BeLux Blog

BUHLMANN weert malware met Cisco en Meraki

2 min read



In 2018 ging het netwerk van industriebedrijf BUHLMANN helemaal op slot. Er kwam een soort poortwachter die inkomend verkeer eerst filtert. “Klinkt nogal radicaal, maar dat was ook nodig”, zegt managing director Brice Bühlmann. Daarvoor was BUHLMANN immers tot tweemaal toe het slachtoffer geweest van een malwareaanval. “Onze nieuwe firewall van Cisco Meraki beschermt ons nu maximaal.”

In beide gevallen werden bij BUHLMANN alle bestanden versleuteld nadat een medewerker een besmette e-mail had aangeklikt. Dat is een kleine ramp voor het Zaventemse bedrijf dat machines en signalisatie voor spoorweginfrastructuur ontwerpt. “Gelukkig hadden we telkens een back-up van al onze bestanden”, zegt Brice Bühlmann. “Desondanks is er toch een sterke impact. De eerste keer verloren we twee werkdagen omdat we ook alle klantenmails van die dag kwijt waren. De tweede keer bleef de schade gelukkig beperkt tot één verloren werkdag om alles terug te zetten.”

Firewall uit de cloud

Om zulke toestanden in de toekomst te vermijden, zocht het bedrijf hulp bij WASLET. BUHLMANN rekent voortaan op SEREN-IT van WASLET, een dienst die zowel het netwerk als de computers van de gebruikers beschermt. SEREN-IT koppelt immers een firewall van Cisco met drie beveiligingstoepassingen voor gebruikers.

De Cisco Firewall MX64 filtert bij BUHLMANN voortaan inkomend netwerkverkeer zoals e-mailberichten, nog voor ze in de mailbox terecht komen. De next-generation firewall scant elk datapakketje en heeft met Sourcefire’s Snort ook intrusiepreventiesoftware onder de motorkap. Zo heeft malware nog minder kans. De specificaties kan WASLET vlot beheren via het managementsysteem in de cloud.

Drie toepassingen beschermen de gebruikerspc’s

Op de computers van de medewerkers van BUHLMANN installeerde WASLET nog eens extra security software. “Cisco’s Cloud Email Security controleert elke mail en elke bijlage en houdt zo ongewenste ransomware en phishingmails tegen. Om ook op verplaatsing veilig te werken of gewoon op het internet veilig te surfen, installeerden we Cisco Umbrella. Die zorgt ervoor dat bestanden van onveilige websites nooit je netwerkpoort en dus je computer bereiken”, zegt Frederico San Gil van WASLET.

Ten slotte houdt Cisco Advanced Malware Protection for Endpoints (AMP) elk toestel vrij van malware door files te scannen en zelfs retrospectieve malwaredetectie te doen. AMP onthoudt welke bestanden je in het verleden hebt gedownload en nu wel als malware worden bestempeld. AMP toetst elk bestand af tegen een database van meer dan 500 miljoen gekende malwarebestanden die elke dag wordt bijgewerkt.

Screening duurt slechts een minuutje

“In het begin duurde het iets te lang voor mails door de firewall geraakten, maar dat ongemak werd onmiddellijk verholpen. Vandaag zit er nog een vertraging van één minuut op binnenkomende mails omdat we ze eerst allemaal scannen. Wij doen immers heel wat internationale zaken, ook met landen die gekend staan als bron van cyberaanvallen. Dankzij Cisco kunnen we de risico’s van die grote blootstelling toch helemaal indammen”, besluit Brice Bühlmann.

Authors

Steven De Ruyver

Security Lead

Cisco Belgium and Luxembourg

Leave a comment