van essentiële bedreigingen en functies van AirDefense Enterprise.
- In de cloud voor snellere toevoegingen van bedreigingen en functies zonder jouw infrastructuur te upgraden.
- Zorgt voor gedetailleerd inzicht in de belangrijkste bedreigingen en gecompromitteerde gebieden.
- Maakt gebruik van het dashboard voor een snelle visuele beoordeling van de status van de netwerkbeveiliging.
En weet je wat geweldig is? Klanten met een ExtremeCloud IQ Pilot-abonnement kunnen de Essential Applications zonder extra kosten gebruiken! En als je beide oplossingen gebruikt en graag gebruik wilt maken van de extra modules die beschikbaar zijn in de lokale ADSP, kun je ze eenvoudig aan elkaar koppelen. Vanaf AirDefense versie 10.4 wordt ExtremeCloud IQ AP 410C ondersteund in de oplossing van AirDefense! De rest van de 11ax Cloud AP's zou binnenkort moeten volgen, dus houd het in de gaten! :)
Importeren van ExtremeCloud IQ AP's naar on-premise AirDefense-oplossing
CloudIQ AP410C fungeert als een sensor in de AirDefense-oplossing op locatie
AirDefense Base – bescherm je basis
We zijn de klanten niet vergeten die nog niet klaar zijn om hun bedrijfsmodel aan te passen aan de cloud. Als je onze on-premise Extreme Campus Controller gebruikt en toch heel graag toegang wilt krijgen tot de voordelen van ADSP, dan is AirDefense Base iets voor jou! Deze lichtere oplossing biedt een kleine subset van de mogelijkheden die worden geboden in de ‘standalone’-oplossing van ADSP. Hij kan worden geïnstalleerd als een docker in Extreme Campus Controller om basis WIDS/WIPS-functionaliteit te bieden, zonder extra kosten of licentie!
In The Air Tonight…
Zoals je kunt zien, zijn er nogal wat mogelijkheden om te profiteren van Extreme AirDefense. En je zou zeker moeten profiteren, want slechteriken hoeven zich niet aan regels te houden en kunnen behoorlijk creatief zijn wanneer ze jouw netwerk en bedrijfskritische gegevens in de gaten houden. Gelukkig hebben we voor ieder wat wils om ze op afstand te houden.
Can you feel it coming in the air tonight?