Voorkom cyberaanvallen via beveiligde verbindingen

Het gebruik van cloud services blijft toenemen, vanwege de mogelijke kostenbesparingen en gemak. Omdat daarbij gebruikte data in goed beveiligde datacenters wordt opgeslagen, in plaats van op eigen computers en servers die gevoelig zijn voor cyberaanvallen, heeft de cloud een florissante toekomst. Hoe zit het echter met de beveiliging van verbindingen naar cloud services? Voorkom aanvallen en inbraken door die beveiligde verbindingen te controleren, in plaats van blindelings te vertrouwen.

Cloud computing is een onomkeerbare ICT-ontwikkeling, vanwege een aantal bewezen voordelen. De belangrijkste daarvan zijn mogelijke besparingen op het gebied van software, hardware en onderhoud, het gebruiksgemak en de flexibele schaalbaarheid. Vaak wordt beveiliging ook als voordeel genoemd, omdat hackers moeilijker kunnen inbreken in professioneel beveiligde datacenters, dan in de meeste bedrijfsnetwerken. Als de verbindingen naar die datacenters echter onvoldoende veilig zijn, ontstaat er een onterecht gevoel van schijnveiligheid. Uit een onlangs door LBVD uitgevoerd jaarlijks onderzoek naar de digitale wereld, genaamd April Awareness, blijkt dat 87% van de Nederlandse websites die een beveiligde (HTTPS) verbinding aanbiedt, niet veilig zijn. Op die sites krijg je als nietsvermoedende bezoeker een vertrouwd groene slotje in de browser te zien, terwijl dat dus vaak onterecht is.

SSL en TSL

De meeste mensen gaan ervan uit dat bij gebruik van SSL- of TLS-encryptie, gegevens veilig worden verzonden. Er worden echter verschillende versies van deze protocollen gebruikt, die niet allemaal veilig zijn. Zowel SSLv2 als SSLv3 zijn onveilig, maar worden in de praktijk nog veel gebruikt. SSLv3 is onder andere kwetsbaar voor ‘man-in-the middle’ aanvallen, waarmee betalingsgegevens worden onderschept. Uit genoemd onderzoek blijkt dat 68,6% van alle IP-adressen die HTTPS aanbieden nog SSLv3 ondersteunen. TLS v1.0 en TLSv1.1 zijn over het algemeen nog wel veilig, maar TLSv1.2 is een beter beveiligd protocol. IP-apparaten die TLS in combinatie met RC4 ciphers gebruiken, zijn echter niet veilig. Verder hebben onderzoekers ontdekt dat cybercriminelen verbindingen kunnen dwingen te downgraden van TLS naar SSL, om bepaalde kwetsbaarheden alsnog te misbruiken.

SSL-verkeer controleren

Om er zeker van te zijn dat cybercriminelen niet op slinkse wijze via SSL-injecties inbreken of ‘malware’ installeren, is het aan te raden om alle datacommunicatie daar continu op te controleren. Zowel ingaand als uitgaand. Daarvoor is uiteraard veel rekenkracht nodig, die tegenwoordig gelukkig standaard aanwezig is in nieuwe generatie ‘load balancers’, ook wel Application Delivery Controllers (ADC) genoemd. Alle Thunder ADC-modellen van A10 Networks bevatten SSL Insight functionaliteit, waaronder URL-classificatie, om op hoge snelheid SSL-verkeer te kunnen decrypten. Daardoor krijgen de gebruikers van deze apparatuur volledige controle over al het SSL-verkeer. Om zowel blinde vlekken in de beveiliging inzichtelijk te maken, als geavanceerde aanvallen te ontdekken. Verder is die beveiliging nog uit te breiden met aanvullende oplossingen en services van derden.

Speciale SSL-hardware

Zoals er meerdere wegen naar Rome leiden, bestaan er ook verschillende oplossingen voor het inspecteren van SSL-verkeer. Bij de selectie van zo’n oplossing is het belangrijk te letten op de verwerkingscapaciteit en mogelijke beïnvloeding van andere functionaliteit. Cybercriminelen proberen namelijk in toenemende mate via meerdere ingangen tegelijkertijd binnen te dringen, waardoor de zwakste schakel maatgevend is. Verder is de benodigde capaciteit ook afhankelijk van de gebruikte sleutellengte (1024, 2048 of 4096 bits). Thunder ADC’s van A10 Networks kunnen met behulp van speciale SSL securityprocessoren simultaan meerdere beveiligde verbindingen controleren, zonder dat cloud services daar merkbare hinder van ondervinden. Ze worden tevens toegepast om de rekenintensieve encryptie en decryptie taken van andere beveiligingsapparatuur over te nemen.

A10 Harmony integratiearchitectuur

De ADC’s van A10 Networks draaien op een 64-bit Advanced Core Operating System (ACOS), voor het configureren, integreren en managen van de inbegrepen softwarefuncties. Begin dit jaar is ACOS onder andere uitgebreid met de A10 Harmony integratiearchitectuur, voor het beter en sneller kunnen integreren van complementaire oplossingen van derden. Andere toevoegingen aan ACOS 4.0 zijn de Secure Cloud Interconnect, via hoge snelheid IPsec VPN-verbindingen en nog meer SSL Insight, WAF en AAM-functionaliteit (Application Access Management). Met deze nieuwe OS-versie speelt A10 Networks in op de snelgroeiend gebruik van cloud computing, cloudorchestratie en software defined networking. Maar ook de behoefte van zowel ISP’s als eindklanten aan het zelf kunnen programmeren en integreren van intelligente applicaties en aanvullende securityservices.

Samenwerken aan beter geïntegreerde beveiligingsoplossingen

Omdat er geen allesomvattende oplossing bestaat tegen de toenemende cyberaanvallen en inbraken, werken netwerkleveranciers steeds vaker samen aan het integreren van elkaars oplossingen. Daarom is eind 2014 de A10 Security Alliance opgericht, een ecosysteem dat onder andere wordt gesteund door Arista Networks, FireEye, FlowTraq, IBM Security, Ping Identity, Pulse, RSA, Secure, Symantec, Vectra, Venafi en Webroot. Door de interoperabiliteit van elkaars producten te valideren, kunnen de samenwerkende partners betere oplossingen ontwikkelen voor het beschermen van datacenters en ICT-infrastructuren. Twee voorbeelden daarvan zijn het valideren van de SSL Insight Technologie van A10 Thunder ADC’s, op basis van het RSA Ready Technology Partner Program en de recent geïntroduceerde A10 Threath Intelligence Service in samenwerking met ThreathSTOP.