Het Nederlandse SecureMe2 lanceert een nieuwe versie van Cyberalarm. De oplossing analyseert netwerkverkeer om misconfiguraties en cyberaanvallen te herkennen. De nieuwste versie helpt bij het oplossen van gevonden dreigingen.
Cyberalarm is een Network Intrusion Detection System (NIDS). De oplossing heeft twee varianten: een versie voor midden- en kleinbedrijven (mkb) en een versie voor enterprises. De mkb-versie bestaat uit een kleine appliance, terwijl de enterprise-versie op een server draait.
Beide versies bereiken hetzelfde doel. Cyberalarm is een flitspaal voor netwerkverkeer. De server of appliance scant een bedrijfsnetwerk op verdacht verkeer en misconfiguraties. De oplossing trekt aan de bel zodra het fout gaat. Monitoringssystemen zijn meestal duur en tijdsintensief, maar Cyberalarm is een uitzondering op de regel. Toegankelijkheid staat centraal.
Nieuw in Cyberalarm
In 2021 schreven we een analyse over het systeem. De oplossing van toen bood geen tot weinig ondersteuning bij het oplossen van aanvallen en misconfiguraties. Cyberalarm liet weten of een netwerk risico liep, maar adviseerde niet over een geschikte aanpak. SecureMe2 breidde de oplossing onlangs uit. Het dashboard van de nieuwe versie toont passende acties voor gevonden dreigingen.
Daarnaast stelt het bedrijf dat de gebruiksvriendelijkheid is verbeterd. Volgens SecureMe2 heeft Cyberalarm steeds meer tools voor het analyseren van alerts. “Een set nieuwe en verbeterde inzichten maakt het voor bedrijven nog makkelijker om de bedrijfscontinuïteit te waarborgen”, aldus de organisatie.
“Onze benadering is dat je er vanuit moet gaan dat vroeg of laat cybercriminelen je netwerk zullen binnendringen”, voegt CEO Aad van Boven toe. “Ook zitten cybercriminelen vaak al weken in je netwerk, voordat er daadwerkelijk een aanval plaatsvindt. Het gaat niet slechts om het voorkomen van een aanval, maar ook om efficiënt handelen op het moment dat een aanval plaatsvindt.”
De technologie
Cyberalarm draait middenin een bedrijfsnetwerk. Netwerkverkeer komt binnen op de appliance of server. Cyberalarm scant het verkeer op diverse patronen. SecureMe2 koopt dreigingsinformatie in bij derde partijen, waardoor de oplossing in staat is om verdacht verkeer te herkennen.
Herkent Cyberalarm het patroon van een aanval of dreiging, dan trekt de oplossing aan de bel. Ook misconfiguraties lopen tegen de lamp. Gebruikers kunnen Cyberalarm configureren om systemen te herkennen die op het verkeerde netwerk communiceren.
Tip: SecureMe2 zet flitspaal in je netwerk en legt verdacht verkeer vast
2 uur geleden
