Security Professionals - ipfw add deny all from eindgebruikers to any

Waar hoort netwerk gebaseerde anti-malware thuis?

24-09-2013, 21:50 door WeSecure, 8 reacties
Wij krijgen steeds meer fabrikanten over de vloer die anti-malware een plek willen geven binnen hun technologische oplossing. Op welke plekken vinden jullie dat anti-malware thuis hoort?

1. Geïntegreerd in routers/switches?
2. In een stand-alone anti-malware appliance (a la FireEye)
3. Geïntegreerd in een IPS/IDS (bv SourceFire/TippingPoint)
4. In een Next Generation Firewall (a la Palo Alto Networks)
5. Ergens anders.

Gr,
BK van https://www.wesecure.nl
Reacties (8)
24-09-2013, 23:23 door Anoniem
Zit je nou stiekem reclame voor jezelf te maken?

De beste oplossing is om, in plaats van (dure, maar altijd faalbare) oplapmiddelen ergens tussen te schuiven, de boel zo in te richten dat je zulks niet nodig hebt. Dat kan langzamerhand steeds beter, en is dus het onderzoeken waard.
25-09-2013, 01:12 door Anoniem
Door WeSecure:Op welke plekken vinden jullie dat anti-malware thuis hoort?]
Op iedere plek waar malware zich kan nestelen? Het op grote schaal integreren in routers / switches lijkt me dan weer niet zo'n goed idee, vooral uit praktische overwegingen (latency). Beter wordt daar de "firmware" gewoon goed van afgetimmerd.
En "5" (ergens anders), met name het end-point ontbreekt, hoewel ik begrijp dat dat ietwat buiten jullie doelgroep ligt. Desalniettemin is datzelfde end-point wel vaak het malware-entry-point.
25-09-2013, 09:24 door sjonniev
In een beetje UTM/NGFW zit anti-malware en IPS/IDS tegenwoordig geïntegreerd. 1 zou leuk zijn, en ik optie 6 willen toevoegen: Op de endpoints. Een beetje endpoint anti-malware houdt minimaal het browserverkeer in de gaten.
25-09-2013, 09:49 door cpt_m_
Key word: Defense in Depth / Multilayered Defense waarbij een juiste balans tussen Security vs. Usability gewaarborgd moet blijven.

Implementatie, zie onderstaande website
Critical Control 5: Malware Defenses
http://bit.ly/16yzMEC
25-09-2013, 09:56 door AcidBurn
Het bestrijden van malware, virussen en andere ongein moet je niet tot een enkele plek minimaliseren.

Naar mijn idee is het goed om basis filtering toe te passen op de buitenkant van een netwerk (border routers), afhankelijk van hoeveel kracht dit van de machine kost. Hierna een appliance, specifiek voor malware. Hierna server/software beveiliging.
26-09-2013, 15:59 door RaceAap
Malware kan op meerdere manieren een netwerk binnenkomen:
- via een browser op een pc/laptop/tablet etc.
- via een hack ( lekke server die gehacked is en dan dus binnen in je netwerk zit )
- het oude vertrouwde Adidas netwerk ( aka: BYOD, flash, disk, usb, etc... alles wat van thuis/anderen op het netwerk komt van binnenuit )

Je zult je dus op al die manieren moeten wapenen tegen Malware, maw: er is niet 1 kant en klare oplossing/plek waar je je kunt wapenen tegen malware.

1: een anomaly detection
2: kun je beter op plek 3 zijn
3: Intrusion D/P S = voorkomen dat iets anders dan verwacht binnenkomt, dat is dus in veel gevallen ook malware
4: Als je al een 3 hebt niet meer nodig.
5: elke werktplek/pc/laptop/talbet/smartphone etc voorzien van anti virus/malware software
26-09-2013, 18:16 door Spiff has left the building
In reactie op het door WeSecure verwijzen naar WeSecure's commerciële website,
Door Anoniem, 24-09-2013, 23:23 uur:
Zit je nou stiekem reclame voor jezelf te maken?
Dat viel mij ook op.
WeSecure doet en deed dat in diverse van zijn/haar bijdragen, bekijk ook WeSecure's eerdere bijdragen maar eens:
https://www.security.nl/profile?alias=WeSecure
Diverse posts zijn door de admin aangepast met een tekst "geen link spam", of vergelijkbaar.
In een aantal andere posts van WeSecure is die verwijzing naar de WeSecure-site nog blijven staan, ondanks dat dat eveneens te beschouwen is als WeSecure-reclame/spam.
Ik heb gisteren via de 'abuse' meld-mogelijkheid diverse posts gemeld, waaronder de start-post van deze thread, maar daar is zo te zien nog niets mee gedaan. Staat dat nog op het to-do lijstje van de admins, of verschillen de verschillende admins van inzicht over de onwenselijkheid van reclame voor eigen commerciële websites?
02-11-2013, 22:16 door boertje
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search