Routers, Switches en Vulnerability Management

penetrator-routers-vulnerability-management

 

Routers en Switches

Ze zijn vaak zwakker dan men denkt

Elk netwerk bevat communicatieapparatuur. Beter bekend als Routers en Switches. Deze Routers en switches blijken ook diverse zwakheden te bevatten. Jarenlang werd aangenomen dat er geen noodzaak was om aan de kwaliteit van diverse fabrikanten te twijfelen.

Zelfs marktleider Cisco heeft zitten slapen. Hier geldt ook dat het duurste en beste product niet perse de veiligste hoeft te zijn.  De lijst van respectabele fabrikanten is vrij  groot. Dergelijke problemen komen dan ook in miljoenen producten voor.

  • Fabrikant Ruckus, augustus 2016: Diverse producten blijken meerdere zwakheden te bevatten.
  • Fabrikant D-Link, juli 2016: Diverse producten zijn erg instabiel en onveilig.
  • Apple, juni 2016: Wifi producten Apple erg onveilig en kwetsbaar.
    Conclusie: Apple is er in de afgelopen jaren in geslaagd om een aantal top producten met veel pluspunten op de markt te zetten. Helaas heeft Apple niet nagedacht over de strategie met betrekking tot Wifi producten.
  • Fabrikant Ubiquiti, mei 2016: Een worm infecteert Ubiquiti draadloze producten.
    Routers en andere draadloze apparaten van Ubiquiti Networks zijn onlangs geïnfecteerd door een worm die ongeautoriseerde personen toegang gaf toe tot de producten.

penetrater-falende-routers

Falende fabrikanten

penetrator-open-ssl-vulnerability

Ook een marktleider kan steken laten vallen op gebied van beveiliging!

 

  • Fabrikant Cisco maart 2016: Grote hoeveelheden producten Cisco kwetsbaar.

Cisco is in diverse segmenten marktleider. Cisco heeft haar kabel modems Cisco DPC2203 en de Cisco DPQ3925 in grote getallen verkocht. Netwerkgigant Cisco waarschuwt voor een zeer kritieke kwetsbaarheid in verschillende modems. Via een speciaal http-request kunnen de apparaten compleet worden overgenomen; een zogenaamde remote code execution-aanval. De volgende modems zijn kwetsbaar en krijgen een firmware-update. Sommige hiervan worden ook uitgeleverd aan klanten van UPC, en Ziggo en Zeelandnet. Er is geen oplossing beschikbaar om het gat tijdelijk te stoppen. Volgens Cisco zelf is de kwetsbaarheid dan ook zeer kritiek en krijgt de score 10 uit 10.

Bij enterprise-class hardware is er geen zekerheid voor enterprise kwaliteit op het gebied van veiligheid. 

Vulnerability Managemen in de praktijk

De oplossing is Vulnerability Management toepassen

De oplossing voor dit probleem is Vulnerability Management toe te passen op uw communicatieapparatuur. Met Vulnerability Management kan men net vaak als men zelf wil de eigen routers en switches scannen op kwetsbaarheden. Is er een kwetsbaarheid gevonden, dan krijgen uw medewerkers bericht en kan er direct actie ondernemen worden om het lek zo snel mogelijk te stoppen. Met Vulnerability Management is uw bedrijf en uw ICT afdeling direct op de hoogte van de huidige onveilige staat van uw omgeving.

Security monitoring

De basis van Security monitoring is een nulmeting, gevolgd door een reeks wekelijkse of maandelijkse scans van uw belangrijke netwerk componenten. De nulmeting stelt vast wat de huidige staat van uw netwerk is. Nadat bepaalde verbeter punten zijn aangepast, gaat u van start met de Security Monitoring.  Indien er veranderingen optreden, wordt u hiervan per e-mail op de hoogte gebracht. Met een duidelijk security plan en de juiste tools hiervoor, kunt u voor u zelf of voor uw klanten eenvoudig dit soort problemen oppakken.

Wilt u dit liever uitbesteden? Kijk bij de Cloud Penetrator en lees zelf hoe belangrijk het is om uw netwerk hiermee veilig te stellen. Uw bedrijf kan niet zonder.